ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER-VLAN

MENGGUNAKAN DHCP SERVER DI SMA NEGERI 5 YOGYAKARTA

NASKAH PUBLIKASI

diajukan oleh

Risyal Hardiansyah Nugroho

09.11.2843

kepada

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER

AMIKOM YOGYAKARTA
YOGYAKARTA
2013
 i
ANALYSIS AND DESIGN OF INTER-VLAN NETWORK WITH
DHCP SERVER AT SMA NEGERI 5 YOGYAKARTA

ANALISIS DAN PERANCANGAN JARINGAN BERBASIS

INTER-VLAN MENGGUNAKAN DHCP
SERVER DI SMA NEGERI 5
YOGYAKARTA

Risyal Hardiansyah Nugroho

Sudarmawan, MT
Jurusan Teknik Informatika
STMIK AMIKOM YOGYAKARTA

ABSTRACT
SMA Negeri 5 Yogyakarta is the one of many populer state high-school in
Yogyakarta. Due to support the achievement and the rank position of SMA Negeri 5
Yogyakarta, it requires many facilities especially at information and communication
sides. One of many factors that required to support the IT-based studying method is
that a secure, efficient, and reliable network system.
Before the implementation of secure, efficient, and reliable network system we
need to make the design first by the network design software, so we can decide
whether the new network concept could either improve or fix the old system that was
working before and we also need to make an observation to the whole area so that
the new networking concept will work well in the field.
The analysis and observation results at SMA Negeri 5 Yogyakarta found that
the current network still using a conventional method and the security configuration
to support the whole network of SMA Negeri 5 Yogyakarta still at minimum-level, this
could make a serious threat to the many data storaged by the computer on the local
area network of SMA Negeri 5 Yogyakarta.
Keyword : inter-vlan, computer network, cisco, dhcp server, packet trace
ii
1. Pendahuluan

SMA Negeri 5 Yogyakarta adalah salah satu sekolah unggulan di kota Yogyakarta.
Sebagai sekolah unggulan yang sangat diminati di kota Yogyakarta, tentunya SMA Negeri 5
Yogyakarta memiliki berbagai macam sarana dan prasarana yang digunakan sebagai media
pendukung kegiatan belajar mengajar di SMA Negeri 5 Yogyakarta. Salah satu sarana dan
prasarana yang digunakan untuk mendukung proses belajar mengajar di SMA Negeri 5
Yogyakarta adalah perangkat-perangkat teknologi informasi dan komunikasi.
Perangkatperangkat ini yang akan digunakan untuk membantu guru dalam menyampaikan
materi secara lebih detail dan juga dapat digunakan untuk membantu para siswa dalam
menyerap materi. Selain membantu dalam proses belajar mengajar, perangkat-perangkat
teknologi informasi dan komunikasi ini juga dapat digunakan untuk membantu karyawan yang
bekerja di SMA Negeri 5 Yogyakarta untuk menginventarisir sarana/prasara, jumlah siswa,
guru, dan karyawan, serta berbagai macam pekerjaan lain yang membutuhkan perangkat-
perangkat teknologi informasi dan komunikasi agar pekerjaan tersebut dapat terlaksana.
Namun konsep jaringan komputer sederhana yang plug-and-play ini dapat menjadi
ancaman yang cukup serius terhadap berbagai macam data yang tersimpan di dalam
komputer maupun perangkat teknologi informasi dan komunikasi lain yang berada di area
SMA Negeri 5 Yogyakarta. Script-kiddies dapat dengan mudah melakukan penyusupan ke
dalam jaringan sederhana dengan konsep plug-and-play seperti ini untuk mencuri bahkan
melakukan perusakaan terhadap sistem jaringan di SMA Negeri 5 Yogyakarta, hanya dengan
berbekal tools sederhana yang dapat diperoleh secara free di internet. Untuk itulah penulis
bermaksud untuk melakukan kajian terhadap sistem jaringan komputer yang telah ada di
SMA Negeri 5 Yogyakarta dan berusaha untuk melakukan perancangan sistem jaringan baru
yang baru dengan metode VLAN dan Router-on-a-stick menggunakan software simulator
rancang bangun jaringan yang bernama Cisco Packet Tracer versi 5.3. Sehingga diharapkan
sistem dan konsep jaringan komputer di SMA Negeri 5 Yogyakarta dapat menjadi lebih
efisien, aman, namun tetap mudah untuk dioperasikan.

2. Landasan Teori

Dalam melakukan penelitian, penulis mengambil beberapa literatur sebagai dasar referensi
yang penulis gunakan untuk menunjang validitas hasil akhir yang nantinya akan digunakan
oleh objek penelitian sebagai bahan evaluasi terhadap sistem lama yang telah berjalan dan
juga sebagai referensi kepada objek penelitian untuk dapat mengimplementasikan sistem

1
baru yang penulis usulkan. Penulis mengambil teori dari buku yang berjudul “Network
Security Fundamentals” karangan Laet, De Gert (CCIE® No. 2657) dan Schauwers, Gert
(CCIE® No. 6942) dan buku dari penerbit Jasakom.com dengan judul
Seni Teknik Hacking-1 dan Seni Teknik Hacking-2 karangan S’to sebagai referensi mengenai
keamanan jaringan, kemudian teori mengenai VLAN, Inter-Vlan Routing, VTP yang menjadi
topik bahasan utama yang penulis ambil, dari buku yang berjudul “Cisco Networking
Academy Program, CCNA 3.0 Training Edition” yang diterbitkan oleh Cisco Systems, Inc
melaui Cisco Press, kemudian buku yang berjudul “Local Area Network” yang ditulis oleh
Gerd, Keiser dan buku yang berjudul “Local & Metropolitan Area Network” yang ditulis oleh
Stallings, William sebagai dasar referensi penulis dalam menjabarkan pengertian jaringan
LAN, MAN, dan WAN.

2.1 Topologi Jaringan Komputer

Dalam pembahasan komunikasi jaringan, istilah topologi berarti proses bagaimana akhir dari
sebuah sistem atau node terhubung kepada jaringan yang saling berinterkoneksi. Topologi
yang lazim untuk sebuah jaringan LAN adalah bus topologi, tree topologi, ring topologi dan
star topologi. (Stallings, William “Local and Metropolitan Area Network” : 72). Penulis akan
membahas topologi-topologi jaringan tersebut terutama topologi yang memiliki kaitan secara
langsung dengan topik utama yang penulis ambil.

3. Analisis dan Perancangan Sistem

Analisis sistem menurut Yogiyanto (1995) adalah penguraian dari suatu sistem
informasi yang utuh ke dalam bagian-bagian komponennya dengan maksud untuk
mengidentifikasi dan mengevaluasi permasalahan, kesempatan, dan hambatan yang terjadi
dan kebutuhan yang perlu diterapkan sehingga dapat diusulkan perbaikan. Sedangkan
menurut Kristanto (2003) analisis sistem adalah suatu proses mengumpulkan dan
menginterpretasikan kenyataan-kenyataan yang ada, mendiagnosa persoalan, dan
menggunakan keduanya untuk memperbaiki sistem. Dari referensi keduanya penulis dapat
menyimpulkan bahwa suatu analisis sistem sangat diperlukan dalam sebuah penelitian agar
masalah-masalah yang terdapat di objek penelitian dapat diidentifikasi dengan baik dan
proses penelitian hingga mendapatkan hasil yang bermanfaat bagi objek penelitian tetap
valid dan tidak melewati batasan-batasan masalah yang telah penulis jabarkan pada bab 1
subbab batasan-batasan masalah.

2
 Pada proses analisis ini penulis melakukan proses identifikasi terhadap
permasalahan yang terjadi pada jaringan aktif di SMA Negeri 5 Yogyakarta termasuk di
dalamnya hambatan-hambatan yang terjadi pada jaringan di SMA Negeri 5 Yogyakarta,
sehingga diharapkan setelah mendapatkan permasalahan-permasalahan yang terjadi pada
objek penelitian solusi yang tepat dapat segera ditemukan dan diimplementasikan, sehingga
jaringan di SMAN 5 Yogyakarta menjadi lebih baik lagi. Hal ini tentunya akan berdampak
langsung pada proses belajar mengajar dan juga meningkatnya prestasi baik pelajar, guru,
maupun karyawan di SMAN 5 Yogyakarta.

3.2 Analisis Kelemahan Sistem

Sesuai dengan judul skripsi yang penulis ambil yaitu “Analisis dan Perancangan Jaringan
Berbasis Inter-Vlan Menggunakan DHCP Server” dengan objek SMA Negeri 5 Yogyakarta,
maka penulis berkenan untuk memberikan masukan serta solusi terkait dengan
permasalahan-permasalahan dibidang jaringan komputer yang terdapat pada objek
penelitian. Untuk dapat mencapai solusi yang tepat dan terbaik, penulis terlebih dahulu
mengkaji permasalahan-permasalahan jaringan komputer yang terjadi pada SMA Negeri 5

Yogyakarta. Untuk mengetahui dan menganalisa permasalahan-permasalahan tersebut,

penulis menggunakan metode analisis SWOT (Strength, Weakness, Opportunity, and
Threat), metode ini penulis pilih karena tema dan judul skripsi yang penulis pilih memiliki
keunggulan, kelemahan, peluang untuk dapat dikembangkan menjadi lebih baik, dan paling
penting memiliki ancaman baik dari internal maupun external. Untuk lebih jelas, penulis akan
menjabarkan mengenai metode analisa SWOT pada tabel di bawah ini :

Tabel 3.1 Tabel SWOT

3
 Internal Strength (Kekuatan) Weakness (Kelemahan)

1. Administrator jaringan 1. Tenaga administratorjaringan

yang handal yang kurang memadai
2. Peralatan jaringan yang 2. Infrastruktur jaringan yang tidak
memadai dikonfigurasi maksimal
3. Data centerterpusat 3. Jumlahbandwidthterbatas

External

Opportunity(Peluang) Strength & Opportunity Weakness & Opportunity

1. Terbukanya lowongan 1. Efisiensi kerja 1. Bandwidth belum ter-manage
administrator jaringan administrator jaringan dengan baik
2. Program perluasan 2. Kinerja jaringan 2. Alokasi titik-titik hotspot yang
jaringan dapat menjadi lebih optimal kurang teratur
terlaksana 3. Kerahasiaan data dan 3. Pembuatan rancangan jaringan
informasi dalam baru
3. Bandwidth dapat
jaringan dapat terjaga
digunakan secara dengan baik
merata dan seimbang

Threats (Ancaman) Strength & Threats Threats & Weakness

4
1. Pengaksesan 1. Konfigurasi preventif 1. Pencurian data-data yang
resource jaringan terhadap jaringan oleh bersifat rahasia dari data
secara illegal administrator center SMA Negeri 5
2. Terputusnya koneksi 2. Program maintenance Yogyakarta
internet maupun berkala untuk menjaga 2. Jaringan hotspot yang tidak
koneksi pada router optimalisasi dan dienkripsi mengakibatkan
3. Tanda load-balancing performa jaringan akses yang tidak sah pada
mengakibatkan 3. Manajemen bandwidth jaringan wireless di SMA
meningkatkan stabilitas
penggunaan Negeri 5 Yogyakarta
traffic pada jaringan
bandwidth tidak 3. Proses pergantian jabatan
administrator jaringan
merata

Setelah melakukan analisis menggunakan metode SWOT (Strength, Weakness,

Opportunity, and Threats) berdasar pada data-data yang berhasil penulis dapatkan melalui
observasi, wawancara, dan pengumpulan data baik data-data pada objek penelitian maupun
data-data dari refrensi-refrensi yang penulis gunakan sebagai landasan teori, maka
kelemahan-kelemahan dan ancaman-ancaman yang sebelumnya ditemukan pada jaringan
lama di SMA Negeri 5 Yogyakarta dapat diminimalisir dengan menggunakan konsep jaringan
yang penulis usulkan kepada pihak SMA Negeri 5 Yogyakarta selaku objek penelitian,
sehingga rancangan jaringan baru yang penulis bangun pada software Cisco Packet Tracer
dapat dijadikan sebagai bahan masukan jika ke depannya SMA Negeri 5 Yogyakarta akan
melakukan perubahan pada sistem jaringan komputernya. Dengan demikian hasil evaluasi
belajar dan mengajar di SMA Negeri 5 Yogyakarta akan meningkat secara signifikan setiap
tahunnya.

3.3 Analisis Kebutuhan Sistem

Sistem jaringan yang berjalan di SMA Negeri 5 Yogyakarta saat ini masih
menggunakan sistem jaringan konvensional yang belum ter-manage dengan baik, sehingga
membuat administrator harus bekerja ekstra keras untuk mengetahui suatu permasalahan
yang terjadi pada jaringan di SMA Negeri 5 Yogyakarta saat jaringan tersebut mengalami

5
suatu masalah. Selain masalah inefiensi kerja administrator jaringan, perangkat-perangkat
jaringan di SMA Negeri 5 Yogyakarta tidak dikonfigurasi maksimal membuat performa
jaringan tidak dapat mencapai titik optimal dan juga akan berdampak kepada kerahasiaan
data-data yang berada pada data center milik SMA Negeri 5 Yogyakarta. Untuk itu penulis
bermaksud mengusulkan sebuah rancangan jaringan yang memiliki keunggulan dalam hal
efisiensi waktu bagi administrator jaringan, juga dapat meningkatkan performa jaringan
tersebut sehingga lebih optimal sehingga, dan dapat meningkatkan keamanan pada datadata
yang tersimpan pada data center di SMA Negeri 5 Yogyakarta.

4. Hasil dan Pembahasan

4.1 Implementasi

Pada bagian ini penulis akan melakukan proses implementasi rancang bangun jaringan
berbasis inter-vlan yang telah penulis rancang pada bab 3 menggunakan software Cisco
Packet Tracer 5.3.3. Proses implementasi yang dibahas pada bab 4 ini adalah simulasi yang
penulis lakukan setelah rancangan jaringan telah selesai dibuat, sehingga saat akan
diimplementasikan ke dalam sistem jaringan secara real, rancangan secara simulasi ini dapat
dijadikan sebagai acuan pihak SMA Negeri 5 Yogyakarta saat akan melakukan
perubahanperubahan pada sistem dan konfigurasi jaringannya saat ini.

4.1.1 Implementasi VLAN pada Jaringan Baru

Sesuai pada rancangan VLAN ID dan nama VLAN pada bab 3, penulis akan melakukan
implementasi VLAN pada switch-pusat yang menjadi penghubung antara endrouter SMA
Negeri 5 Yogyakarta dengan switch-switch yang berada pada jaringan internal di SMA Negeri
5 Yogyakarta. Gambar di bawah ini menjelaskan mengenai proses konfigurasi yang penulis
lakukan :

6
 Gambar 4.1 Implementasi VLAN ID dan nama VLAN
Baris perintah yang penulis gunakan adalah vlan_vlan number, perintah ini digunakan untuk
melakukan assignment VLAN ID, kemudian name_VLAN name digunakan untuk memberikan
keterangan mengenai ID VLAN yang penulis buat. Proses pembuatan dan penamaan VLAN
ini sangat penting karena berkaitan dengan masalah pembuatan hak akses pada bagian
access-list nantinya.
Setelah melakukan alokasi VLAN ID, nama VLAN, dan IP address yang digunakan
oleh setiap VLAN, maka penulis akan melakukan perancangan alokasi port assignment untuk
setiap VLAN yang telah dibuat pada switch pusat (core switch).
4.1.2 Implementasi Port Assignment untuk VLAN ID
Setelah penulis selesai membuat VLAN ID disertai dengan nama-nama VLAN untuk
setiap VLAN ID tersebut, langkah selanjutnya adalah melakukan implementasi port
assignment untuk setiap VLAN ID tersebut agar nantinya client yang menggunakan port
tersebut sesuai dengan aturan yang telah ditetapkan di SMA Negeri 5 Yogyakarta. Gambar
berikut ini adalah proses konfigurasi port assignment pada switch-pusat yang penulis lakukan
dengan software Cisco Packet Tracer 5.3.3 :

7
 Gambar 4.2 Implementasi port assignment pada switch-pusat

Pada gambar di atas dapat terlihat beberapa baris perintah yang penulis gunakan
untuk melakukan port assignment untuk setiap VLAN pada switch-pusat, proses
pengalokasian port-port tersebut sama dengan pada saat proses pengalokasian port-port
untuk setiap VLAN pada switch-switch lainnya yang berada di SMA Negeri 5 Yogyakarta.
Baris perintah interface range fastEthernet_range port penulis gunakan untuk
mengalokasikan port-port yang akan meng-handle VLAN ID yang sama, baris perintah
switchport mode access digunakan untuk memberikan perintah bahwa port tersebut adalah
port access yang digunakan oleh end-node, sedangkan perintah switchport mode trunk
digunakan untuk memberikan perintah kepada port tersebut agar bekerja pada mode trunk
sebagai penghubung antar switch ke switch atau switch ke router, port trunk ini nantinya juga
bisa digunakan sebagai port untuk melakukan maintenance menggunakan media ssh antar
switch dengan IP domain-name yang sama, selain itu media konfigurasi menggunakan
media ssh menawarkan tingkat keamanan yang lebih baik dibandingkan menggunakan
media telnet.
4.1.3 Implementasi VTP (VLAN Trunking Protocol)
VTP (VLAN Trunking Protocol) adalah sebuah fitur yang digunakan oleh switchswitch
Catalyst untuk melakukan proses advertising kepada semua switch pada jaringan tersebut
agar melakukan proses sinkronisasi dan menggunakan database VLAN yang berlaku pada

8
switch yang berfungsi sebagai server. Pada bab 2 sub-bab 2.6, penulis menjelaskan tentang
fitur VTP dan keuntungan-keuntungan yang ditawarkan pada jaringan VLAN yang
menggunakan fitur VTP. Gambar di bawah ini menjelaskan mengenai proses konfigurasi VTP
pada switch-pusat yang bertindak sebagai VTP mode server pada jaringan SMA Negeri 5
Yogyakarta :

Gambar 4.3 Implementasi VTP mode server pada switch-pusat

Pada gambar di atas penulis menggunakan beberapa baris perintah yaitu vtp
domain_nama domain, untuk melakukan konfigurasi nama domain, vtp password_password
untuk melakukan konfigurasi password yang akan digunakan sebagai autentikator
switchswitch yang menggunakan mode client dalam sistem VTP untuk melakukan update
database VLAN secara sah, dan kemudian vtp version_version yang digunakan untuk
menentukan versi berapa yang akan dijalankan pada sistem VTP tersebut. Perlu menjadi
catatan bahwa konfigurasi domain, password, dan version yang digunakan dalam sebuah
sistem jaringan VTP harus sama, jika terdapat perbedaan pada konfigurasi domain,
password, atau pun version yang digunakan, maka switch yang dikonfigurasi tersebut tidak
akan dapat melakukan update database VLAN miliknya, karena switch pusat yang bertindak
sebagai VTP server tidak akan melakukan broadcast kepada switch dengan nama domain,
password, dan version VTP yang berbeda.

9
4.2 Pembahasan
Pada sub-bab ini penulis akan menjabarkan proses kerja dari rancangan dan konfigurasi
yang telah selesai dilakukan. Pada bab ini juga akan dilakukan pengujian terhadap
rancangan dan konfigurasi yang penulis buat pada software Cisco Packet Tracer 5.3.3.
Setelah proses kerja dan pengujian selesai dilakukan penulis kemudian akan
membandingkan dengan teori pada bab 2 pada kondisi realtime sehingga hasil analisa dan
perancangan akan lebih valid saat akan diimplementasikan secara nyata pada objek
penelitian.
4.2.1 Pembahasan Inter-VLAN Routing
Pada sub-bab ini penulis akan melakukan pembahasan dan pengujian proses routing antar
VLAN ID yang berbeda. Pada rancangan dasar VLAN tanpa router, VLAN dengan ID yang
berbeda tidak dapat melakukan proses komunikasi antara satu VLAN ID dengan VLAN ID
lainnya, hal ini disebabkan karena paket-paket data dari setiap VLAN tersebut tidak
dienkapsulasi menggunakan standar IEEE 802.1Q ataupun menggunakan metode Cisco ISL.
Gambar berikut menunjukkan proses kerja dan pengujian inter-vlan routing pada komputer
pada VLAN 10 dengan IP address 192.168.10.3 menuju komputer pada VLAN 60 dengan IP
address 192.168.60.4 menggunakan metode ping :

10
 Gambar 4.14 Proses ping dari komputer VLAN 10 ke komputer VLAN 60 Gambar
di atas menjelaskan bahwa saat hendak melakukan proses ping, terlebih dahulu komputer
pada VLAN 10 dengan IP address 192.168.10.3 membuat sebuah paket ICMP yang
ditujukan kepada VLAN 60 dengan IP address 192.168.60.4. Perlu diketahui bahwa switch-
switch pada jaringan yang penulis rancang telah mengetahui MAC-MAC address dari setiap
komputer di setiap VLAN yang berada pada jaringan komputer di SMA Negeri 5 Yogyakarta.
MAC address komputer dengan IP address 192.168.10.3 yang berada pada VLAN 10 adalah
0040.0B30.0B96 dan MAC address sub-interface pada router adalah 0002.16A2.B801. Paket
ICMP ini kemudian dikirim menuju switch yang menghubungkan semua node-node pada
jaringan tersebut. Gambar di bawah ini menjelaskan proses pengiriman paket ICMP echo
request kepada switch-pusat :

11
 Gambar 4.15 Paket ICMP pada switch-pusat
Gambar di atas menjelaskan keadaan dimana switch-pusat yang berfungsi sebagai
core switch pada jaringan SMA Negeri 5 Yogyakarta menerima paket ICMP melalui port
FastEthernet 0/1 yang terkoneksi dengan komputer pada VLAN 10 dengan informasi MAC
address pada komputer VLAN 10 sebagai pengirim paket ICMP dan juga MAC address
subinterface pada router sebagai penghubung antar VLAN ID yang berbeda. Setelah paket
ICMP tersebut diterima oleh switch, kemudian switch melakukan proses analisa untuk
menentukan tujuan berikutnya daripada paket ICMP tersebut. Switch kemudian mengetahui
bahwa paket ICMP tersebut datang dari sebuah VLAN dan dienkapsulasi menggunakan
metode 802.1Q dari header paket tersebut, switch kemudian meneruskan paket kepada
router yang terhubung pada port FastEthernet 0/24 pada switch-pusat. Gambar di bawah ini
menjelaskan kondisi dimana router telah menerima paket ICMP echo request dari
switchpusat :

12
 Gambar 4.16 Router menerima paket ICMP
Gambar di atas menjelaskan keadaan dimana router menerima paket ICMP yang dikirimkan
dari switch-pusat pada port FastEthernet 0/0. Paket tersebut berisi header dot1q dari MAC
address pengirim 0040.0B40.0B96 yaitu komputer dengan IP address 192.168.10.3 yang
berada pada VLAN 10 dan MAC address router 0002.16A2.B801 sebagai penghubung antar
VLAN ID yang berbeda diterima pada sub-interface FastEthernet 0/0.10 sebagai port yang
meng-handle komunikasi dari dan ke VLAN 10, router kemudian melakukan proses
dekapsulasi menggunakan standar IEEE 802.1Q. Router kemudian mencocokkan aturan
transmisi paket tersebut dengan access-list 138 yang telah penulis buat sebelumnya, router
kemudian mendapatkan baris perintah permit ip any any yang berarti paket dari dan ke tujuan
yang menggunakan IP address diperbolehkan untuk dikirimkan atau diteruskan. Router
mengetahui bahwa IP address komputer tujuan yaitu VLAN 60 adalah 192.168.60.4 dengan
MAC address 00D0.5824.0625 melalui routing table dan komputer pada VLAN 60 terkoneksi
secara langsung dengan jaringan, router kemudian menetapkan IP address 192.168.60.4
sebagai hop lanjutan dari paket ICMP tersebut. Setelah itu router mencocokkan

13
MAC address tujuan pada tabel ARP dan router meneruskan paket tersebut kepada
komputer tujuan melalui port FastEthernet 0/0. Gambar di bawah ini menjelaskan kondisi
dimana paket ICMP echo request kembali dikirimkan kepada switch-pusat setelah selesai
diproses oleh router :

Gambar 4.17 Paket diterima kembali switch-pusat

Gambar di atas menjelaskan kondisi paket ICMP yang dikirimkan oleh router diterima
kembali oleh switch-pusat untuk diteruskan kepada komputer tujuan. Switch-pusat menerima
paket ICMP dari sub-interface router dengan MAC address 0002.16A2.B801 dan MAC
address komputer tujuan yaitu 00D0.5824.0625, kemudian switch-pusat melakukan
pengecekan terhadap MAC address komputer tujuan pada tabel MAC address miliknya dan
menemukan MAC address yang menjadi tujuan paket ICMP tersebut telah terdaftar pada
tabel MAC address dalam database-nya, switch-pusat kemudian meneruskan paket ICMP
tersebut kepada komputer tujuan. Gambar di bawah ini menjelaskan proses switch-pusat
saat meneruskan paket ICMP echo request kepada komputer tujuan :

14
 Gambar 4.18 Paket diterima oleh komputer tujuan

5. Kesimpulan dan Saran

5.1 Kesimpulan

Pada sub-bab ini penulis akan memberikan kesimpulan atas hasil dari rancangan jaringan
berbasis inter-vlan yang telah penulis buat untuk objek penelitian penulis yaitu SMA Negeri 5
Yogyakarta. Kesimpulan yang dapat penulis berikan adalah sebagai berikut :

1. Pada saat guru, karyawan, dan siswa-siswi SMA Negeri 5 Yogyakarta ingin
menggunakan fasilitas internet di SMA Negeri 5 Yogyakarta atau pun
fasilitasfasilitas lainnya, pengguna bisa menggunakan fasilitas tersebut sesuai
dengan bagian-bagiannya karena penulis telah merancang fasilitas hotspot untuk
masing-masing VLAN ID di SMA Negeri 5 Yogyakarta
2. Sistem pengalokasian IP address terpusat di router-SMAN5, sehingga semua
VLAN ID bertipe access dapat meminta IP address secara real-time kepada

15
 DHCP server. Selain itu DHCP server juga tersedia pada wireless router yang
berada di area SMA Negeri 5 Yogyakarta.
3. Sistem translasi IP address private ke dalam IP address publik milik SMA Negeri
5 Yogyakarta telah berjalan dengan baik, hal ini tentunya akan meningkatkan
keamanan jaringan di SMA Negeri 5 Yogyakarta.
5.2 Saran
Pada sub-bab ini penulis akan memberikan saran dan masukan terkait dengan rancangan
jaringan berbasis inter-vlan yang telah penulis buat untuk objek penelitian penulis yaitu SMA
Negeri 5 Yogyakarta. Saran dan masukan yang dapat penulis berikan untuk objek penelitian
atau peneliti di waktu yang akan datang adalah sebagai berikut :
1. Belum terdapat sistem load-balancing untuk memanagement bandwidth yang
terbatas yang diberikan oleh ISP dalam hal ini PT Telkom Indonesia kepada
pihak SMA Negeri 5 Yogyakarta
2. Untuk fleksibilitas akses terhadap server, peneliti di masa yang akan datang
dapat menerapkan sistem DMZ (De-militerized Zone) tentunya dengan dukungan
bandwidth yang cukup dari pihak ISP.

DAFTAR PUSTAKA

16
Alberghetti, Dan. 2013. Vlan and Trunks.
http://www.danscourses.com/CCNA3/vlans-and-trunks.html. diakses tanggal
2 April 2013.
Alberghetti, Dan. 2013. VTP. http://www.danscourses.com/CCNA-3/vtp.html.
diakses tanggal 2 April 2013.
Alberghetti, Dan. 2013. Inter-Vlan Routing.
http://www.danscourses.com/CCNA3/inter-vlan-routing.html. diakses tanggal
3 April 2013.
Janssen, Cory. 2010. Virtual Local Area Network (VLAN).
http://www.techopedia.com/definition/4804/virtual-local-area-networkvlan.
diakses tanggal 18 Desember 2012.
Jogiyanto, H.M. 1995. Analisis dan desain. Andi offset : Yogyakarta.
Keiser, Gerd. 2002. Second Edition, Local Area Networks. New York : McGraw-Hill.
Kristanto, Andri, 2003, Perancangan Sistem Informasi dan Aplikasinya, Jakarta :
Gava Media.
Laet, De Gert (CCIE® No. 2657). dan Schauwers, Gert (CCIE® No. 6942). 2005.
Network Security Fundamentals. Indiana : Cisco Press.
Stallings, William. 1997. International Edition, Fifth Edition, Local & Metropolitan
Area Networks. Prentice Hall Inc.
Wilkins, Sean. 2011. Switchport Security Concepts and
Configuration. http://www.ciscopress.com/articles/article.asp?
p=1722561, diakses tanggal 26 Desember 2012.

17