VLAN -part 2-
Waktu-waktu yang cukup membuat diriku susah karena beberapa hari ini musuh besarku datang. Ialah "rasa malas" untuk belajar itu hinggap lagi menguji semangat belajar yang sudah mulai menurun… hiks.
Hasilnya, masalah ini membuatku berpikir terus-menerus untuk bisa menyelesaikan rangkuman pelajaran tentang "vlan" yang belum rampung sejak beberapa hari yang lalu sehingga berpengaruh untuk tidak belajar materi-materi lainnya dalam ilmu bcmsn.
Untuk mengatasinya maka kuputuskan untuk menulis hal-hal penting yang perlu diketahui dalam sisa materi ini.
~=-=~
Beberapa keuntungan dari pengalamatan hierarchical :
-
Pengaturan dan penanganan gangguan yang mudah
-
Meminimalisasi kesalahan
-
Mengurangi jumlah masukan routing tabel.
Teknologi Interkoneksi :
-
Fast Ethernet : menyambung peralatan end user pada switch akses layer
-
Gigabit Ethernet : akses ke distribusi switch, penggunaan server-server yg tinggi
-
10 Gigabit Ethernet : high-speed switch ke link switch, backbone
-
Etherchannel : high-speed switch ke switch links, banyak backbone.
Keuntungan dari local vlans dalam sebuah jaringan campus perusahaan :
-
Deterministic traffic flow
-
Active redundant paths
-
High availability
-
Finite failure domain
-
Scalable design
Mode konfigurasi vlan :
-
Global mode : perintahnya "conf t", "vlan 3", "name vlan3", "exit"
-
Database mode : perintahnya "vlan database", "vlan3", "exit".
Vlan akses port adalah port akses switch yang berasosiasi dengan single data vlan. contoh :
-
interface FastEthernet0/19
description vlan-pelanggan
switchport access vlan 202
switchport mode access
Verifikasi perintah :
-
sh int FastEthernet0/20 switchport
sh run int FastEthernet0/20
sh vlan
Port-port switch yang membawa trafik untuk banyak vlan dinamakan port-port trunk.
Sebuah protocol khusus digunakan untuk menentukan sebuah link trunk antara 2 device. A trunk link may exist between these devices :
-
2 switch
1 switch & 1 router
1 switch & 1 NIC capable dalam sebuah node seperti server
Dua protokol trunk yang digunakan untuk membawa multiple vlan dalam sebuah link adalah
-
ISL : Cisco ISL
-
802.1Q : IEEE standart trunking protocol
Perbedaan kedua protocol tersebut adalah :
-
ISL : Proprietary (bawaan ciso), encapsulated, protocol independent, encapsulated the old frame in new frame
-
802.1Q : Nonproprietary, tagged, protocol dependent, adds a field to the frame header.
Range VLAN :
-
0, 4095 : Reserved for system use only
-
1 : cisco default
-
2 - 1001 : for ethernet vlans
-
1002 - 1005 : cisco defaults for fddi and token ring
-
1006 - 4094 : ethernet vlans only, usable on spesific legacy platforms.
Bagaimana untuk mengkonfigurasi trunk?
-
masuk ke mode konfigurasi interface
-
shutdown interface
-
memilih encapsulasi (802.1Q atau ISL)
-
konfigurasi interface sebagai sebuah layer 2 trunk
-
spesifikasikan trunking native vlan (untuk 802.1Q)
-
konfigurasi vlan-vlan yang diperbolehkan untuk trunk ini
-
gunakan perintah no shtudown pada interface untuk mengaktifkan proses trunking
-
verifikasi konfigurasi trunk.
Contoh 802.1Q konfigurasi trunk :
-
Switch(config)#interface fastethernet 5/8
Switch(config-if)#shutdown
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport trunk allowed vlan 1,5,11,1002-1005
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 99
Switch(config-if)#switchport nonegotiate
Switch(config-if)#no shutdown
Contoh ISL konfigurasi trunk :
-
Switch(config)#interface fastethernet 2/1
Switch(config-if)#shutdown
Switch(config-if)#switchport trunk encapsulation isl
Switch(config-if)#switchport trunk allowed vlan 1-5,1002-1005
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport nonegotiate
Switch(config-if)#no shutdown
Trunk dapat dikonfigure secara statis atau via DTP (dynamic Trunk Protocol). DTP menghasilkan kemampuan to negotiate the trunking method.
Perintah konfigurasi trunking
-
Switch(config)#interface number
Switch(config-if)#switchport trunk [allowed vlan range or list]
Switch(config-if)#switchport trunk native vlan
Switch(config-if)#switchport trunk nonegotiate
Switch(config-if)#switchport mode {access | dynamic {auto|desirable} | trunk}
switch#show interface switchport
Mode switchport
-
Dynamic Auto : Membuat trunk berdasarkan pada permintaan DTP switch tetangga
-
Dynamic Desirable : Mengkomunikasikan pada switch tetangga melalui DTP bahwa interface lebih baik menjadi sebuah trunk jika switch tetangga dapat menjadi sebuah trunk
-
Trunk : Secara otomatis sebagai trunk tanpa memperhatikan status dari switch tetangga dan tanpa memperhatikan permintaan pengiriman DTP lain dari switch tetangga
-
Access : Trunking tidak diperbolehkan pada port ini tanpa memperhatikan status dari interface switch tetangga dan tanpa memperhatikan permintaan pengiriman DTP lain dari switch tetangga
-
Nonegotiate : Mencegah interface dari memperbanyak frame-frame DTP. Perintah ini dapat digunakan hanya ketika mode interface switchport sebagai akses atau trunk. Anda harus mengkunfigurasi secara manual interface tetangga sebagai sebuah trunk untuk menentukan sebuah link trunk.
…bersambung lagi 
kl dosen ku pake dotlq,,tp ak binun mania ama tuh pelajaran,,,hehehehe
Comment by handy — January 30, 2008 @ 11:11 pm
*Dosennya pakai dot1q yaa…
dot1q ini semacam encapsulasi pada router dengan tugas melewatkan vlan yang telah kita konfigurasi pada switch.
Sebenarnya ada 2 macam encapsulasi yang biasa dipakai yaitu dot1q dan isl, bedanya adalah isl ini bawaannya cisco sedangkan dot1q bawaan dari perangkat selain cisco (IEEE).
Contoh konfigurasinya :
(settingan di router)
ROUTER01#sh run int Gi0/1.122
Building configuration…
Current configuration : 245 bytes
!
interface GigabitEthernet0/1.122
description Konek ke AKSES
encapsulation dot1Q 122
ip vrf forwarding PELANGGAN
ip address 192.168.20.1 255.255.255.0
no cdp enable
end
(settingan di switch)
SWITCH01#Conf t
SWITCH01(config)#interface GigabitEthernet0/3
SWITCH01(config-if)#description Konek ke AKSES
SWITCH01(config-if)#switchport mode access
SWITCH01(config-if)#switchport access vlan 122
Kesimpulan :
PC kita range ip-nya : 192.168.20.2 s/d 192.168.20.254
Default Gateway di set : 192.168.20.1
Subnet mask : 255.255.255.0
Terhubung pada switch di port interface GigabitEthernet0/3
Pada port ini : diset sebagai mode access (bukan trunk) dengan vlan 122
Diteruskan oleh router dengan konfigurasi dot1Q 122 sehingga terbentuklah koneksi dari pc – switch – router.
Comment by akhdiyat — January 31, 2008 @ 5:20 pm
thx atas pencerahannya mas akhdiyat…
kalo ada tutorial configure device2 networking di emailin y mas…
Comment by o9e — February 19, 2008 @ 2:29 pm
Yup sama-sama…., ooo sedang cari tutorial configure device2 network yaa, Selamat belajar
Comment by akhdiyat — February 19, 2008 @ 10:46 pm
mas saya ada pertanyaan waktu saya dapat tugas untuk upgrade dari 512 ke 1024 dan accessnya stu dan NPAE bilang klo trunknya abis ,yg saya tanyakan apakah ada hubunganya trunk yg mas maksud tolong dijelaskan sebelumnya makasih mas
Comment by hkg — March 8, 2008 @ 3:34 pm
hmm… sebelumnya aku pengen bahas tentang trunk yang dimaksud Bapak-bapak NPAE.
Modem STU itu nanti akan terhubung ke perangkat martiss sisi sentral dan terhubung pada koneksi E1 passport atau sesama martiss namun beda/sama node.
Kalau bisa digambarkan mungkin seperti ini : Pelanggan ~ modem stu remote ~ modem stu sentral ~ martiss ~ … passport ato martiss ~ pelanggan pusat
Kapasitas trunk yang abis sendiri bisa karena ts (timeslot) di martiss to E1 yang memang kapasitasnya udah penuh atau segmen lain di passportnya yang kurang juga. Jadi untuk trunk disini masih berupa trunk layer 2 yang melewatkan Frame sedangkan trunk yang aku jelasin udah trunk di layer 3 (Network).
Mungkin itu sedikit perbedaan yang bisa dijelasin disini, mohon maaf bila ada kekurangannya yaa..
Comment by akhdiyat — March 11, 2008 @ 1:10 pm
kasi tutorial lengkap dong ttng “trunk”
trunk itu sebenarnya protokol seperti apa sie…
thank buat bapak2 semua….
Comment by giat — April 2, 2008 @ 12:52 am
Tutorial lengkap tentang trunk yaa…. hmmm ide bagus, mudah-mudahan nanti bisa bahas secara lengkap.
Comment by akhdiyat — April 3, 2008 @ 8:40 pm
Switch(config-if)#switchport trunk native vlan 99..
Pak..kl pejelasan diatas (native) itu kl ga di konfigure gmn ??
apa ada yang ga bisa lewat?atau gimana?
maklum pemula ni Pak
Comment by ocha — June 27, 2008 @ 1:51 pm
salam knal.
saya arwin dan saya sekarang bekerja pada sebuah p.t yg bergerak di bidang jaringan,saya sangat terbantu skali dengan penjelasan2 bapa Akhdiyat.pa akhdiyat saya punya masalah saya disuruh koneksikan beberapa catalyst seperti C6509,C4509 dan 2buah 2960 dan buah 3750.dengan soal :
1.test routing layer 3
2.test speed,duplex
3.test ether channel,
sampai skarang sya msh blum bisa dan saya ga ngerti sm skali (msh pemula)tolong bantu saya pa akhidayat,konfigur serta penjelasan trimakasih bnyak sebelumnya??tolong kirim k e-mail saya arwin_nasiir@yahoo.com
warm regards
Comment by arwin — October 29, 2008 @ 12:08 pm
Salam kenal akhdiyat,
Lagi lewat2 nemu blog yang satu ini….isi nya bagus juga ….
kebetulan lagi dalam pendalaman Switching ..boleh yach kita sharing2 and berbagi ilmu nya … kebetulan ccna nya belum kelar nih…masih banyak-ini and itu nya..yg harus di persiapin..
jangan lupa add Ym di del_costa@yahoo.com and Gmail nya fachrul.nfs@gmail.com
“Indah nya Hidup kalo bisa berbagi and bermanfaat untuk umat”
Salam
Fachrul.
Comment by fachrul — November 24, 2008 @ 5:38 pm
Hmm akhirnya setelah sekian lama menghilang, aku bisa baca-baca comment dari temen2 nih
… satu hal yang bisa dikatakan adalah maaf karena blm bisa jawab pertanyaan-pertanyaan ttg ilmu yang belum sepenuhnya dikuasai, khawatir apabila udah dijawab dan hasilnya kurang memuaskan tapi proses belajar kalian dengan selalu bertanya adalah hal yang positif. So keep learning all, 
Comment by akhdiyat — December 1, 2008 @ 8:03 am
jadi fungsi nya dot.q and ISL itu sama yach… kasih dong contoh nya juga configure dng ISL di router …. and switch nya juga ..
thanks ya..
Comment by fachrul — January 31, 2009 @ 10:36 pm
maaf bapak-bapak semua, perkenalkan saya anton,
saya ingin menanyakan bagaimana konfigurasinya agar antar vlan tidak saling komunikasi (antar vlan diblock).
maklum pemula banget…
Comment by ant — December 14, 2009 @ 3:53 pm
Dear Pak Anton,
Sebenarnya untuk fungsi vlan itu adalah sebagai pembeda masing-masing port di switch. Semisal ada switch dengan 6 port, port-1 disetting vlan 100 dan port 2 disetting vlan 200 maka pada saat vlan yg berbeda itu diterapkan, pada saat itulah port 1 dan port 2 tidak dapat saling berkomunikasi. (defaultnya apabila switch tidak desetting vlan, 6 port itu bisa berkomunikasi satu sama lain atau bisa disebut seperti fungsi HUB).
Comment by akhdiyat — December 16, 2009 @ 1:55 am