Jumat, 07 Desember 2012

VLAN configuration ,including Inter-VLAN & VTP



kita akan bahas…VLAN, Inter-VLAN, dan VTP configuration sekaligus
VLAN 10 : 192.168.10.0 /24
VLAN 20 : 192.168.20.0 /24
vlan
vlan
Caption 1. VLAN Design
Caption 2. Create VLAN
penjelasan:
  • command switchport access vlan 10 di interface fa0/1 berguna untuk mengasosiasikan port fastEthernet 0/1 di switch ke VLAN 10. Ibaratnya kita bilang ke switch “Switch…port nomor satu dikasi buat VLAN 10 yaaaa“…”iya ndorooo
  • untuk mengasosiasikan lebih dari satu port secara bersamaan bisa menggunakan kata kunci range. Contoh: interface range fa0/1-5 (untuk mengasosiasikan port nomor 1 sampai 5) atau interface fa0/1, fa0/3, fa0/5 (untuk mengasosiasikan port yang tidak berurutan)
Caption 3. VLAN Verification
Penjelasan:
  • secara default, VLAN 1 sudah ada, dan semua port diasosiasikan ke VLAN 1
  • untuk verifikasi BIASA nya di priviledge mode, yaitu Switchlt1#
    show vlan brief (notice…hanya ada tanda pagar), untuk bisa ketik kata kunci show di luar priviledge mode kita harus menambahkan kata kunci do disemua mode konfigurasi keculai USER MODE (SwitchLt1> alias User Mode untuk show vlan briefbisa tanpa pake do)
Caption 4. Naming VLAN
Penjelasan:
  • untuk create vlan 20 HARUSNYA diketik di SwicthLt1(config)# alias abis ketik vlan 10 trus dikasi nama, kita harus exit dulu … tapi klo kita TAHU PERSIS command nya…LANGSUNG TABRAK AJA BLEEEH…bisa….hahaha
sekarang bagaimana caranya untuk komputer di VLAN yang sama tetapi di Switch yang berbeda ??
vlan
vlan
Penjelasan:
  • untuk menghantarkan data-data dari VLAN yang sama dengan switch yang berbedadiperlukan jembatan yang bahasa inggrisnya TRUNK
  • dari trunk, kita bisa mem-filter vlan mana saja yang bisa lewat di “jembatan” itu…lewat kata kunci allowed
  • kata kunci native digunakan untuk mem-”mark” frame untuk melewati Hub…karena Hub tidak mengenal VLAN !!
  • mode trunk:
jadi kalo SwitchLt2 port fa0/1 yang terhubung ke switchLt1 port fa0/5 adalah Dynamic Desirable dan ketemu dengan Dynamic Auto…hasilnya akan jadi trunk (di kedua switch)
VLAN Summary
  • secara default…ketika switch menerima unknown frame…frame itu akan di broadcast, untuk itu di create VLAN untuk memisahkan broadcast
  • 1 VLAN = 1 Network…jadi komputer-komputer yang berada di satu network yang sama bisa saling berhubungan/ping2an (dengan catatan IP nya harus satu network juga) , komputer di VLAN yang berbeda walaupun satu VLAN tidak akan bisa di PING (kecuali di implementasikan inter-VLAN)
==========================================================
Konfigurasi Inter-VLAN
Penjelasan:
  • beda vlan berarti beda network….untuk menghubungkan network yang berbeda diperlukan alat yang namanya ROUTER (atau multilayer switch)
  • konfigurasi dengan design yang diatas adalah konfigurasi “router on stick” alias 1 kabel fisik tapi terdapat banyak kabel logical (subinterface), menghemat kabel berarti menghemat cost alias biaya
  • interface fa0/0 nya hanya di no shutdown alias di hidupkan saja, TIDAK dikasi ip address
  • interface fa0/0.10 maksudnya adalah interface logical nomor 10 (penomoran bebas…tapi diusahakan sama dengan nomor vlan, biar mudah membaca konfigurasi ketika troubleshooting)
  • encapsulation dot1q 10 maksudnya adalah dikabel logikal ini dipasang encapsulasi802.1q alias trunking untuk vlan 10, trunking ada juga ISL (inter switch link) tapi uda ga dipake karena bit nya besar….makanya dipake dot1q alias .1q alias 802.1q
  • baru dikasi ip address…JANGAN LUPA setting encapsulation nya dulu…baru ip address nya….
  • di switch lantai 1 port fastethernet 0/6 juga harus dikasi switchport mode trunk !!!
==========================================================================
Konfigurasi VTP (Virtual Trunking Protocol)
buat apa fitur ini ?? kalao lo punya switch 50…masi mau ga lo nambah2in vlan satu persatu di masing2 switch ?!?!?…ini gunanya VTP…kita create 1 switch buat jadi server…sisanya ngambil vlan database dari dia
Caption 5. konfig VTP switch lantai 1
Caption 6. konfig VTP switch lantai 2 & 3
Penjelasan:
  • vtp mode itu ada 3: server, client, dan transparent
    • Server = create, delete, modif vlan
    • Client = nerima konfigurasi vlan trus diterapkan ke diri dia sendiri
    • Transparent = nerima konfigurasi trus dikasi ke switch lain TANPA menerapkan ke diri dia sendiri (transparan -_-;)
  • vtp domain maksudnya adalah untuk menerima vtp advertisement dari vtp server HARUS 1 domain
  • vtp password untuk secure lahhhhh
  • vtp version:
    • version 1 – the first vtp
    • version 2 – menyebarkan vlan token ring (itu loh…vlan 1005,1006, dst), klo di version 1 transparent switch ngecek domainnya dulu (kalo sama di pass…klo beda di tolak/drop), klo version 2 uda engga
    • version 3 – uda bisa menyebarkan private vlan (diajarin di CCNP switch)
  • DAN JANGAN LUPA…koneksi antar switch dijadikan TRUNK !!!
Verifikasi VTP:
penjelasan:
  • Version…VTP version
  • Configuration Revision: tiap kita nambah,delete, modif vlan…revisinya selalu nambah 1 (+1)…incremental
  • kalau Client revisinya lebih tinggi dari Server, maka Client tidak akan mengupdate dirinya sendiri dengan VTP advertisement dari switch server
  • kalau Server configuration revisi nya lebih rendah dari switch Server yang lain…maka yang lebih rendah akan mengupdate dari server yang lebih tinggi…BE CAREFUL !!
  • untuk liat vtp password bisa pake show vtp password
Diposting oleh di
Label: , , , , , , , ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

My Headlines