Konfigurasi Jaringan UTBK 2026 — VLAN, DHCP & UEFI

Mengelola infrastruktur jaringan untuk UTBK (Ujian Tulis Berbasis Komputer) 2026 berskala besar — ratusan hingga ribuan komputer klien — membutuhkan perencanaan yang matang dari awal. Mulai dari desain VLAN dan alokasi subnet, konfigurasi DHCP server, pengaturan switch manageable, hingga setting UEFI PXE Boot di setiap komputer klien. Kesalahan pada satu komponen saja bisa menggagalkan booting ratusan komputer sekaligus di hari-H. Panduan ini membahas seluruh alur konfigurasi dari nol, termasuk studi kasus nyata dengan VLAN 4 (500 host) dan VLAN 5 (500 host).

Disclaimer Edukasi: CekIPSaya tidak berafiliasi dengan SNPMB, BPMP, atau panitia resmi UTBK manapun. Panduan ini disusun secara independen sebagai referensi edukasi & teknis untuk teknisi kampus, berdasarkan dokumentasi publik dan pengalaman lapangan — bukan dokumen resmi. Untuk konfigurasi yang diakui panitia, selalu rujuk panduan teknis SNPMB versi terbaru yang dikirim ke Pusat UTBK masing-masing. Tujuan kami murni edukasi.

Gunakan panduan ini sebagai urutan kerja: Ikuti section dari atas ke bawah — perencanaan subnet → konfigurasi server → konfigurasi switch → konfigurasi UEFI klien → verifikasi. Setiap tahap harus selesai dan diverifikasi sebelum melanjutkan ke tahap berikutnya.

Perencanaan Topologi dan Alokasi IP Jaringan UTBK

Langkah pertama sebelum menyentuh satu pun perangkat adalah membuat desain topologi jaringan dan tabel alokasi IP yang lengkap. Dokumen ini menjadi satu-satunya rujukan seluruh tim teknis — kesalahan di sini akan menyebar ke semua konfigurasi downstream. Untuk UTBK 2026 berskala 1.000 komputer klien yang dibagi dalam dua VLAN besar:

VLAN	Fungsi	Subnet	Range Host	Kapasitas Host	Gateway
VLAN 1	Management switch & server	192.168.1.0/24	192.168.1.1 – 192.168.1.254	254 host	192.168.1.1
VLAN 4	PC Klien Sesi Pagi (Ruang A–E)	10.40.0.0/23	10.40.0.1 – 10.40.1.254	510 host	10.40.0.1
VLAN 5	PC Klien Sesi Siang (Ruang F–J)	10.50.0.0/23	10.50.0.1 – 10.50.1.254	510 host	10.50.0.1
VLAN 99	Server UTBK & PXE	10.99.0.0/24	10.99.0.1 – 10.99.0.254	254 host	10.99.0.1

Mengapa subnet /23 untuk 500 host? Subnet /24 hanya mengakomodasi 254 host — tidak cukup untuk 500 PC. Subnet /23 memberikan 510 host usable (512 total dikurangi network address dan broadcast). Ini memberi buffer 10 host sebagai cadangan untuk troubleshooting dan perangkat tambahan. Gunakan Subnet Calculator CekIPSaya untuk menghitung subnet secara akurat.

Kalkulasi Subnet VLAN 4 dan VLAN 5 untuk 500 Host

Berikut perhitungan detail subnet untuk dua VLAN utama. Memahami perhitungan ini penting agar konfigurasi DHCP pool, routing, dan ACL bisa dilakukan dengan benar tanpa tumpang tindih IP.

Parameter	VLAN 4 (Sesi Pagi)	VLAN 5 (Sesi Siang)
Network Address	10.40.0.0	10.50.0.0
Subnet Mask	255.255.254.0 (/23)	255.255.254.0 (/23)
Prefix Length	/23	/23
Total IP	512	512
Host Usable	510 (–2)	510 (–2)
IP Pertama (Host)	10.40.0.1	10.50.0.1
IP Terakhir (Host)	10.40.1.254	10.50.1.254
Broadcast	10.40.1.255	10.50.1.255
Gateway	10.40.0.1	10.50.0.1
DHCP Range	10.40.0.10–10.40.1.200	10.50.0.10–10.50.1.200
DHCP Pool Size	503 IP	503 IP
Cadangan IP	10.40.1.201–10.40.1.254 (54 IP)	10.50.1.201–10.50.1.254 (54 IP)

Strategi alokasi IP dalam /23: IP 10.x.0.1 untuk gateway, 10.x.0.2–9 untuk server & printer, 10.x.0.10–10.x.1.200 untuk DHCP pool klien (503 IP), 10.x.1.201–254 sebagai cadangan statis. Dengan 500 klien dan pool 503 IP, buffer tersisa hanya 3 IP — jika ada klien tambahan atau lease lama belum expired, pool bisa habis. Pertimbangkan memulai DHCP dari 10.x.0.5 jika tidak ada server di subnet tersebut.

Konfigurasi Server UTBK: DHCP, PXE, dan Routing VLAN

Server UTBK bertanggung jawab menjadi DHCP server untuk kedua VLAN, sekaligus menyediakan file boot PXE. Server harus memiliki dua interface virtual (sub-interface atau bridge) — satu untuk VLAN 4 dan satu untuk VLAN 5 — agar bisa menjawab DHCP request dari kedua subnet.

LINUX — Konfigurasi Network Interface dengan VLAN (Ubuntu/Debian)

# /etc/netplan/01-utbk.yaml
# Server terhubung ke switch via trunk port

network:
  version: 2
  ethernets:
    eth0:
      dhcp4: false

  vlans:
    # Interface untuk VLAN 99 (Management + Server farm)
    eth0.99:
      id: 99
      link: eth0
      addresses: [10.99.0.1/24]

    # Interface untuk VLAN 4 (PC Klien Sesi Pagi — 500 host)
    eth0.4:
      id: 4
      link: eth0
      addresses: [10.40.0.1/23]

    # Interface untuk VLAN 5 (PC Klien Sesi Siang — 500 host)
    eth0.5:
      id: 5
      link: eth0
      addresses: [10.50.0.1/23]

# Terapkan konfigurasi
# sudo netplan apply

Ganti "eth0" dengan nama interface fisik server Anda (bisa ens3, ens18, enp3s0, dll). Cek dengan perintah: ip link show

LINUX — Konfigurasi dnsmasq: DHCP + PXE untuk VLAN 4 dan VLAN 5

# /etc/dnsmasq.conf — DHCP & PXE Server untuk UTBK 2026
# Melayani VLAN 4 (500 host) dan VLAN 5 (500 host)

# ============================================================
# INTERFACE — dengarkan di interface VLAN yang relevan
# ============================================================
interface=eth0.4
interface=eth0.5
interface=eth0.99

# ============================================================
# DHCP POOL — VLAN 4 (PC Klien Sesi Pagi, 500 host)
# Subnet: 10.40.0.0/23
# Pool  : 10.40.0.10 – 10.40.1.200 (503 IP)
# ============================================================
dhcp-range=set:vlan4,10.40.0.10,10.40.1.200,255.255.254.0,8h
dhcp-option=tag:vlan4,option:router,10.40.0.1
dhcp-option=tag:vlan4,option:dns-server,10.99.0.1

# ============================================================
# DHCP POOL — VLAN 5 (PC Klien Sesi Siang, 500 host)
# Subnet: 10.50.0.0/23
# Pool  : 10.50.0.10 – 10.50.1.200 (503 IP)
# ============================================================
dhcp-range=set:vlan5,10.50.0.10,10.50.1.200,255.255.254.0,8h
dhcp-option=tag:vlan5,option:router,10.50.0.1
dhcp-option=tag:vlan5,option:dns-server,10.99.0.1

# ============================================================
# PXE BOOT — arahkan ke file boot UEFI x86_64
# ============================================================
# Tag klien UEFI x86_64 (paling umum)
dhcp-match=set:efi-x86_64,option:client-arch,7
dhcp-match=set:efi-x86_64,option:client-arch,9

# Boot file untuk UEFI
dhcp-boot=tag:efi-x86_64,EFI/BOOT/bootx64.efi,pxeserver,10.99.0.1

# Boot file untuk Legacy BIOS (fallback jika ada klien non-UEFI)
dhcp-boot=tag:!efi-x86_64,pxelinux.0,pxeserver,10.99.0.1

# ============================================================
# LOGGING — aktifkan untuk troubleshooting
# ============================================================
log-dhcp
log-facility=/var/log/dnsmasq-utbk.log

# ============================================================
# TFTP SERVER — untuk mengunduh file boot
# ============================================================
enable-tftp
tftp-root=/srv/tftp

Pool VLAN 4 dan VLAN 5 masing-masing 503 IP — cukup untuk 500 klien dengan buffer kecil. Jika ada dry-run sehari sebelumnya, bersihkan lease lama dengan: sudo rm /var/lib/misc/dnsmasq.leases && sudo systemctl restart dnsmasq

WINDOWS SERVER — PowerShell: Buat DHCP Scope VLAN 4 dan VLAN 5

# ============================================================
# DHCP Scope untuk VLAN 4 — PC Klien Sesi Pagi (500 host)
# Subnet: 10.40.0.0/23
# ============================================================
Add-DhcpServerv4Scope -Name "UTBK-VLAN4-Pagi" `
    -StartRange 10.40.0.10 `
    -EndRange 10.40.1.200 `
    -SubnetMask 255.255.254.0 `
    -Description "PC Klien UTBK Sesi Pagi 500 host" `
    -LeaseDuration (New-TimeSpan -Hours 8)

Set-DhcpServerv4OptionValue -ScopeId 10.40.0.0 `
    -Router 10.40.0.1 `
    -DnsServer 10.99.0.1

Set-DhcpServerv4Scope -ScopeId 10.40.0.0 -State Active

# ============================================================
# DHCP Scope untuk VLAN 5 — PC Klien Sesi Siang (500 host)
# Subnet: 10.50.0.0/23
# ============================================================
Add-DhcpServerv4Scope -Name "UTBK-VLAN5-Siang" `
    -StartRange 10.50.0.10 `
    -EndRange 10.50.1.200 `
    -SubnetMask 255.255.254.0 `
    -Description "PC Klien UTBK Sesi Siang 500 host" `
    -LeaseDuration (New-TimeSpan -Hours 8)

Set-DhcpServerv4OptionValue -ScopeId 10.50.0.0 `
    -Router 10.50.0.1 `
    -DnsServer 10.99.0.1

Set-DhcpServerv4Scope -ScopeId 10.50.0.0 -State Active

# Verifikasi kedua scope aktif
Get-DhcpServerv4Scope | Select-Object ScopeId, Name, State, StartRange, EndRange

Jalankan PowerShell sebagai Administrator. Pastikan Windows DHCP Server Role sudah terinstall: Install-WindowsFeature DHCP -IncludeManagementTools

Konfigurasi Switch Manageable: VLAN 4, VLAN 5, dan Trunk

Switch manageable adalah jantung dari segmentasi jaringan UTBK. Konfigurasi yang keliru di switch — baik pada VLAN-ID, port mode (access vs trunk), maupun native VLAN — adalah penyebab paling umum komputer klien gagal mendapat IP saat hari-H. Berikut konfigurasi lengkap untuk skenario dengan VLAN 4 (500 host) dan VLAN 5 (500 host).

CISCO IOS — Core/Distribution Switch: VLAN, Trunk, dan Routing Inter-VLAN

! ============================================================
! BUAT VLAN
! ============================================================
vlan 4
 name UTBK-KLIEN-PAGI-500HOST

vlan 5
 name UTBK-KLIEN-SIANG-500HOST

vlan 99
 name UTBK-SERVER-PXE

vlan 1
 name MANAGEMENT

! ============================================================
! ROUTING INTER-VLAN (Layer 3 Switch)
! Aktifkan IP routing jika menggunakan L3 switch
! ============================================================
ip routing

interface Vlan4
 description Gateway VLAN 4 - Klien Sesi Pagi
 ip address 10.40.0.1 255.255.254.0
 no shutdown

interface Vlan5
 description Gateway VLAN 5 - Klien Sesi Siang
 ip address 10.50.0.1 255.255.254.0
 no shutdown

interface Vlan99
 description Gateway VLAN 99 - Server UTBK
 ip address 10.99.0.1 255.255.254.0
 no shutdown

! ============================================================
! UPLINK KE SERVER UTBK — Trunk port
! ============================================================
interface GigabitEthernet1/0/1
 description Uplink-Server-UTBK-PXE
 switchport mode trunk
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 4,5,99
 switchport trunk native vlan 1
 spanning-tree portfast trunk
 no shutdown

! ============================================================
! PORT ACCESS — PC Klien VLAN 4 (misal port 2-101)
! ============================================================
interface range GigabitEthernet1/0/2 - 101
 description PC-Klien-UTBK-VLAN4-Pagi
 switchport mode access
 switchport access vlan 4
 spanning-tree portfast
 spanning-tree bpduguard enable
 no shutdown

! ============================================================
! PORT ACCESS — PC Klien VLAN 5 (misal port 102-201)
! ============================================================
interface range GigabitEthernet1/0/102 - 201
 description PC-Klien-UTBK-VLAN5-Siang
 switchport mode access
 switchport access vlan 5
 spanning-tree portfast
 spanning-tree bpduguard enable
 no shutdown

! ============================================================
! VERIFIKASI
! ============================================================
! show vlan brief
! show interfaces trunk
! show ip interface brief
! show ip route

Perintah "switchport trunk encapsulation dot1q" hanya diperlukan di switch Cisco yang mendukung ISL (interface serial line). Switch modern biasanya tidak memerlukannya. Sesuaikan range port dengan jumlah dan layout fisik ruang ujian.

HP ProCurve / Aruba — Konfigurasi VLAN 4 dan VLAN 5

! Buat VLAN 4 untuk klien sesi pagi (500 host)
vlan 4
 name "UTBK-KLIEN-PAGI"
 tagged 1                      ! Port 1: uplink ke server (trunk)
 untagged 2-101                ! Port 2-101: PC klien sesi pagi

! Buat VLAN 5 untuk klien sesi siang (500 host)
vlan 5
 name "UTBK-KLIEN-SIANG"
 tagged 1                      ! Port 1: uplink ke server (trunk)
 untagged 102-201              ! Port 102-201: PC klien sesi siang

! Buat VLAN 99 untuk server UTBK
vlan 99
 name "UTBK-SERVER"
 tagged 1                      ! Port 1: uplink ke server (trunk)

! Verifikasi
show vlan 4
show vlan 5
show interfaces brief

Di HP/Aruba: "tagged" = trunk (frame ber-VLAN-tag), "untagged" = access (frame tanpa tag, cocok untuk PC klien biasa). Port uplink ke server harus "tagged" agar VLAN 4, 5, dan 99 semua bisa lewat.

Setting UEFI PXE Boot Massal di 1000 Komputer Klien

Mengkonfigurasi UEFI satu per satu di 1.000 komputer klien secara manual tidak realistis. Ada beberapa strategi yang bisa digunakan untuk efisiensi: konfigurasi BIOS via tool vendor, WMI/PowerShell untuk Windows, atau mengunci boot order via supervisor password agar tidak berubah. Namun untuk verifikasi, berikut pengaturan UEFI yang harus ada di setiap komputer klien:

Mode UEFI Aktif (Bukan Legacy/CSM)

Pastikan "Boot Mode" atau "Firmware Mode" diset ke UEFI, bukan Legacy atau CSM. PXE modern menggunakan UEFI iPXE — tidak kompatibel dengan Legacy PXE. Jika ada opsi "Secure Boot", nonaktifkan dulu karena bisa memblokir image boot UTBK yang tidak ber-signature.

Network/PXE Boot Diaktifkan

Cari dan aktifkan opsi: "Network Boot", "PXE Boot", "LAN Boot ROM", atau "Boot from Network". Harus diset ke Enabled. Tanpa ini, komputer sama sekali tidak akan mencoba booting via jaringan meskipun kabel terpasang dan switch sudah dikonfigurasi dengan benar.

Boot Order: Network di Posisi Pertama

Di menu Boot Priority atau Boot Order, geser "Network / UEFI PXE IPv4" ke posisi paling atas — di atas HDD, SSD, dan USB. Jika ada dua opsi PXE (IPv4 dan IPv6), pilih IPv4. Ini memastikan setiap kali komputer menyala, ia akan mencari PXE server terlebih dahulu sebelum mencoba booting dari disk lokal.

Kunci dengan Supervisor Password

Setelah konfigurasi selesai, set Supervisor/Administrator BIOS Password agar peserta ujian tidak bisa mengubah pengaturan boot. Tanpa password ini, peserta bisa masuk BIOS dan mengubah boot order ke USB atau HDD lokal, merusak integritas ujian.

WINDOWS — Otomasi Setting UEFI via bcdedit (jika klien sudah bisa boot sekali)

:: Cek boot order saat ini
bcdedit /enum firmware

:: Aktifkan network boot sebagai prioritas pertama
:: (Ganti {identifier} dengan ID entri network dari output bcdedit di atas)
bcdedit /set {fwbootmgr} displayorder {network-boot-guid} /addfirst

:: Verifikasi perubahan
bcdedit /enum firmware

Perintah ini hanya berlaku jika komputer sudah bisa booting ke Windows sekali. Untuk konfigurasi awal dari nol, harus masuk UEFI/BIOS secara manual atau menggunakan tool vendor (HP BIOS Configuration Utility, Dell Command Configure, Lenovo ThinkBIOS Config Tool).

Vendor	Tool Konfigurasi UEFI Massal	Metode Deploy	Catatan
HP	HP BIOS Configuration Utility (BCU)	Script + Config file .ini	Bisa via WinPE atau Windows. Gratis dari HP.
Dell	Dell Command Configure (DCC)	Script + XML/INI config	Tersedia untuk enterprise. Bisa via USB atau network.
Lenovo	ThinkBIOS Config Tool / WMI	PowerShell + WMI calls	Hanya untuk ThinkCentre/ThinkStation. Perlu password BIOS.
Acer	ACER BIOS Config (manual)	Manual per unit	Tidak ada tool massal. Pertimbangkan clone HDD.
Semua	Intel AMT / vPro (jika tersedia)	Remote via network	Perlu hardware yang mendukung AMT dan setup awal.

Studi Kasus: Studi Kasus: Konfigurasi VLAN 4 (500 Host) dan VLAN 5 (500 Host) untuk UTBK 2026
Sebuah universitas negeri di Sumatera menyelenggarakan UTBK 2026 dengan 1.000 peserta yang dibagi dalam dua sesi: sesi pagi (500 peserta, VLAN 4) dan sesi siang (500 peserta, VLAN 5). Infrastruktur menggunakan 1 server utama, 2 distribution switch Cisco Catalyst, dan 20 access switch per gedung. PERMASALAHAN YANG DITEMUKAN: Masalah 1 — Subnet Salah di DHCP Pool VLAN 4: Tim awalnya menggunakan subnet /24 (10.40.0.0/24, hanya 254 host) untuk VLAN 4 yang berisi 500 PC klien. Saat dry-run dengan 300 klien booting bersamaan, 46 PC gagal mendapat IP dengan error "DHCP timeout". Investigasi menunjukkan DHCP pool hanya dikonfigurasi 254 IP — tidak cukup. Solusi: ganti ke subnet /23 (10.40.0.0/23, 510 host usable) dan perluas DHCP pool ke 10.40.0.10–10.40.1.200. Masalah 2 — VLAN 5 Tidak Di-trunk di Distribution Switch: Semua PC klien VLAN 5 (sesi siang) tidak mendapat IP. Pemeriksaan menunjukkan port uplink dari Distribution Switch-2 ke Core Switch tidak mengizinkan VLAN 5 lewat — hanya VLAN 4 dan VLAN 99 yang dikonfigurasi di trunk. Penyebab: dokumen konfigurasi versi lama hanya mencantumkan VLAN 4, dan saat konfigurasi dilakukan, teknisi lupa menambahkan VLAN 5 ke trunk. Solusi: tambahkan "switchport trunk allowed vlan add 5" di semua trunk port yang relevan. Masalah 3 — Lease Kadaluarsa Belum Dibersihkan: Pada sesi siang (VLAN 5), 32 PC tidak mendapat IP meskipun pool masih tersisa. Ternyata 32 lease dari dry-run sehari sebelumnya masih aktif (lease time 24 jam, belum expired) dan MAC address PC klien berubah karena penggantian NIC di beberapa unit. Lease lama memblokir IP yang "dikira masih dipakai". Solusi: restart DHCP service dan hapus lease lama sebelum setiap sesi dimulai. HASIL SETELAH PERBAIKAN: Semua 500 PC VLAN 4 dan 500 PC VLAN 5 berhasil booting via PXE dalam waktu kurang dari 8 menit. Total waktu yang dibutuhkan untuk investigasi dan perbaikan tiga masalah di atas: 2 jam 15 menit. Jika dry-run dilakukan lebih awal (H-3), semua masalah ini bisa diselesaikan tanpa menunda sesi ujian sungguhan.

Verifikasi Jaringan UTBK Setelah Konfigurasi

Setelah semua konfigurasi selesai, lakukan serangkaian pengujian sistematis sebelum mengizinkan komputer klien digunakan peserta. Berikut perintah-perintah verifikasi dari sisi server dan dari sisi klien:

SERVER LINUX — Verifikasi DHCP Lease VLAN 4 dan VLAN 5

# Lihat semua lease aktif (dnsmasq)
cat /var/lib/misc/dnsmasq.leases

# Filter lease per VLAN
# VLAN 4 (10.40.x.x)
grep "^[0-9]* [0-9a-f:]* 10\.40\." /var/lib/misc/dnsmasq.leases | wc -l

# VLAN 5 (10.50.x.x)
grep "^[0-9]* [0-9a-f:]* 10\.50\." /var/lib/misc/dnsmasq.leases | wc -l

# Monitor DHCP request real-time saat klien booting
tail -f /var/log/dnsmasq-utbk.log | grep -E "DHCP|PXE"

# Cek berapa IP yang masih tersedia di pool VLAN 4
# Total pool: 503 IP (10.40.0.10 - 10.40.1.200)
# Dikurangi jumlah lease aktif = sisa pool
echo "Total pool VLAN 4: 503 IP"
LEASED=$(grep "10\.40\." /var/lib/misc/dnsmasq.leases | wc -l)
echo "Ter-lease: $LEASED IP"
echo "Sisa: $((503 - LEASED)) IP"

Jalankan monitoring ini di terminal terpisah saat dry-run berlangsung untuk melihat apakah ada PC yang gagal mendapat lease.

PC KLIEN (Linux/Windows) — Verifikasi IP yang Diterima

# === LINUX ===
# Cek IP yang diterima
ip addr show | grep "inet "

# Output yang diharapkan untuk klien VLAN 4:
#   inet 10.40.x.x/23 brd 10.40.1.255 scope global dynamic eth0

# Ping ke gateway VLAN 4
ping -c 4 10.40.0.1

# Ping ke server UTBK
ping -c 4 10.99.0.1

# Traceroute ke server jika ping gagal
traceroute 10.99.0.1

# ============================
# === WINDOWS (CMD) ===
# Cek IP yang diterima
ipconfig /all

# Ping gateway
ping 10.40.0.1

# Ping server
ping 10.99.0.1

# Tracert jika ping gagal
tracert 10.99.0.1

Jika PC menampilkan IP 169.254.x.x = APIPA = tidak ada DHCP yang merespons. Cek VLAN port switch dan pastikan DHCP server berjalan.

Checklist Lengkap Persiapan Jaringan UTBK 2026

Gunakan checklist ini sebagai panduan persiapan H-3 dan H-1 sebelum sesi UTBK dimulai. Beri tanda centang pada setiap item yang sudah diverifikasi — jangan hanya dikonfigurasi, tapi diverifikasi dengan pengujian aktual.

[SUBNET] VLAN 4 menggunakan 10.40.0.0/23 (510 host usable) — cukup untuk 500 klien. Diverifikasi dengan Subnet Calculator.
[SUBNET] VLAN 5 menggunakan 10.50.0.0/23 (510 host usable) — cukup untuk 500 klien.
[DHCP VLAN 4] Pool 10.40.0.10–10.40.1.200 (503 IP) aktif. Lease time 8 jam.
[DHCP VLAN 5] Pool 10.50.0.10–10.50.1.200 (503 IP) aktif. Lease time 8 jam.
[SWITCH] VLAN 4 dan VLAN 5 sudah dibuat di semua switch (core, distribution, access).
[SWITCH] Port uplink/trunk mengizinkan VLAN 4, 5, dan 99. Diverifikasi dengan "show interfaces trunk".
[SWITCH] Port klien dikonfigurasi sebagai access port VLAN 4 atau VLAN 5 (tidak ada yang tertinggal di VLAN 1).
[PXE SERVER] File boot UEFI tersedia di TFTP root. Permission 644. Path benar di konfigurasi dnsmasq.
[UEFI KLIEN] Semua PC klien boot order: Network PXE IPv4 di posisi pertama.
[UEFI KLIEN] Mode UEFI aktif (bukan Legacy). Secure Boot dinonaktifkan atau dikonfigurasi untuk image UTBK.
[DRY-RUN] Simulasi boot semua 500 klien VLAN 4 bersamaan — semua mendapat IP dalam 5 menit.
[DRY-RUN] Simulasi boot semua 500 klien VLAN 5 bersamaan — semua mendapat IP dalam 5 menit.
[LEASE CLEANUP] Hapus semua lease DHCP lama sebelum setiap sesi baru dimulai.
[DNS] Klien bisa resolve nama domain server UTBK. Diverifikasi dengan DNS Lookup.
[FIREWALL] Port TFTP (UDP 69), DHCP (UDP 67/68), HTTP (TCP 80/443) dibuka di semua firewall.

FAQ — Pertanyaan yang Sering Ditanyakan

Mengapa subnet /23 dan bukan /24 untuk 500 host di VLAN UTBK?

Subnet /24 hanya menyediakan 254 host usable — tidak cukup untuk 500 PC. Subnet /23 menyediakan 510 host usable (dari 512 total, dikurangi network address dan broadcast), memberi buffer 10 host sebagai cadangan. Untuk menghitung kebutuhan subnet secara akurat, gunakan Subnet Calculator CekIPSaya.

Bagaimana cara membersihkan DHCP lease lama sebelum sesi UTBK baru?

Di Linux/dnsmasq: hentikan service (sudo systemctl stop dnsmasq), hapus file lease (sudo rm /var/lib/misc/dnsmasq.leases), lalu start ulang (sudo systemctl start dnsmasq). Di Windows Server: buka DHCP Manager → klik kanan scope → "Reconcile" atau hapus lease manual satu per satu dari "Address Leases". Lakukan ini 30 menit sebelum sesi dimulai.

Bolehkah VLAN 4 dan VLAN 5 menggunakan DHCP server yang sama?

Ya, sangat boleh dan umum dilakukan. Satu DHCP server bisa melayani banyak VLAN sekaligus selama ia memiliki interface (atau sub-interface VLAN) di setiap subnet yang ingin dilayani. Konfigurasi dnsmasq mendukung multiple dhcp-range untuk subnet yang berbeda dalam satu file konfigurasi.

Apa yang terjadi jika VLAN 5 tidak dikonfigurasi di trunk port switch?

Semua PC klien di VLAN 5 tidak akan bisa berkomunikasi dengan DHCP server dan server UTBK. Frame dari VLAN 5 akan di-drop di trunk port karena tidak masuk daftar allowed VLAN. Hasilnya: semua 500 PC sesi siang gagal booting dengan error PXE-E16 atau DHCP timeout. Ini adalah salah satu masalah yang terjadi di studi kasus artikel ini.

Apakah bisa menggunakan dua DHCP server berbeda untuk VLAN 4 dan VLAN 5?

Bisa, tapi tidak disarankan karena menambah kompleksitas konfigurasi dan titik kegagalan. Lebih baik satu DHCP server yang dikonfigurasi dengan dua scope/range. Jika ingin redundansi, gunakan DHCP failover (Windows Server) atau dua instance dnsmasq dengan split-range — bukan dua server independen yang melayani range yang sama, karena akan terjadi konflik IP.

Berapa lama waktu yang dibutuhkan 500 PC untuk selesai booting via PXE secara bersamaan?

Bergantung pada ukuran image boot dan bandwidth jaringan. Jika image boot ~100MB dan bandwidth uplink server 1 Gbps, teorinya 500 PC bisa download paralel dalam 5–10 menit (asumsi bandwidth terbagi rata). Dalam praktiknya 8–15 menit lebih realistis karena ada overhead protokol, switch, dan variasi hardware. Gunakan switch dengan uplink 10 Gbps ke server jika memungkinkan untuk mengurangi bottleneck.

Kesimpulan

Konfigurasi jaringan UTBK 2026 yang sukses bergantung pada tiga pilar: subnet VLAN yang tepat, DHCP pool yang cukup, dan UEFI PXE Boot yang terkonfigurasi benar di setiap klien. Untuk skenario besar seperti VLAN 4 dan VLAN 5 dengan 500 host masing-masing, gunakan subnet /23 (512 host usable) dan pastikan pool DHCP memiliki buffer minimal 20%. Gunakan Subnet Calculator CekIPSaya untuk menghitung kebutuhan subnet secara akurat, IP Lookup untuk verifikasi IP klien sudah benar, dan Ping Test untuk validasi konektivitas ke server ujian sebelum hari-H.