vlan

 VLAN

VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik
seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara
virtual tanpa  harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan
membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat
segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada
lokasi workstation seperti pada gambar dibawah ini

Gambar Jaringan VLAN



















Tipe-tipe VLAN :

Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port
yang di gunakan , MAC address, tipe protokol.

1. Berdasarkan Port
    Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh
    VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2,
    dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
    Tabel port dan VLAN

    Port 1 2 3 4
    VLAN 2 2 1 2
    Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus
    berpindah maka Network administrator harus mengkonfigurasikan ulang.

2. Berdasarkan MAC Address
    Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation
    /komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC
    address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu
    bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.
    Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi
    sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin
    harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki
    ratusan workstation maka tipe ini kurang efissien untuk dilakukan.
    Tabel MAC address dan VLAN
    MAC address 132516617738 272389579355 536666337777 24444125556
    VLAN                 1                          2                 2                              1

3. Berdasarkan tipe protokol yang digunakan
    Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel
    Tabel Protokol dan VLAN
    Protokol IP IPX
    VLAN 1 2

4. Berdasarkan Alamat Subnet IP
    Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi
    suatu VLAN



   Tabel IP Subnet dan VLAN

   IP subnet 22.3.24 46.20.45
   VLAN 1 2



   Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak
    mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan
    VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya
    di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih
    tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding
    menggunakan MAC addresses.

5. Berdasarkan aplikasi atau kombinasi lain
    Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang
    dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu
    jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan
    oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.

keunggulan VLAN :


• Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi  peluang pelanggaran akses ke informasi rahasia dan penting.

• Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.

• Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.

• Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.

VTP

 

VTP (VLAN Trunking Protokol) adalah adalah suatu protokol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. Atau menurut sumber lain mengatakan suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar  yang meliputi beberapa Virtual Local Area Network (VLAN).

berikut ini keuntungan pada penerapan konsep VTP, antara lain:

a.       Konfigurasi VLAN yang lebih Stabil di semua Switch pada Network.

b.      Pengiriman VLAN yang di advertisement (di kenalkan) terjadi hanya pada TRUNK.

c.       Menambah VLAN dengan mudah (Plug and Play)

d.      Tracking dan monitoring VLAN yang akurat.

Yah itu pemahaman dasar dari VTP, mudah- mudahan udah pada paham semuanya, termasuk saya juga.

Untuk cara kerja dari VTP sebenarnya menggunakan Management Domain, jadi, jika VTP di jalankan pada semua Switch, pembuatan VLAN baru pada Suatu Switch, akan menyebabkan VLAN tersebut tersedia pada semua Switch yang terdapat pada VTP management domain yang sama, sehingga di pandang seperti Group, otomatis VLAN akan menyebarkan informasi kepada semua Switch yang berada dalam Domain yang sama, untuk keuntungan VTP yang utama adalah efisiensi yang di berikan untuk menambah dan mengurangi VLAN dan juga kemudahan mengubah konfigurasi VLAN dalam skala yang besar.

#. VTP MODE
 

            Untuk menggunakan VTP, Switch harus di konfigurasi pada salah satu mode VTP agar bisa saling berinteraksi, juga masih tetap berada dalam management domain yang sama. Mode VTP, yaitu:

a.       Mode server— Ini adalah mode default untuk semua switch catalyst, artinya di dalam satu domain minimal membutuhkan satu VTP server yang bertindak menyebarkan informasi VLAN keseluruh switch dalam satu domain, dan menyimpan informasi tersebut  ke dalam NVRAM. VTP server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain mereka. Semua informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit harus mempunyai satu server sehingga VLAN dapat dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat disebarkan.

b.      Mode client—VTP client tidak memperbolehkan administrator untuk membuat, mengubah, atau menghapus VLAN manapun. Pada waktu menggunakan mode client mereka mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifkasi konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode mendengar yang pasif. Informasi VTP yang diterima diteruskan ke switch tetangganya dalam domain tersebut.

c.       Mode transparent—switch dalam mode transparent tidak berpartisipasi dalam VTP. switch tidak menyebarkan konfigurasi VLAN-nya sendiri, dan switch tidak mensinkronisasi database VLAN-nya dengan advertisement yang diterima. Pada waktu VLAN ditambah, dihapus, atau diubah.  perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke swith lainnya dalam domainnya Switch tersebut berdiri sendiri (tanpa Synkronasi).

#. LAB VTP

a.       Topology:

-          Keterangan:

1.       N= Network

2.       Fa= Port interface

3.       Konfigurasikan IP pada sesuai Networknya

b.      Konfigurasi:

1.       Router:

Router>enable

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#int f0/0

Router(config-if)#no shut

Router(config)#int f0/0.10

Router(config-subif)#encapsulation dot1q 10

Router(config-subif)#ip add 192.168.1.100 255.255.255.0

Router(config-subif)#int f0/0.20

Router(config-subif)#encaps dot1q 20

Router(config-subif)#ip add 192.168.2.100 255.255.255.0

Router(config-subif)#exit

2.       SWITCH VTP (Server)

Switch>enable

Switch#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#hostname IDN-SERVER

IDN-SERVER(config)#vlan 10

IDN-SERVER(config-vlan)#name SALES

IDN-SERVER(config-vlan)#vlan 20

IDN-SERVER(config-vlan)#name MARKETING

IDN-SERVER(config-vlan)#exit

IDN-SERVER(config)#int range f0/1-2

IDN-SERVER(config-if-range)#sw mode access

IDN-SERVER(config-if-range)#sw access vlan 10

IDN-SERVER(config-if-range)#exit

IDN-SERVER(config)#int range f0/3-4

IDN-SERVER(config-if-range)#sw mode access

IDN-SERVER(config-if-range)#sw access vlan 20

IDN-SERVER(config-if-range)#exit

IDN-SERVER(config)#int f0/5

IDN-SERVER(config-if)#sw mode trunk

IDN-SERVER(config-if)#sw trunk encaps dot1q

IDN-SERVER(config)#int f0/6

IDN-SERVER(config-if)#sw mode trunk

-          Membuat VTP Server

IDN-SERVER(config)#vtp mode server

Device mode already VTP SERVER.

IDN-SERVER(config)#vtp version 2

IDN-SERVER(config)#vtp domain idn.id

Domain name already set to idn.id

IDN-SERVER(config)#vtp password idn123

Setting device VLAN database password to idn123

3.       SWITCH Lantai 1 VTP (Client)

Switch>enable

Switch#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#hostname IDN-Lantai1

IDN-Lantai1(config)#int fa0/1

IDN-Lantai1(config-if)#sw mode trunk

IDN-Lantai1(config-if)#int fa0/4

IDN-Lantai1(config-if)#sw mode trunk

IDN-Lantai1(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up

-          Membuat VTP Client

IDN-Lantai1(config)#vtp mo client

Setting device to VTP CLIENT mode.

IDN-Lantai1(config)#vtp domain idn.id

Domain name already set to idn.id.

IDN-Lantai1(config)#vtp pass idn123

Setting device VLAN database password to idn123

4.       SWITCH Lantai 2 VTP (Client)

Switch>enable

Switch#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#hostname IDN-LANTAI2

IDN-LANTAI2(config)#int f0/1

IDN-LANTAI2(config-if)#sw mode trunk

-          Membuat VTP Client

IDN-LANTAI2(config-if)#vtp mo client

Setting device to VTP CLIENT mode.

IDN-LANTAI2(config)#vtp domain idn.id

Domain name already set to idn.id.

IDN-LANTAI2(config)#vtp pass idn123

Setting device VLAN database password to idn123

#. VERYFIKASI

a.       SWITCH Lantai 1 (Client)

IDN-Lantai1(config)#do sh vlan

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/2, Fa0/3, Fa0/5, Fa0/6

                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10

                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14

                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18

                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22

                                                Fa0/23, Fa0/24

10   SALES                            active   

20   MARKETING                        active   

1002 fddi-default                     act/unsup

1003 token-ring-default               act/unsup

1004 fddinet-default                  act/unsup

1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1    enet  100001     1500  -      -      -        -    -        0      0

10   enet  100010     1500  -      -      -        -    -        0      0

20   enet  100020     1500  -      -      -        -    -        0      0

1002 fddi  101002     1500  -      -      -        -    -        0      0  

1003 tr    101003     1500  -      -      -        -    -        0      0  

1004 fdnet 101004     1500  -      -      -        ieee -        0      0  

1005 trnet 101005     1500  -      -      -        ibm  -        0      0  

Remote SPAN VLANs

------------------------------------------------------------------------------

Primary Secondary Type              Ports

------- --------- ----------------- ------------------------------------------

            Di atas VLAN 10 dan 20 sudah terSynkron kan, tinggal memasukkan Port interface pada VLAN tersebut sesuai dengan topology.

IDN-Lantai1(config)#int f0/2

IDN-Lantai1(config-if)#sw mode access

IDN-Lantai1(config-if)#sw access vlan 10

IDN-Lantai1(config-if)#int f0/3

IDN-Lantai1(config-if)#sw mode access

IDN-Lantai1(config-if)#sw access vlan 20

            Sekarang coba tambahkan VLAN 30 (ADMINISTRATOR), 40 (MANAGER), 50 (EXECUTIVE) di SWITCH Server, maka lihat hasilnya pada SWITCH Lantai 2 (Client):

IDN-SERVER(config)#vlan 30

IDN-SERVER(config-vlan)#name ADMINISTRATOR

IDN-SERVER(config-vlan)#vlan 40

IDN-SERVER(config-vlan)#name MANAGER

IDN-SERVER(config-vlan)#vlan 50

IDN-SERVER(config-vlan)#name EXECUTIVE

b.      SWITCH Lantai 2 (Client)

IDN-LANTAI2#sh vlan

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/2, Fa0/3, Fa0/4, Fa0/5

                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9

                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13

                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17

                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21

                                                Fa0/22, Fa0/23, Fa0/24

10   SALES                            active   

20   MARKETING                        active   

30   ADMINISTRATOR                    active   

40   MANAGER                          active   

50   EXECUTIVE                        active   

1002 fddi-default                     act/unsup

1003 token-ring-default               act/unsup

1004 fddinet-default                  act/unsup

1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1    enet  100001     1500  -      -      -        -    -        0      0

10   enet  100010     1500  -      -      -        -    -        0      0

20   enet  100020     1500  -      -      -        -    -        0      0

30   enet  100030     1500  -      -      -        -    -        0      0

40   enet  100040     1500  -      -      -        -    -        0      0

50   enet  100050     1500  -      -      -        -    -        0      0

1002 fddi  101002     1500  -      -      -        -    -        0      0  

1003 tr    101003     1500  -      -      -        -    -        0      0  

1004 fdnet 101004     1500  -      -      -        ieee -        0      0  

1005 trnet 101005     1500  -      -      -        ibm  -        0      0  

Remote SPAN VLANs

------------------------------------------------------------------------------

Primary Secondary Type              Ports

------- --------- ----------------- ------------------------------------------

            Sudah langsung tersingkronkan pada VLAN 30, 40 dan 50, cek VTP Status;

IDN-LANTAI2#sh vtp status

VTP Version                     : 2

Configuration Revision          : 6

Maximum VLANs supported locally : 255

Number of existing VLANs        : 10

VTP Operating Mode              : Client

VTP Domain Name                 : idn.id

VTP Pruning Mode                : Disabled

VTP V2 Mode                     : Enabled

VTP Traps Generation            : Disabled

MD5 digest                      : 0x1D 0xAF 0xED 0x13 0xD5 0x25 0x12 0xFD

Configuration last modified by 0.0.0.0 at 3-1-93 00:58:53

penjelasan:

• Version…VTP version
• Configuration Revision: tiap kita nambah,delete, modif vlan…revisinya selalu nambah 1 (+1) … incremental
• kalau Client revisinya lebih tinggi dari Server, maka Client tidak akan mengupdate dirinya sendiri dengan VTP advertisement dari switch server
• kalau Server configuration revisi nya lebih rendah dari switch Server yang lain…maka yang lebih rendah akan mengupdate dari server yang lebih tinggi…BE CAREFUL !!
• untuk liat vtp password bisa pake show vtp password

#. TEST Ping!!!

a.       PC2c ke PC1a:

PC>ipconfig

FastEthernet0 Connection:(default port)

Link-local IPv6 Address.........: FE80::260:3EFF:FE52:4A58

IP Address......................: 192.168.2.3

Subnet Mask.....................: 255.255.255.0

Default Gateway.................: 192.168.2.100

PC>ping 192.168.1.1

Pinging 192.168.1.1 with 32 bytes of data:

Request timed out.

Reply from 192.168.1.1: bytes=32 time=0ms TTL=127

Reply from 192.168.1.1: bytes=32 time=1ms TTL=127

Reply from 192.168.1.1: bytes=32 time=0ms TTL=127

Ping statistics for 192.168.1.1:

Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 1ms, Average = 0ms

#. Ringkasan:

• vtp mode itu ada 3: server, client, dan transparent
• Server = create, delete, modif vlan
• Client = nerima konfigurasi vlan trus diterapkan ke diri dia sendiri
• Transparent = nerima konfigurasi trus dikasi ke switch lain TANPA menerapkan ke diri dia sendiri (transparan -_-;)
• vtp domain maksudnya adalah untuk menerima vtp advertisement dari vtp server HARUS 1 domain
• vtp password untuk secure lahhhhh
• vtp version:
• version 1 – the first vtp
• version 2 – menyebarkan vlan token ring (itu loh…vlan 1005,1006, dst), klo di version 1 transparent switch ngecek domainnya dulu (kalo sama di pass…klo beda di tolak/drop), klo version 2 uda engga
• version 3 – uda bisa menyebarkan private vlan (diajarin di CCNP switch)
• DAN JANGAN LUPA…koneksi antar switch dijadikan TRUNK !!!