Ok, mulai ke materi
keempat .. Cekidoot~
Apakah
VLAN Trunk?
Telah kita ketahui bahwa VLAN merupakan suatu
broadcast domain, sekumpulan port atau user yang kita kelompokkan. Yang mungkin
sekarang menjadi pertanyaan adalah, dapatkan VLAN mencakup beberapa switch?
Jawabannya tentu saja ya. Hal ini dapat dilakukan dengan mengonfigurasi VLAN
pada bebarapa switch dan kemudian menghubungkan switch tersebut, dengan satu
pasang port per VLAN.
Kelemahan cara ini adalah banyaknya port switch yang
menghubungkan switch tersebut. Cara ini juga lebih manual, membutuhkan lebih
banyak waktu, dan sulit untuk dikelola. Oleh karena itu, muncullah VLAN
trunking yang bertujuan untuk menghubungkan switch dengan interlink (uplink)
kecepatan tinggi, dan beberapa VLAN dapat berbagi satu kabel.
Trunk link tidak dibuat untuk satu VLAN tertentu.
Satu, beberapa, atau semua VLAN aktif dapat dilewati antar-switch dengan
mengguunakan satu trunk link. Adalah mungkin untuk menghubungkan dua switch
dengan link fisik terpisah untuk setiap VLAN. Namun dengan semakin banyaknya
VLAN yang dibuat, maka jumlah link dapat bertambah dengan cepat. Cara yang
lebih efisien adalah dengan menggunakan trunking. Untuk membedakan kepemilikan
traffic pada trunk link, switch harus mempunyai metode untuk mengidentifikasi
frame setiap LAN.
Apakah
Identifikasi Frame?
Karena trunk link dapat digunakan untuk mentransmisi
beberapa VLAN, switch harus mengidentifikasi frame setiap VLAN pada waktu
mereka dikirim atau diterima melalui trunk link. Identifikasi frame atau
tagging, memberi ID yang berbeda untuk setiap frame yang melewati trunk link.
ID ini dapat dianggap sebagai nomor VLAN atau “warna” VLAN, karena setiap VLAN
yang digambar pada diagram jaringan mempunyai warna yang berbeda.
Identifikasi frame VLAN dikembangkan untuk jaringan
switch. Pada waktu setiap frame melewati trunk link, suatu pengenal ditambahkan
dalam kepala frame. Pada waktu switch yang dilalui menerima frame ini, mereka
akan memeriksa pengenalnya untuk mengetahui milik siapa frame tersebut.
Apakah
VLAN Trunking Protocol?
VLAN Trunking Protocol (VTP) merupakan fitur Layer 2
yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama
dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area
Network (VLAN).
Di dalam artikel VLAN pada beberapa edisi sebelumnya,
Anda telah melihat konsep VLAN dan juga VLAN tagging protocol seperti ISL. Jika
Anda ingat kembali, tujuan mengonfigurasi VLAN tagging adalah agar traffic dari
beberapa VLAN dapat melewati trunk link yang digunakan untuk menghubungkan
antar-switch. Meskipun hal ini merupakan hal yang baik dalam lingkungan yang
besar, VLAN tagging tidak melakukan apa-apa untuk mempermudah pengonfigurasian
VLAN pada beberapa switch. Di sinilah VTP mengambil bagian.
Apakah
VTP Domain?
Tujuan utama VTP adalah untuk menyediakan fasilitas
sehingga switch Cisco dapat diatur sebagai sebagai suatu grup. Sebagai contoh,
jika VTP dijalankan pada semua switch Cisco Anda, pembuatan VLAN baru pada satu
switch akan menyebabkan VLAN tersebut tersedia pada semua switch yang terdapat
VTP management domain yang sama. VTP management domain merupakan sekelompok
switch yang berbagi informasi VTP. Suatu switch hanya dapat menjadi bagian dari
satu VTP management domain, dan secara default tidak menjadi bagian dari VTP
management domain manapun.
Dari sini dapat kita lihat mengapa VTP sangat
menguntungkan. Bayangkanlah suatu lingkungan di mana administrator jaringan
harus mengatur 20 switch atau lebih. Tanpa VTP, untuk membuat VLAN baru
administrator harus melakukannya pada semuanya switch yang diperlukan secara
individu. Namun dengan VTP, administrator dapat membuat VLAN tersebut sekali
dan VTP secara otomatis akan menyebarkan (advertise) informasi tersebut ke
semua switch yang berada di dalam domain yang sama. Keuntungan VTP yang utama
adalah efisiensi yang diberikan dalam menambah dan menghapus VLAN dan juga
dalam mengubah konfigurasi VLAN dalam lingkungan yang besar.
Secara umum, mengonfigurasi VTP pada switch Cisco
Catalyst bukanlah pekerjaan yang sulit. Pada kenyataannya, begitu nama VTP management
domain dibuat pada setiap switch, proses pertukaran informasi VTP antar-switch
akan dilakukan secara otomatis dan tidak memerlukan konfigurasi lebih lanjut
atau pengaturan setiap hari. Namun, untuk mendapatkan gambaran lengkap
bagaimana VTP bekerja dalam suatu VTP domain, pertama Anda harus mengetahui
mode VTP.
Apakah
Mode VTP?
Jika Anda ingin membuat switch menjadi bagian dari
suatu VTP management domain, setiap switch harus dikonfigurasi dalam satu dari
tiga mode VTP yang dapat digunakan. Mode VTP yang digunakan pada switch akan
menentukan bagaimana switch berinteraksi dengan switch VTP lainnya dalam
management domain tersebut. Mode VTP yang dapat digunakan pada switch Cisco
adalah mode server, mode client, dan mode transparent.
Mode server—VTP server mempunyai kontrol penuh atas
pembuatan VLAN atau pengubahan domain mereka. Semua informasi VTP disebarkan ke
switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi
VTP yang diterima disinkronisasikan dengan switch lain. Secara default, switch
berada dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling
sedikit harus mempunya satu server sehingga VLAN dapat dibuat, dimodifikasi,
atau dihapus, dan juga agar informasi VLAN dapat disebarkan.
Mode client—VTP client tidak memperbolehkan
administrator untuk membuat, mengubah, atau menghapus VLAN manapun. Pada waktu
menggunakan mode client mereka mendengarkan penyebaran VTP dari switch yang
lain dan kemudian memodifkasi konfigurasi VLAN mereka. Oleh karena itu, ini
merupakan mode mendengar yang pasif. Informasi VTP yang diterima diteruskan ke
switch tetangganya dalam domain tersebut.
Mode transparent—switch dalam mode transparent tidak
berpartisipasi dalam VTP. Pada waktu dalam mode transparent, switch tidak
menyebarkan konfigurasi VLAN-nya sendiri, dan switch tidak mensinkronisasi
database VLAN-nya dengan advertisement yang diterima. Pada waktu VLAN ditambah,
dihapus, atau diubah pada switch yang berjalan dalam mode transparent,
perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak
disebarkan ke swith lainnya dalam domain tersebut.
Berdasarkan peran masing-masing mode VTP, maka
sekarang kita dapat mengetahui penggunaannya. Sebagai contoh, jika mempunyai 15
switch Cisco pada jaringan, Anda dapat mengonfigurasi mereka dalam VTP domain
yang sama. Walaupun setiap switch secara teori dapat berada dalam mode default
(mode server), akan lebih mudah jika hanya satu switch saja yang dalam mode itu
dan kemudian mengonfigurasi sisanya dakan mode client.
Kemudian, ketika Anda ingin menambah, menghapus,
atau mengubah VLAN, perubahan tersebut secara otomatis dapat disebarkan ke
switch mode client. Jika Anda perlu suatu switch yang “standalone”, atau tidak
ingin menyebarkan informasi VLAN, gunakan mode transparent.
Apakah
VTP Advertisement?
Setiap switch yang tergabung dalam VTP menyebarkan
VLAN, nomor revisi, dan parameter VLAN pada port trunk-nya untuk memberitahu
switch yang lain dalam management domain. VTP advertisement dikirim sebagai frame
multicast. Switch akan menangkap frame yang dikirim ke alamat multicast VTP dan
memproses mereka.
Karena semua switch dalam management domain
mempelajari perubahan konvigurasi VLAN yang baru, suatu VLAN hanya perlu dibuat
dan dikonfigurasi pada satu VTP server di dalam domain tersebut.
Secara default, management domain diset ke
non-secure advertisement tanpa password. Suatu password dapat ditambahkan untuk
mengeset domain ke mode secure. Password tersebut harus dikonfigurasi pada
setiap switch dalam domain sehingga semua switch yang bertukar informasi VTP
akan menggunakan metode enkripsi yang sama.
VTP advertisement dimulai dengan nomor revisi
konfigurasi 0 (nol). Pada waktu dilakukan perubahan, nomor revisi akan
dinaikkan sebelum advertisement dikirim ke luar. Pada waktu switch menerima
suatu advertisement yang nomor revisinya lebih tinggi dari yang tersimpan di
dalam, advertisement tersebut akan menimpa setiap informasi VLAN yang
tersimpan. Oleh karena itu, penting artinya untuk memaksa setiap jaringan baru
yang ditambahkan dengan nomor revisi nol. Nomor revisi VTP disimpan dalam VRAM
dan tidak berubah oleh siklus listrik switch.
Apakah
VTP Pruning?
Walaupun konfigurasi trunk link (menggunakan
protokol seperti ISL) memungkinkan traffic dari beberapa VLAN melewati satu
link, ini tidaklah selalu optimal. Sebagai contoh, misalkan ada tiga switch
yang dihubungkan dengan dua trunk link, seperti yang ditunjukkan pada gambar.
Dalam kasus ini, ketiga switch tergabung VLAN 1, tetapi hanya switch A dan
switch B yang tergabung dalam VLAN 2. Semua traffic VLAN 2 akan tetap
dilewatkan ke switch C, walaupun ia tidak tergabung dalam VLAN 2.
Pada waktu VTP Pruning digunakan dalam VTP
management domain, traffic VLAN hanya akan dilewatkan ke switch jika
diperlukan. Dalam kasus ini, penggunaan VTP Pruning akan memastikan traffic
VLAN 2 tidak pernah dilewatkan ke switch-C sampai switch C benar-benar
tergabung dalam VLAN 2.
No comments :
Post a Comment