Learning by doing

January 10, 2008

VLAN -part 3-

Filed under: Journey

QUESTION:
Which two statements identify network benefits provided by VLANs? (choose two)
(Source: Implementing VLANs)

a. VLANs divide the network into larger broadcast domains or subnet
b. VLANs reduce the impact of network problems
c. VLANs help to isolate problem employees
d. VLANs can transmit frames to all ports in all VLANs
e. VLANs allow you to segregate frames that contain sensitive or critical information.

Pertama kali menjawab pertanyaan di atas, jawabanku adalah salah [kunci jawabannya ialah b & e]

Salah satu hal penyebabnya adalah kosakata dari "impact = dampak" dan "segregate = memisahkan" yang belum aku ketahui arti sebenarnya dalam bahasa indonesia. Sehingga aku harus mengira-ngira jawaban yang menurutku benar.

Disadari ataupun tidak, bahasa inggris adalah hal yang mutlak harus diketahui dan dipelajari olehku untuk menunjang peningkatan pembelajaran kedepan.

 

~=-=~

Propagating VLAN configuration with VTP

Ketika VLANs menjangkau banyak switch, sebuah protokol dibutuhkan untuk secara tepat mengatur informasi VLAN pada masing-masing switch. This protocol is referred to as VLAN Trunk Protocol (VTP) and is used to ensure that all switches in a given group, or VTP domain, memiliki informasi yang sama tentang VLAN-VLAN yang berada dalam domain tersebut.

 

VTP Domain

Dalam sebuah jaringan perusahaan dengan banyak interkoneksi switch, pemeliharaan sebuah daftar dari VLAN-VLAN secara konsisten yang melalui switch-switch tersebut dapat terjadi ketidak-praktisan secara administrasi dan cenderung berpotensi terjadi gangguan. VTP dibentuk untuk secara otomatis mengerjakan tugas administrasi ini.

Switch yang membagi informasi VLAN umum, diorganisasikan ke dalam kelompok logikal yang dinamakan VTP management domain. Informasi VLAN dalam sebuah VTP domain diperbanyak melalui Link Trunk dan diupdate melalui VTP, memperbolehkan semua switch dalam sebuah domain khusus untuk mengelola database VLAN identik.

Berikut atribut dari sebuah VTP Domain :

  • Sebuah switch mungkin hanya terdiri dari sebuah VTP domain
  • A VTP domain may be as small as only one switch
  • Update VTP hanya akan terjadi dengan switch lain dalam domain yang sama
  • Cara pertukaran informasi VLAN antara 2 switch dalam domain yang sama tergantung pada mode VTP dari switch
  • Secara default, sebuah catalyst switch cisco dalam keadaan no-management-domain state hingga ia menerima sebuah advertisement untuk sebuah domain dalam sebuah link trunk, atau hingga sebuah management domain dikonfigurasi.

 

Describing the VTP

Switch dalam sebuah single VTP Domain bertukar update VTP untuk mendistribusikan dan mensingkronisasikan informasi VLAN. VTP adalah sebuah pesan protocol layer 2 yang memelihara konfigurasi VLAN secara konsisten dengan mengatur penambahan, penghapusan dan perubahan nama dari VLAN-VLAN pada semua switch dalam sebuah VTP domain.

VTP bekerja pada link trunk yang memperbolehkan interkoneksi switch untuk bertukar frame-frame layer 2, mensingkronisasikan sebuah single list dari konfigurasi VLAN. This reduces the manual configuration required at each switch; VLANs can be created on one switch and then propagated to others.

Berikut adalah atribute dari VTP :

  • VTP adalah protokol cisco proprietary
  • VTP hanya akan mengumumkan VLAN 1 - 1005
  • Pertukaran VTP update hanya melalui link trunk
  • Masing-masing switch operates in a given VTP mode that determines how VTP update are sent from and received by that switch.

 

VTP Versions

Sekarang ini, catalys switch cisco menjalankan VTP versi 1, 2 atau 3. Versi 2 adalah yang paling umum  walaupun dalam versi 2, mode operasi secara default pada switch adalah versi 1 dan tentunya VTP versi 3 merupakan peningkatan dari versi sebelumnya.

caution : VTP version 1 and version 2 are not interoperable on switches in the same VTP domain. Every switch in the VTP domain must use the same VTP version. Do not enable VTP version 2 unless every switch in the VTP domain supports version 2.

 

VTP modes

Pada masing-masing switch, VTP dapat dikonfigurasi untuk beroperasi dalam 1 dari 3 mode: server, client atau transparent. Secara default, mode VTP adalah server. The mode will determine jika VLAN-VLAN dapat dibuat pada switch dan bagaimana switch akan ikut serta dalam mengirim dan menerima VTP advertisements.

 

Berikut feature masing-masing mode VTP (server, client & transparent).

Server (default mode) :

  • Membuat, memodifikasi dan menghapus VLANs
  • Mengirim dan meneruskan advertisements
  • Mensingkronisasikan konfigurasi VLAN
  • Menyimpan konfigurasi dalam NVRAM

Client

  • Tidak dapat membuat, merubah atau menghapus VLAN
  • Meneruskan advertisements
  • Mensingkronisasikan konfigurasi VLAN
  • Tidak dapat menyimpan dalam NVRAM

Transparent

  • Membuat, memodifikasi dan menghapus lokal VLAN
  • Meneruskan advertisements
  • Tidak dapat mensingkronisasikan konfigurasi VLAN
  • Menyimpan konfigurasi dalam NVRAM

 

VTP Pruning

VTP pruning meningkatkan ketersediaan bandwidth dengan melarang flooded traffic to those trunk links that the traffic must use to access the appropriate network devices. VLAN 1 selalu tidak dapat dipilih untuk pruning/pemangkasan: trafik dari VLAN 1 tidak dapat dipangkas.

Biar lebih jelas mengetahui apa yang dimaksud dengan VTP Pruning ini, maka gambar di bawah perlu dicermati lebih lanjut.

Catatan : Anda dapat mengimplementasikan VTP Pruning hanya pada VTP server, tidak pada clients. Consider VTP pruning support to minimize traffic on trunk links.

 

Perintah konfigurasi VTP

Perintah konfigurasi VTP digunakan untuk menkonfigure karakteristik VTP untuk sebuah switch. Semua switch dalam VTP domain yang sama akan berbagi nama dan password VTP domain yang sama pula, jika salah satu switch dikonfigure. Merupakan ide yang baik untuk men-set mode VTP ke "client" jika switch akan ditambahkan pada sebuah jaringan switch yang ada.

Contoh perintah VTP dan verifikasinya :

  • switch(config)#vtp domain domain_name
    switch(config)#vtp password password
    switch(config)#vtp v2-mode
    switch(config)#vtp mode client
    switch(config)#vtp mode server
    switch(config)#vtp mode transparent
    switch#show vtp status
    switch#show vtp counters
    switch#show vlan
    switch#show vlan brief

 

Menambah switch baru pada jaringan existing

Berikut gambaran prosedur untuk menambahkan sebuah switch baru pada sebuah jaringan. It is critical to VLAN stability to add a switch in this manner :

  1. Pastikan bahwa tidak ada koneksi antara switch baru dengan network dan power switch dalam keadaan on
  2. Rubah VTP mode switch ke transparent
  3. Delete VLAN.dat
  4. Rubah nama VTP domain ke sesuatu yang tidak lazim dan rubah mode ke client
  5. Reload switch
  6. Verifikasi VTP switch dan konfigurasi VLAN
  7. Konfigure switch dengan nama dan password VTP domain yang valid
  8. Hubungkan switch ke network
  9. Verifikasi database VLAN.

~=-=~

6 Comments »

The URI to TrackBack this entry is: http://akhdiyat.blogsome.com/2008/01/10/vlan-part-3/trackback/

  1. binun kk, trunk tuh apa, gini aj kl ad 2 switch dng 3 vlan (a, b, c) dan 1 router
    gimana tuh konfik nya kk,, hehehe,, ak ada tugas konfig vlan nih
    tp binun ,,coz dosen nya cuek bebek,,,maen ngetik aj ampe notepadnya penuh
    kami sekelas pada muntah neh kk
    bantuin donk

    tolong kirim ke = han.amadeus@gmail.com
    sekalian penjelasannya kk,,jd waktu presentasi gak kesudut pertanyaan
    heheehe

    thanks before after

    Comment by handy — January 30, 2008 @ 11:07 pm

  2. *Bingung yaa… coba aku jelasin seperti apa yang aku pahami.
    Trunk ini bisa dianalogikan seperti jalan raya, sedangkan kendaraan yang keluar masuk jalan tersebut bisa berupa data, voice, video, maupun gambar. Semakin lebar jalannya / trunknya maka semakin cepat pula laju kendaraan yang melewati jalan tersebut. Dengan kata lain kapasitas trunk berbanding lurus dengan kapasitas trafik yang masuk maupun keluar.

    *Misal ada 2 switch dengan 3 vlan dan 1 router maka cara konfigurasinya itu…..
    Kalau digambar perangkatnya mungkin seperti ini : ( gambarnya disini ga muncul, mudah-mudahan di email muncul yaa :) )

    Sebelum tahu untuk konfigurasi switch maupun router, maka kita harus tahu lebih dulu apa tugas dari switch maupun router .
    Switch : perangkat yang berfungsi untuk memecah collision (red:tabrakan), selain itu bisa juga memecah broadcast dengan mengimplementasikan fungsi vlan.
    Seperti gambar di atas : pc dengan vlan 30 tidak bisa berhubungan langsung dengan pc dengan vlan 20 atau vlan 10 dan untuk menghubungkannya dibutuhkan router.

    *Konfig-nya :

    Tau kan…. Kalau switch itu terdiri dari banyak port. Nah…port-port inilah yang nantinya dikonfigure menjadi trunk ataupun akses. Port yang terhubung ke pc-pc disetting dengan mode access sedangkan port yang terhubung ke router biasa disetting dengan mode trunk.
    Contoh konfigurasinya adalah :
    SWITCH01#sh run
    Building configuration…
    !
    output omitted
    !
    vlan 122
    name Akses-Pelanggan
    !
    vlan 500
    name Trunk_BagianTimur
    !
    vlan 600
    name Trunk_BagianBarat
    !
    interface GigabitEthernet0/2
    description Konek ke TRUNK
    switchport trunk allowed vlan 500,600
    switchport mode trunk
    !
    interface GigabitEthernet0/3
    description Konek ke AKSES
    switchport access vlan 122
    switchport mode access
    !
    SWITCH01#

    Commandnya
    SWITCH01#Conf t
    SWITCH01(config)#Vlan 122
    SWITCH01 (config-vlan)#name Akses-Pelanggan

    SWITCH01#Conf t
    SWITCH01(config)#Vlan 500
    SWITCH01 (config-vlan)#name Trunk_BagianTimur

    SWITCH01#Conf t
    SWITCH01(config)#Vlan 600
    SWITCH01 (config-vlan)#name Trunk_BagianBarat

    SWITCH01#Conf t
    SWITCH01(config)#interface GigabitEthernet0/2
    SWITCH01(config-if)#Konek ke TRUNK
    SWITCH01(config-if)#switchport mode trunk
    SWITCH01(config-if)#switchport trunk allowed vlan 500,600

    SWITCH01#Conf t
    SWITCH01(config)#interface GigabitEthernet0/3
    SWITCH01(config-if)#description Konek ke AKSES
    SWITCH01(config-if)#switchport mode access
    SWITCH01(config-if)#switchport access vlan 122

    Comment by akhdiyat — January 31, 2008 @ 5:23 pm

  3. Thanksss berattt yaaa, terus terang aku baru di alam “cisco”, he…he.. :)
    Begitu banyak istilah yang masih aku belum paham di alam “cisco” ini, jadi aku sangat butuh sekali penjelasan mengenai cisco yang di ulas di Blog kamu.
    Tetap semangat yaaa, dan jangan pernah putus utk share about cisco ke kita2.
    Great Job………. :)

    Comment by ibnoe — March 21, 2008 @ 1:38 am

  4. buat Bang Ibnoe, selamat datang di dunia “cisco”, mudah-mudahan bisa semangat belajarnya.
    Terima kasih atas supportnya.

    Comment by akhdiyat — March 23, 2008 @ 9:23 am

  5. mohon buan menhubungkan 2 sitch ip 10.10.9.22 dengna ip 10.10.9.23

    Comment by Anonymous — April 4, 2008 @ 8:28 pm

  6. mohon buan menhubungkan 2 sitch ip 10.10.9.22 dengna ip 10.10.9.23 ….

    Untuk pertanyaan bapak anonymous ini, sepertinya aku masih kurang paham bagaimana harus menjawab dengan benar, karena pertanyaan yang ada aku pikir belum cukup dimengerti…. mohon maaf thanks

    Comment by akhdiyat — April 7, 2008 @ 6:52 pm

RSS feed for comments on this post.

Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>



Anti-spam measure: please retype the above text into the box provided.

Get free blog up and running in minutes with Blogsome
Theme designed by Ian Main