Pages

Saturday, July 7, 2012

Virtual Trunking Protokol (VTP)

Pengertian :

VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN).


Manfaat / keuntungan :

  1. VTP meminimalkan inkonsistensi misconfigurations dan konfigurasi yang dapat menghasilkan sejumlah problems, masalah, seperti duplikat nama VLAN, VLAN benar-tipe spesifikasi, dan keamanan pelanggaran.
  2. Manfaat utama VTP adalah efisiensi yang diberikannya dalam menambah dan menghapus VLAN, sebagai serta membuat perubahan pada konfigurasi VLAN dalam lingkungan yang besar.
  3. Konfigurasi VLAN kosisten untuk seluruh network.
  4. Penjaluran dan pengawasan VLAN – VLAN dapat dilakukan dengan tepat.
  5. Pelaporan penambahan VLAN dalam network bersifat dinamis.
  6. Konfigurasi trunk pada saat penambahan VLAN bersifat dinamis.


Mode – mode operasi VTP
  1. Mode server—VTP server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain mereka. Semua informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit harus mempunya satu server sehingga VLAN dapat dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat disebarkan.
  2. Mode client—VTP client tidak memperbolehkan administrator untuk membuat, mengubah, atau menghapus VLAN manapun. Pada waktu menggunakan mode client mereka mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifkasi konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode mendengar yang pasif. Informasi VTP yang diterima diteruskan ke switch tetangganya dalam domain tersebut.
  3. Mode transparent—switch dalam mode transparent tidak berpartisipasi dalam VTP. Pada waktu dalam mode transparent, switch tidak menyebarkan konfigurasi VLAN-nya sendiri, dan switch tidak mensinkronisasi database VLAN-nya dengan advertisement yang diterima. Pada waktu VLAN ditambah, dihapus, atau diubah pada switch yang berjalan dalam mode transparent, perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke swith lainnya dalam domain tersebut.

VTP Domain

Terdiri dari satu atau lebih switch yang saling berhubungan. Semua switch dalam satu domain saling berbagi konfigurasi VLAN menggunakan VTP advertisement. Router atau Switch layer 3 memberikan batasan-batasan untuk setiap domain.


VTP Advertisements

VTP menggunakan advertisements untuk mendistribusikan dan mensinkronisasi konfigurasi VLAN di dalam network.


VTP Pruning

VTP pruning meningkatkan kinerja jaringan dengan membatasi banyaknya traffic yang mencari suatu device melalui link trunk. Tanpa VTP pruning, sebuah switch bisa menyebarkan broadcast, multicast, and unicast traffic kepada semua link trunk di dalam domain VTP meskipun switch yang menerimanya akan menghentikannya.


Protocol VLAN Trunking:

Ada dua protocol VLAN Trunking utama saat ini, yaitu IEEE 802.1q dan Cisco ISL. Pemilihan protocol VLAN Trunking normalnya berdasarkan piranti platform Hardware yang digunakan.

    1. IEEE 802.1q adalah standard protocol VLAN Trunking yang memberikan tagging internal kedalam frame Ethernet yang ada sekarang. Hal ini dilakukan dalam hardware dan juga meliputi kalkulasi ulang header checksumnya. Hal ini mengjinkan sebuah frame di tagging dengan VLAN dari mana datagram tersebut berasal dan menjamin bahwa frame dikirim kepada port didalam VLAN yang sama. Hal ini untuk menjaga kebocoran datagram antar VLAN yang berbeda.
    2. ISL (Inter Switch Link) memberikan suatu tagging external yang dikemas disekitar frame asalnya.
Saat menghubungkan beberapa Switch lewat sebuah Trunk perlu dipastikan bahwa kedua Switch yang terhubung VLAN Trunking tersebut mempunyai protocol VLAN Trunling yang sama. Penggunaan negosiasi automatis dari protocol VLAN Trunking adalah tidak dianjurkan karena bisa terjadi kemungkinan salah konfigurasi.

Untuk penerapan VLAN dengan Switch yang berskala besar sebuah protocol manajemen VLAN diperlukan misal VTP (VLAN Trunking Protocol). Protocol VTP memungkinkan VLAN didefinisikan sekali didalam suatu lokasi tunggal dan disinkronkan kepada Switch2 lainnya didalam administrative domain yang sama.


Penerapan VLAN setidaknya dirancang dengan sangat bagus dan mudah dimanage. Dokumentasinya haruslah sangat rapi dan akurat dan dijaga selalu update agar membantu kegiatan support jaringan. Normalnya VLAN tidaklah dianjurkan untuk jaringan kecil (kurang dari 100 user pada satu lokasi), akan tetapi untuk business dengan skala menengah dan besar, VLAN adalah sangat mendatangkan keuntungan yang besar.


Konfigurasi


Untuk mengkonfigurasi IOS berbasis beralih ke menjadi server VTP, menjalankan perintah berikut:

Perintah-perintah ini mengkonfigurasi beralih ke menjadi server VTP di vtpdom domain VTP. Perubahan akan disimpan dan angka revisi bertambah ketika perintah keluar dikeluarkan.

Untuk mengkonfigurasi klien VTP, jalankan perintah berikut:


Untuk VTP menonaktifkan, mengatur mode VTP untuk transparan seperti:


Untuk memantau pengoperasian VTP dan status, gunakan:


VTP untuk memantau operasi dan status, gunakan salah satu:

Source :
http://www.sysneta.com/virtual-lan
http://antzon.wordpress.com/2007/12/24/vlan-trunking-protocol-vtp/
http://adityakyouz.wordpress.com/2010/02/14/vtp-vlan-trunking-protocol/




Laporan VLAN aplikasi Packet Tracer








I. Tujuan
a. Untuk mengetahui tentang konsep VLAN.
b. Dapat membuat rancangan topologi implementasi.
c. Dapat mengkonfigurasi menggunakan aplikasi Packet Tracer.
d. Dapat melakukan pengujian dari hasil konfigurasi.
II. Pendahuluan
VLAN (Virtual Local Area Network) adalah sebuah metode atau konsep yang menggabungkan beberapa broadcast domain menjadi satu collision domain. Penerapan konfigurasi VLAN dapat dilakukan pada manageable switch. Port dengan VLAN ID yang sama dikatakan dalam satu broadcast domain. Jika VLAN ID nya berbeda, maka broadcast domainnya pun berbeda dan tidak dapat berkomunikasi. VLAn bekerja di IEEE 802.1Q.
III. Alat dan bahan
a. 1 unit PC
b. Aplikasi Packet Tracer
IV. Langkah Kerja
1. Membuat rancangan topologi
Skenario :
Topologi pada rumah Pak RW memiliki 4 buah PC dan 1 perangkat switch. 2 unit PC terdapat di lantai atas dan 2 unit PC terdapat dilantai bawah. Switch terdapat di dinding atas, dan tidak terkoneksi internet, dan hanya digunakan untuk file sharing.
- VLAN 3 : PC 1 (172.16.16.2 /29) dan PC3 (172.16.16.4 /29) digunakan untuk data penduduk.
- VLAN 2 : PC2 (172.16.16.3 /29) dan PC4 (172.16.16.5 /29) digunakan untuk administrasi keuangan.
PC
PORT
VLAN ID
IP ADDRESS
1
Fa0/1
3
172.16.16.2 /29
2
Fa0/2
2
172.16.16.3 /29
3
Fa0/3
3
172.16.16.4 /29
4
Fa0/4
2
172.16.16.5 /29
2. Kemudian buka aplikasi Packet Tracer dan masukan perangkat yang akan dikonfigurasikan.
3. Kemudian konfigurasi setiap host misalnya pada host 1, seperti gambar berikut.
4. Lakukan uji koneksi dengan cara ketikkan ‘ping [ip_address]’ sebelum vlan diaktifkan, misalnya pada salah satu host (PC1),seperti gambar berikut.
5. Konfigurasi switch.
- Pada PC 1 yang menggunakan interface fa0/1 dengan VLAN ID 3 dan nama VLAN3
- Pada PC 2 yang menggunakan interface fa0/2 dengan VLAN ID 2 dan nama VLAN2
- Pada PC 3 yang menggunakan interface fa0/3 dengan VLAN ID 3 dan nama VLAN3
- Pada PC 4 yang menggunakan interface fa0/4 dengan VLAN ID 2 dan nama VLAN2
Dengan memberi ID vlan dan nama vlan. Berikut konfigurasi switch pada CLI (Command Line Interface) :
Maka hasilnya sebagai berikut
- Untuk fa0/1
- Untuk fa0/2
- Untuk fa0/3
- Untuk fa0/4
6. Konfigurasi vlan pun selesai.

V. Hasil Kerja
Melakukan uji koneksi setelah konfigurasi VLAN dlakukan.
1. Ketikkan perintah ‘ping [ip_address] pada PC1 dengan VLAN ID 3 pada setiap host.
2. Ketikkan perintah ‘ping [ip_address] pada PC2 dengan VLAN ID 2 pada setiap host.
3. Ketikkan perintah ‘ping [ip_address] pada PC3 dengan VLAN ID 3 pada setiap host.
4. Ketikkan perintah ‘ping [ip_address] pada PC4 dengan VLAN ID 2 pada setiap host.

VI. Kesimpulan
Dengan praktek ini, kita dapat mengetahui tentang konsep VLAN beserta konfigurasi dan uji koneksi. Dengan begitu kita dapat menyimpulkan, bahwa sebelum terbentuknya VLAN pada sebuah jaringan, antarhost masih dapat saling berkomunikasi satu sama lain. Namun setelah dikonfigurasikan VLAN, antarhost hanya akan dapat saling berkomunikasi dengan VLAN ID yang sama.

Laporan VLAN Switch Level One GSW 2472GX (Menu)








I. Tujuan
a. Untuk mengetahui tentang konsep VLAN.
b. Dapat membuat rancangan topologi implementasi.
c. Dapat mengkonfigurasi menggunakan switch level one secara menu.
d. Dapat melakukan pengujian dari hasil konfigurasi.
II. Pendahuluan
Sebuah Virtual LAN atau dikenal sebagai VLAN merupakan fungsi logik dari sebuah switch. Fungsi logik ini mampu membagi jaringan LAN ke dalam beberapa jaringan virtual. Jaringan virtual ini tersambung ke dalam perangkat fisik yang sama tetapi dalam kenyataannya terdapat dalam segmen LAN yang berbeda. Implementasi VLAN dalam jaringan memudahkan seorang administrator jaringan dalam membagi secara logik group-group workstation secara fungsional dan tidak dibatasi oleh batasan lokasi.
Teknologi VLAN adalah suatu cara yang memisahkan segmen-segmen pada switch dimana antara 1 segmen dengan segmen lain tidak dapat terkoneksi, koneksi dapat dilakukan dengan menggunakan router tetapi dalam satu switch akan berbeda network idnya dan berbeda broadcast domainnya untuk setiap VLAN-nya.
Konfigurasi VLAN pada setiap switch itu akan berbeda sesuai vendornya karena setiap perangkat memiliki model konfigurasi sendiri. Untuk mengkonfigurasinya ada yang dilakukan melalui port console atau salah satu port network switch tersebut. Selain itu untuk mengkonfigurasi juga perlu menyiapkan software seperti hyper terminal (CLI dan Menu), remote terminal (telnet), dan web base (internet browser). Biasanya, perangkat yang Non-Cisco untuk pengkonfigurasiannya akan lebih mudah dibandingkan perangkat Cisco.
III. Alat dan bahan
a. Sebuah PC
b. 2 unit laptop
c. Switch Level one GSW 2472GX
d. Kabel straight.
IV. Langkah kerja
1. Membuat rancangan topologi
Skenario :
Topologi pada rumah Pak RW memiliki 4 buah PC dan 1 perangkat switch. 2 unit PC terdapat di lantai atas dan 2 unit PC terdapat dilantai bawah. Switch terdapat di dinding atas, dan tidak terkoneksi internet, dan hanya digunakan untuk file sharing.
- VLAN 3 : PC 1 (172.16.16.2 /29) dan PC3 (172.16.16.4 /29) digunakan untuk data penduduk.
- VLAN 2 : PC2 (172.16.16.3 /29) dan PC4 (172.16.16.5 /29) digunakan untuk administrasi keuangan
PC
PORT
VLAN ID
IP ADDRESS
1
Fa0/1
3
172.16.16.2 /29
2
Fa0/2
2
172.16.16.3 /29
3
Fa0/3
3
172.16.16.4 /29
4
Fa0/4
2
172.16.16.5 /29
2. Koneksikan perangkat PC dengan switch menggunakan kabel straight.
3. Konfigurasikan IP Address pada PC.
- Control panel à network connection à local area connection
- Pada wizard, pilih Internet Protokol (TCP/IP) untuk konfigurasi IP masing – masing PC. Dan masukan IP Address, subnet mask , dan gateway (bila perlu)
4. Lakukan uji koneksi antar PC dengan perintah ‘ping [IP_address]’ pada commant prompt.
5. Konfigurasi VLAN pada switch
a. Masuk ke hyper terminal
Start à all programs à accessories à communication à hyper terminal.
b. Lalu akan muncul tampilan dan isikan seperti tampilan berikut.
c. Klik OK
d. Lalu pilih penggunaan koneksi dengan COM1. Seperti pada gambar berikut ini :
e. Klik OK
f. Setelah itu masuk ke wizard post setting. Rubah bits per second dari 2400 menjadi 9600, seperti pada gambar berikut.
g. Klik ok
6. Koneksi pun dimulai, dan mulailah konfigurasi menggunakan menu.
7. Kemudian akan muncul tampilan sebagai berikut. Untuk masukkan user name dan password yang dapat dilihat pada buku manualnya.
Username : root
Password : root
8. Pilih port status untuk melihat status dari port. Seperti gambar berikut.
9. Kemudian pilih VLAN Configuration. Seperti gambar berikut.
10. Kemudian konfigurasikan VLAN 3 seperti gambar berikut
11. Dan save jika selesai.
12. Konfigurasikan VLAN 2, seperti gambar berikut.
13. Kemudian save.
14. Jika telah selesai maka akan muncul tampilan seperti berikut.
15. Konfigurasi VLAN pada switch selesai.
16. Pada tampilan port status, port 1 dan port 3 saling terhubung maka hasilnya akan berhasil terkoneksi antar PC yang berada pada port tersebut, karena memiliki VLAN ID yang sama yaitu VLAN 3.
17. Pada tampilan port status, port 2 dan port 4 saling terhubung maka hasilnya akan berhasil terkoneksi antar PC yang berada pada port tersebut, karena memiliki VLAN ID yang sama yaitu VLAN 2.
18. Pada tampilan port status, port 1 dan port 2 saling terhubung , maka hasilnya tidak akan berhasil terkoneksi antar PC yang berada pada port tersebut karena memiliki VLAN ID yang berbeda.
19. Pada tampilan port status, port 3 dan port 4 saling terhubung , maka hasilnya tidak akan berhasil terkoneksi antar PC yang berada pada port tersebut karena memiliki VLAN ID yang berbeda

V. Hasil Kerja
Melakukan uji koneksi setelah konfigurasi VLAN dilakukan.
· Ketikkan perintah ping [IP Address] pada PC 1 (172.16.16.2) dengan PC yang VLAN ID sama (PC 3/ 172.16.16.4) dan PC yang berbeda VLAN ID (PC 2, 172.16.16.3 atau PC 4, 172.16.16.5)
Jika koneksi berhasil maka akan muncul tanda seperti ini :
Jika koneksi gagal maka akan muncul tanda seperti berikut
· Ketikkan perintah ping [IP Address] pada PC 2 (172.16.16.3) dengan PC yang VLAN ID sama (PC 4, 172.16.16.5) dan PC yang berbeda VLAN ID (PC 1, 172.16.16.2 atau PC 3, 172.16.16.4)
Jika koneksi berhasil maka akan muncul tanda seperti ini :
Jika koneksi gagal maka akan muncul tanda seperti berikut:
VI. Kesimpulan
Dengan praktek ini, kita dapat mengetahui tentang konsep VLAN beserta konfigurasi dan uji koneksi. Begitu pula, kita dapat menyimpulkan bahwa sebelum terbentuknya VLAN dalam sebuah jaringan, antarhost dapat saling berkomunikasi satu sama lain. Namun setelah dikonfigurasikan VLAN antarhost hanya akan dapat saling berkomunikasi dengan VLAN ID yang sama.

1 comment:

  1. emperor casino - Shootercasino
    Caesar 바카라 Casino Bonus Code and Promotions for players, casinos, and bonuses at 바카라 Shootercasino. Enjoy instant cash bonuses, free 제왕카지노 slots, and more with

    ReplyDelete