Selasa, 29 Oktober 2019

BAB 1 Tipe VLAN

Tipe VLAN
Pada subbab VLAN ID,Anda telah mengenal jenis-jenis identitas VLAN yang kelak dapat digunakan untuk membangun virtual LAN pada sebuah jaringan. Pada subbab ini, Anda akan mempelajari tentang tipe VLAN beserta implementasinya dalam sebuah virtual jaringan sehingga memudahkan Anda dalam melakukan konfigurasi peranti switch serta memberikan pemahaman lebih mendalam tentang jenis transmisi data yang mengalir dalam jaringan. Ada beberapa jenis atau tipe VLAN saat ini,yaitu sebagai berikut.
1.      Default VLAN
Tipe ini merupakan jenis VLAN yang secara default telah tercatat dan tersedia pada database VLAN perangkat Cisco Catalyst (lihat penjelasan default VLAN ID antara VLAN 1, 1002, 1003, 1004, dan 1005). Untuk menampilkan default VLAN,Anda dapat menggunakan perintah show VLAN brief.
2.      Data VLAN dan voice VLAN
Tipe ini sangat berguna sekali ketika Anda memiliki beberapa perangkat keras jaringan yang berbeda teknologi. Contohnya ketik anda mengoneksikan sistem VoIP dalam jaringan,diperlulkan beberapa tipe perangkat berbeda seperti telepon (perangkat berbasis voice) dan terminal komputer (berbasis data). Karena karakteristik dan prioritas pegiriman data yang berbeda-beda, diperlukan VLAN yang berbeda pula agar data tidak tercampur dan proses transmisi berjalan dengan baik.
Gambar 1.10 VLAN data dan voice.
Sebagai contoh perhatikan ilustrasi Gambar 1.10, terdapat dua switch S1 dan S2 yang masing-masing switch memiliki dua perangkat berbeda, yaitu komputer dengan VLAN 30 dan perangkat telepon dengan VLAN 40. Ketika dua perangkat tersebut terhubung satu sama lain melalui switch S1 dan S2 maka akan memiliki informasi tambahan berupa ID VLAN-nya. Sebagai contoh,data dengan VLAN 30 melalui interface trunk Fa0/3 adalah informasi data,sedangkan VLAN 40 adalah data voice.
3.      Native VLAN
Konsep native VLAN adalah sebagai penentu bahwa sebuah data yang ditransmisikan melewati switch melalui interface trunk memerlukan informasi tambahan berupa VLAN ID atau tidak. Sebagai catatan bahwa setiap data yang dikirimkan jika berasal dari default VLAN dengan ID 1, dianggap sebagai native VLAN sehingga tidak perlu dicantumkan atau di-tag VLAN ID-nya. Namun, kondisi tersebut tidak berlaku jika sebuah data yang ditransmisikan berasal dari VLAN ID bukan 1. Sebagai contoh,VLAN ID 30 ketika melewati interface trunk switch,data tersebut akan ditambahkan informasi VLAN ID. Jadi,simpulannya adalah bahwa data yang dilewatkan melalui trunk switch tidak akan diberikan informasi tambahan VLAN ID jika data tersebut berasal dari VLAN ID 1 atau native VLAN.
Gambar 1.11 Native VLAN.
4.      Management VLAN
Management VLAN adalah konsep ketika Anda dapat menggunakan port VLAN sebagai jalur akses melakukan konfigurasi switch. Pada prinsipnya,switch yang bekerja pada layer 2 (data link) tidak dapat Anda berikan konfigurasi alokasi pengalamatan IP address pada salah satu port-nya. Namum,Anda dapat mengatur IP address pada salah satu interface-nya, yaitu pada interface VLAN 1 dengan tujuan agar dapat dilakukan remote akses seperti telnet dan SSH seperti yang telah anda praktikkan sebelumnya.
Jika anda memperhatikan secara seksama pada gambar 1.11, ada beberapa titik akses yang menjadi interface antara switch dengan perangkat lainnya seperti  terminal komputer atau perangkat router.
Gambar 1.12 Mode port switch.
Teknik penamaan mode port switch mengacu pada jenis perangkat yang terhubung dengan interface port swtich,perhatikan
Gambar 1.12.
1.      Pada switch S1 port Fa0/1 dan Fa0/2 disebut sebagai mode port access. Karakteristik utama dari mode port ini adalah jika terhubung dengan end devices seperti komputer,telepon,dan server.
2.      Adapun pada swith S1 port Fa0/3,S2 port 0/3,dan Fa0/1 disebut dalam mode port trunk karena terhubung dengan router dengan catatan interface tersebut digunakan untuk sub-interface dalam sebuah iter-VLAN Routing.
Pada saat melakukan konfigurasi port switch Cisco Catalyst, Anda dapat mengaturnya menjadi lima macam antara lain sebagai berikut.
a.       Access
b.      Trunk
c.       Dynamic desirable
d.      Nonegotiate
Dari kelima jenis mode port switch tersebut,sebenarnya dapat anda kelompokkan menjadi dua katagori,yaitu mode port static yang terdiri atas tipe access,trunk,dan nonegotiate,serta mode port dinamis atau DTP yang terdiri atas dynamic auto dan dynamic desirable.
a.       Mode access
Berikut adalah cara mengonfigurasi mode access port switch.
1)      Langkah melakukan konfigurasi mode access.
Langkah ke-
Command
Keterangan
1
Switch>enable
Switch #configure terminal
Enter configuration command,
One per line. End with CNTL/Z.
Switch ( config ) #
Login ke switch,setelah itu masuk ke User Privileged Mode. Lalu,masuk ke Global Configuration Mode untuk melakukan konfugurasi switch
2
SW_SMK ( config ) #interface
fastEthernet 0/1
Masuk ke interface Fa0/1 swith
3
Switch ( config-if ) #switchport mode access
Switch ( config-if ) #switchport access vlan 10
Mengubah port menjadi mode access
Mengonfigurasi VLAN pada port access
2)      Berikutnya adalah melakukan verifikasi bahwa port tersebut sudah berfungsi dalam mode access.
Langkah ke-
Command
Keterangan
1
Switch ( config ) #exit
Switch #
%SYS-5-CONFIG_1: Configured from console by console
Switch #show interface  switchport
Name: Fa0/1
Switchport : enable
Administrative Mode: static access
Operational Mode:down
Administrative Trungking
Encapsulation:dot1q
Operational Trungking
Encapsulation:native
Negotiation of Trungking:off
Access Mode VLAN:10 (VLAN0010)
Trungking Native Mode VLAN:1 (default)
Voice VLAN :nonw
Administrative private-vlan host-association:none
Administrative private-vlan mapping:none
Administrative private-vlan trunk native VLAN:none
 Administrative private-vlan trunk  ecapsulation:dot1q
Administrative private-vlan trunk native Normal VLANs:none
Administrative private-vlan trunk native Normal VLANs:none
Operational private-vlan :none
Trungking VLANs enabled:ALL
Pruning VLANs enabled:2-1001
Capture Mode Disabled
Capture VLANs ALLowed:ALL
Protected : false
Unknown unicast blocked: disabled
Unknown multicast blocked:disabled
Appliace trust:none
...............................................................
..............................................................
Pada bagian Administrative Mode dapat diketahui bahwa port Fa0/1 berjalan dengan mode ststic access
b.      Mode trunk
Berikut adalah cara mengonfigurasi mode trunk pada port switch.
1.      Tahapan awal mengonfigurasi mode trunk.
Langkah ke-
Command
Keterangan
1
Switch>enable
Switch #configure terminal
Enter configuration command,
One per line. End with CNTL/Z.
Switch ( config ) #
Login ke switch,setelah itu masuk ke User Privileged Mode. Lalu,masuk ke Global Configuration Mode untuk melakukan konfugurasi switch
2
SW_SMK ( config ) #interface
GigabitEthernet 0/5
Masuk ke interface Gig0/1 swith
3
Switch ( config-if ) #switchport mode trunk
Switch ( config-if ) #switchport access trunk vlan  10,20,99
Mengubah port menjadi mode access
Mengonfigurasi daftar VLAN yang diizinkan masuk ke interface trunk
4
Switch ( config-if ) #switchport access trunk native vlan 99
Mengubah native VLAN pada interface trunk. Untuk alasan kaamanan,biasanya VLAN native ini tidak boleh dibiarkan bernilai default
2.      Selanjutnya, periksa bahwa port yang telah Anda atur telah bekerja dalam mode trunk.
Langkah ke-
Command
Keterangan
1
Switch (config-if) # do sh interface trunk
Port Mode Encapsulation Status
Native vlan
Gig0/1 on 802. 1q trunking 99
Port Vlans allowed on trunk
Gig0/1 10,20,99
Port Vlans allowed and active in management domain
Gig0/1 10,20,99
Port Vlans in spanning tree forwrding state and not pruned
Gig0/1 10,20,99
Switch ( config- if) #
Perintah disamping akan menampilkan seluruh informasi interface trunk secara detail
c.       Mode Nonegotiate
Karakteristik utama dari mode nonegotiate ini adalah interface dalam switch tidak akan menerima ataupun mengirim paket DTP ketika melakukan komunikasi. Dengan demikian, mode ini sangat cocok diterapkan untuk mengoneksikan antara Cisco Catalyst dengan perangkat keras vendor lain. Kelebihan utamanya adalah tidak muncul pesan DTP error pada IOS. Berikut adalah cara mengonfigurasi mode Nonegotiate port switch.
Langkah ke-
Command
keterangan
1
Switch>enable
Switch #configure terminal
Enter configuration command,
One per line. End with CNTL/Z.
Switch ( config ) #
Login ke switch,setelah itu masuk ke User Privileged Mode. Lalu,masuk ke Global Configuration Mode untuk melakukan konfugurasi switch
2
SW_SMK ( config ) #interface
fastEthernet 0/1
Masuk ke interface Fa0/1 swith
3
Switch ( config-if ) #switchport mode trunk
Switch ( config-if ) #switchport access trunk vlan  10,20,99
Mengubah port menjadi mode access
Mengonfigurasi daftar VLAN yang diizinkan masuk ke interface trunk
4
Switch ( config-if ) #switchport access negotiate
Mengonfigurasi port ke mode negotiate
d.        Mode Port Dynamic/dynamic Trungking Protoco
mode ini merupakan salah satu jenis protocol yang dapat diterapkan pada switch Cisco yang berfungsi dalam menentukan status switchport secara dinamis. Ada dua jenis mode DTP,yaitu sebagai berikut.
1.        Dynamic auto,dengan mengaktifkan mode ini maka sistem port swtich akan mengacu pada konfigurasi port switch lainnya yang terhubung pada interface ini.
2.        Dynamic desirable,tipikal mode ini lebih berpotensi menjadi mode trunk tetpi jika negoisasi DTP mengalami kegagalan,port berubah modenya menjadi access port.
Kecenderungan perubahan mode port ketika berjalan dengan mode DTP dapat dilihat pada tabel berikut.
Tabel 1.6 perubahan mode
DTP Table
Access
Trunk
Dynamic auto
Dynamic Desirable
Access
Access
Tidak akan dapat diakses
Access
Access
Trunk
Tidak akan dapat diakses
Trunk
Trunk
Trunk
Dynamic auto
Access
Trunk
Access
Trunk
Dynamic disirable
Access
Trunk
Trunk
Trunk
Sebagai contoh jika sebuah switch diatur dengan mode dynamic auto kemudian terhubung dengan mode port dynamic desirable switch lain,kedua port pada link tersebut akan bekerja dalam mode trunk.
Berikut adalah langkah melakukan konfigurasi mode switchport dynamic auto.
Langkah ke-
Command
Keterangan
1
Switch>enable
Switch #configure terminal
Enter configuration command,
One per line. End with CNTL/Z.
Switch ( config ) #
Login ke switch,setelah itu masuk ke User Privileged Mode. Lalu,masuk ke Global Configuration Mode untuk melakukan konfugurasi switch
2
SW_SMK ( config ) #interface
fastEthernet 0/1
Masuk ke interface Fa0/1 swith
3
Switch ( config-if ) #switchport mode dynamic auto
Mengubah port menjadi mode
 Dynamic auto
Langkah melakukan konfigurasi mode switchport dynamic desirable.
Langkah ke-
Command
Keterangan
1
Switch>enable
Switch #configure terminal
Enter configuration command,
One per line. End with CNTL/Z.
Switch ( config ) #
Login ke switch,setelah itu masuk ke User Privileged Mode. Lalu,masuk ke Global Configuration Mode untuk melakukan konfugurasi switch
2
SW_SMK ( config ) #interface
fastEthernet 0/1
Masuk ke interface Fa0/1 swith
3
Switch ( config-if ) #switchport mode dynamic desirable
Mengubah port menjadi mode
 Dynamic desirable

1 komentar: