Pengertian VLAN MEMBERSHIP, VLAN TRUNKING, VIRTUAL TRUNKING PROTOKOL, Inter- VLAN Routing,



A.     VLAN MEMBERSHIP
Dynamic VLAN Membership Dynamic VLAN, lawan dari Static VLAN, yang tidak memerlukan administrator jaringan secara manual menetapkan setiap switchport VLAN tertentu. Tetapi sebaliknya, sebuah server pusat yang disebut VLAN Membership Policy Server (VMPS) digunakan untuk menangani konfigurasi port setiap switch berpartisipasi dalam jaringan VLAN. VMPS bisai berjalan CatOS switch Cisco (Cisco Catalyst 4000 dan seterusnya) atau perangkat lunak OpenVMPS gratis di Linux / Unix atau FreeRadius atau FreeNAC.Dengan VMPS, VLAN ditugaskan secara dinamis untuk switchports berdasarkan MAC address Sumber perangkat yang terhubung ke switchport tersebut. Server VMPS berisi database dari semua workstation MAC address, bersama dengan yang terkait VLAN MAC addres sharus dimiliki. Ketika bergerak akhir-stasiun dari sebuah port pada SwitchA dalam jaringan ke port pada SwitchB dalam jaringan, SwitchB dinamis memberikan port baru pada VLAN yang tepat untuk itu "end-station".

switch bertindak sebagai klien untuk VMPS dan berkomunikasi melaluiVLAN Query Protocol (VQP) (hanya protokol Cisco) pada port UDP 1589. The VMPS menerima permintaan VQP dari beralih klien, akan mencari perusahaan database pemetaan MAC address-to-VLAN dan memberikan switchport a VLAN berdasarkan pemetaan.VMPS ModeServer VMPS dapat berupa salah satu dari dua mode-Secure danOpen mode . Respon terhadap permintaan VQP didasarkan pada pemetaan address MAC-to-VLAN dan apakah server di Secure atau Open mode.Ada salah satu dari 4 jenis respon dari server VMPS ke VQP request -Allow, Deny, Shutdown dan Wrong_Domain.
- Jika MAC address dalam database VMPS, server (baik Open atau mode Secure) merespon dengan nama VLAN yang sesuai untuk itu.
- Jika MAC address tidak dalam database VMPS, respon dari server tergantung pada jenis mode berikut:
   -Jika VMPS dalam mode Open, akan meresponnya dengan akses-ditolak kepada Nasabah dan terus       untuk memblokir lalu lintas dari MAC addresspada port
   - Jika VMPS dalam mode Secure, itu reponds dengan shutdownkepada Nasabah dan menutup port Switch ke bawah.

MAC Address dari Stasiun End 00:22:19: DF: 92:52. Hal ini terhubung ke Switch. Switch
memberikan suatu VLAN ke port berdasarkan MAC addressdari Stasiun Akhir setelah
berkomunikasi dengan Server VMPS.

Diagram di atas bekerja sebagai tujuan untuk membantu kita memahami hubungan pemetaan yang ada di server VMPS. Seperti ditunjukkan, setiap alamat MAC, yang diterjemahkan ke host pada jaringan, dipetakan ke VLAN, yang memungkinkan host ini untuk bergerak di dalam jaringan, menghubungkan ke switch yang merupakan bagian dari jaringan VMPS dan memelihara konfigurasi VLAN-nya.
Sekarang Anda dapat mulai membayangkan beban kerja awal terlibat ketika mengkonfigurasi server VMPS untuk jaringan lebih dari 300 workstation:)
Sebagai salah satu harapkan, model di atas bekerja sangat baik dan juga mengharuskan switch yang akan terus-menerus kontak dengan server VMPS, meminta informasi konfigurasi setiap host terhubung ke sebuah switch yang berpartisipasi dalam jaringan VLAN. Tentu saja, ada banyak informasi lagi yang bisa kita gunakan untuk mengkonfigurasi database VMPS, tapi kami tidak akan mencakup yang baru saja belum.

Seperti semua layanan jaringan yang ditawarkan, Cisco telah dirancang dengan cerdik model ini menjadi seperti yang fleksibel dengan jaringan kami mungkin memerlukan. Sebagai contoh, Anda dapat terhubung lebih dari satu host pada satu port dikonfigurasi secara dinamis, selama semua host adalah bagian dari VLAN yang sama:
Konfigurasi VMPS pada switch Cisco bertindak sebagai klien membutuhkan address IP dari Server VMPS menggunakan vmps server <ip-address> [primary] . Kata kunci utama digunakan untuk menentukan preferensi. Contoh Konfigurasi switch VMPS sebagai berikut:VMPS Configuration on Switch



B.     VLAN TRUNKING
VLAN Trunking Protocol ( VTP ) adalah protokol milik Cisco yang menyebarkan definisi Jaringan Area Lokal Virtual ( VLAN ) pada seluruh jaringan area lokal. [1] Untuk melakukan ini, VTP membawa informasi VLAN ke semua sakelar di domain VTP. Iklan VTP dapat dikirim lebih dari 802.1Q , dan ISL trunks. VTP tersedia di sebagian besar produk Cisco Catalyst Family. Menggunakan VTP, masing-masing Catalyst Family Switch mengiklankan berikut ini di port trunknya :
·        Domain manajemen
·        Nomor revisi konfigurasi
·        VLAN yang dikenal dan parameter spesifiknya
Ada tiga versi VTP, yaitu versi 1, versi 2, versi 3.
Standar IEEE yang sebanding yang digunakan oleh pabrikan lain adalah GVRP atau MVRP yang lebih baru.

Contoh tanpa dan dengan VTP (Klik untuk Memutar)
Pada Perangkat Cisco , VTP (VLAN Trunking Protocol) mempertahankan konsistensi konfigurasi VLAN di seluruh jaringan Layer 2. VTP menggunakan frame Layer 2 untuk mengelola penambahan, penghapusan, dan penggantian nama VLAN dari switch dalam mode klien VTP. VTP bertanggung jawab untuk menyinkronkan informasi VLAN dalam domain VTP dan mengurangi kebutuhan untuk mengkonfigurasi informasi VLAN yang sama pada setiap switch sehingga meminimalkan kemungkinan inkonsistensi konfigurasi yang muncul ketika perubahan dilakukan.
Terbalik
VTP memberikan manfaat berikut:
·        Konsistensi konfigurasi VLAN melintasi jaringan lapisan 2
·        Distribusi dinamis dari VLAN yang ditambahkan di seluruh jaringan
·        Konfigurasi plug-and-play saat menambahkan VLAN baru
Downside
Ketika sebuah saklar baru ditambahkan ke jaringan, secara default ia dikonfigurasikan tanpa nama domain VTP atau kata sandi, tetapi dalam mode server VTP. Jika tidak ada Nama Domain VTP yang telah dikonfigurasi, itu mengasumsikan satu dari paket VTP pertama yang diterimanya. Karena sakelar baru memiliki revisi konfigurasi VTP 0, ia akan menerima nomor revisi apa pun sebagai yang lebih baru dan menimpa informasi VLAN-nya jika kata sandi VTP cocok. Namun, jika Anda secara tidak sengaja menghubungkan switch ke jaringan dengan nama domain VTP dan kata sandi yang benar tetapi nomor revisi VTP lebih tinggi dari apa yang dimiliki jaringan saat ini (seperti saklar yang telah dihapus dari jaringan untuk pemeliharaan dan dikembalikan dengan informasi VLAN-nya dihapus) maka seluruh VTP Domain akan mengadopsi konfigurasi VLAN dari switch baru yang kemungkinan akan menyebabkan hilangnya informasi VLAN pada semua switch di VTP Domain, yang menyebabkan kegagalan pada jaringan. Karena switch Cisco menjaga informasi konfigurasi VTP secara terpisah dari konfigurasi normal, dan karena masalah khusus ini sering terjadi, ia dikenal dengan sebutan "VTP Bomb".
Sebelum membuat VLAN di sakelar yang akan merambat melalui VTP, domain VTP harus disiapkan terlebih dahulu. Domain VTP untuk suatu jaringan adalah sekumpulan semua sakelar yang bertingkat yang berdekatan dengan pengaturan VTP yang cocok (nama domain, kata sandi, dan versi VTP). Semua switch dalam domain VTP yang sama berbagi informasi VLAN mereka satu sama lain, dan switch dapat berpartisipasi hanya dalam satu domain manajemen VTP. Beralih di domain yang berbeda tidak membagikan informasi VTP. Pengaturan VTP yang tidak cocok dapat menyebabkan masalah dalam menegosiasikan batang VLAN, saluran port atau Saluran Port Virtual.

C.     VIRTUAL TRUNKING PROTOKOL
VTP adalah adalah suatu protokol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. Atau menurut sumber lain mengatakan suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar  yang meliputi beberapa Virtual Local Area Network (VLAN).


tujuan mengonfigurasi VLAN tagging adalah agar traffic dari beberapa VLAN dapat melewati trunk link yang digunakan untuk menghubungkan antar-switch. Meskipun hal ini merupakan hal yang baik dalam lingkungan yang besar, VLAN tagging tidak melakukan apa-apa untuk mempermudah pengonfigurasian VLAN pada beberapa switch. Di sinilah VTP mengambil bagian.
VLAN merupakan suatu broadcast domain, sekumpulan port atau user yang kita kelompokkan. VLAN dapat mencakup beberapa switch, hal ini dapat dilakukan dengan mengonfigurasi VLAN pada bebarapa switch dan kemudian menghubungkan switch tersebut, dengan satu pasang port per VLAN.
Kelemahan cara ini adalah banyaknya port switch yang menghubungkan switch tersebut. Cara ini juga lebih manual, membutuhkan lebih banyak waktu, dan sulit untuk dikelola. Oleh karena itu, muncullah VLAN trunking yang bertujuan untuk menghubungkan switch dengan interlink (uplink) kecepatan tinggi, dan beberapa VLAN dapat berbagi satu kabel.
Trunk link tidak dibuat untuk satu VLAN tertentu. Satu, beberapa, atau semua VLAN aktif dapat dilewati antar-switch dengan mengguunakan satu trunk link.Adalah mungkin untuk menghubungkan dua switch dengan link fisik terpisah untuk setiap VLAN. Namun dengan semakin banyaknya VLAN yang dibuat, maka jumlah link dapat bertambah dengan cepat.
 D.     Inter-VLAN Routing
Satu VLAN adalah satu broadcast domain, sehingga satu buah komputer di sebuah VLAN tidak dapat terkoneksi dengan komputer yang berbeda VLAN. Agar komputer yang berbeda VLAN dapat terkoneksi maka dibutuhkan perangkat layer 3 yaitu router. Persyaratan router yang dapat dipakai untuk routing VLAN adalah router tersebut harus bisa dibuat trunking ke switch. Oleh karena itu, router-nya harus tersedia interface fastethernet, selain itu IOS untuk router tersebut juga harus mendukung trunking. Cirinya adalah interface-nya bisa dibuat subinterface, dan mendukung enkapsulasi ISL serta DOT1Q. Inter-VLAN routing adalah proses mem-forward traffic network dari satu VLAN ke VLAN lain menggunakan router. VLAN diasosiasikan dengan ip subnet yang unik pada network. Konfigurasi subnet akan memfasilitasi proses routing pada lingkungan beberapa VLAN. Ketika kita menggunakan router untuk memfasilitasi inter-VLAN routinginterface pada router dapat dihubungkan dengan VLAN yang berbeda. Setiap device pada VLAN tersebut mengirimkan traffic melalui router untuk mencapai VLAN lain.
Secara tradisional LAN routing menggunakan router dengan beberapa interface physical. Setiap interface harus dihubungkan dengan network yang berbeda dan dikonfigurasikan dengan subnet yang berbeda. Dalam network tradisional yang menggunakan beberapa VLAN, untuk mensegmentasi network traffic menjadi broadcast domain logicalrouting ditunjukkan dengan menghubungkan interface physical router yang berbeda ke port  physical switch yang berbeda pula. Port switch terhubung dengan  router dalam mode  interface port. Setiap router interface kemudian dapat menerima traffic dari VLAN yang telah diasosiasikan dengan switch interface yang terhubung, dan traffic dapat di routing ke VLAN lain yang terhubung dengan interface lain. 
Inter-VLAN routing secara tradisional mengharuskan beberapa interface physical  pada kedua router dan switch. Bagaimanapun juga, tidak semua konfigurasi inter-VLAN routing mengharuskan beberapa physical interface. Beberapa router software memperbolehkan konfigurasi router sebagai link trunk. Hal ini membuka kemungkinan terjadinya inter-VLAN routing. Router on a stick adalah salah satu jenis konfigurasi  router yang mana sebuah  interface physical me-routing traffic antara beberapa VLAN pada network. Router interface dikonfigurasikan untuk beroperasi  sebagai link trunk dan terhubung dengan sebuah port switch dalam mode trunk. Router menunjukkan inter-VLAN routing dengan menerima traffic VLAN yang telah di tag pada interface trunk dari switch dan secara internal me-routing antar VLAN menggunakan sub-interface. Kemudian router akan mem-forward traffic VLAN yang di tag menuju VLAN tujuan pada interface physical yang sama. Sub-interface adalah beberapa interface virtual yang diasosiasikan dengan interface physicalSub-interface ini dikonfigurasikan  dengan software pada router  yang secara independent dikonfigurasikan  dengan ip address dan VLAN untuk beroperasi pada VLAN tertentu. Sub-interface dikonfigurasikan untuk beberapa subnet yang berbeda namun berhubungan dengan VLAN lain yang memfasilitasi routing secara logical sebelum  frame data di tag VLAN dan dikirimkan ke physical interface.



Skenario Praktik


Dalam sebuah ruangan terdapat 2 buah VLAN yang terhubung dalam satu switch dengan network 192.168.1.0/24 dengan gateway 192.168.1.254/24 dan 192.168.2.0/24 dengan gateway 192.168.2.254/24. Diskenariokan terdapat 2 divisi dalam satu ruangan tersebut yaitu divisi Admisnitrasi dan divisi Managemen yang dapat saling berhubungan, karena berbeda VLAN dan network maka kita perlu untuk mengkoneksikan kedua divisi tersebut.
a.       Buat jaringan sesuai dengan gambar.
      
c   Konfigursi ip address VLAN admisnitrasi dengan network 192.168.1.0/24. Berikut ini contoh konfigurasi ip address pada salah satu PC dalam jaringan tersebut.
d.      


e.        
f.        Membuat jaringan VLAN Managemen

h.       Konfigursi ip address VLAN managemen dengan network 192.168.2.0/24. Berikut ini contoh konfigurasi ip address pada salah satu PC dalam jaringan tersebut.
      

j.      Konfigurasi switch VLAN
1)     Membuat VLAN
Switch> en
Switch# configure terminal
Switch(config)# vlan 2
Switch(config-vlan)# name administrasi
Switch(config-vlan)# exit
Switch(config)# vlan 3
Switch(config-vlan)# name managemen
Switch(config-vlan)# exit
2)  Konfigurasi interface pada switch (sesuaikan dengan interface pada pekerjaan Anda)
Switch(config)# interface range fa0/1-3  (range interface untuk VLAN 2)
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 2
Switch(config-if-range)# exit
Switch(config)# interface range fa0/4-6 (range interface untuk VLAN 3)
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 3
Switch(config-if-range)# exit
Switch(config)# interface range fa0/7 (interface yang tersambung ke router)
Switch(config-if-range)# switchport mode trunk
Switch(config-if-range)# exit

f. tambahkan 1 buah router pada switch interface 24 dan interface fa0 pada router.

 g. konfigurasi router
Router> en
Router# configure terminal
Router(config)# interface fa0/0
Router(config-if)# no shutdown
Router(config-if)# interface fa0/0.2 (mendaftarkan sub interface fa0/0)
Router(config-subif)# encapsulation dot1Q 2 (mendaftarkan ke VLAN ID 2)
Router(config-subif)# ip address 192.168.1.254 255.255.255.0 (mendaftarkan ip address untuk sub interface fa.0/0.2 dengan ip address 192.168.1.254 255.255.255.0)
Router(config-subif)# exit
Router(config-if)# interface fa0/0.3 (mendaftarkan sub interface fa0/0)
Router(config-subif)# encapsulation dot1Q 3 (mendaftarkan ke VLAN ID 3)
Router(config-subif)# ip address 192.168.2.254 255.255.255.0 (mendaftarkan ip address untuk sub interface fa.0/0.3 dengan ip address 192.168.2.254 255.255.255.0)
Router(config-subif)# exit
Router(config)# exit

h. pengecekan koneksi dengan ping

E.      Access control list

ACL (Access Control List) adalah metode untuk memfilter paket-paket yang keluar masuk jaringan melalui router. Paket yang dapat di filter oleh ACLadalah source IP, destination IP dan port TCP/UDP.ACL dibagi menjadi dua yaitu; Standard ACL dan Extended ACL. Standard ACL menggunakan angka 1-99 dan Extended ACL menggunakan angka 100-199.

 F.      VLAN TAGGING
VLAN Frame tagging adalah teknologi yang digunakan untuk mengidentifikasi kepemilikan paket pada suatu VLAN. Frame tag VLAN ditempatkan pada frame ketika mencapai switch dari suatu access port, yang mana adalah keanggotaan VLAN. Jika switch memiliki trunk port, frame dapat di forward keluar dari switch melalui port yang dikonfigurasi menjadi port trunk. Metode tersebut memungkinkan setiap switch untuk melihat apa terdapat kepemilikan VLAN frame dan dapat forward frame ke port acces VLAN yang sesuai atau ke port trunk VLAN.
   Terdapat 4 Perbedaan teknologi pada VLAN frame trunking :
1. Inter-Switch Link (ISL): Cisco proprietary VLAN frame tagging.
2. IEEE 802.1Q: IEEE industry standard VLAN frame tagging.
3. LAN Emulation (LANE): LANE digunakan untuk komunikasi dengan multiple VLAN melalui jaringan ATM.
4. 802.10 (FDDI): Protokol untuk mengirim informasi VLAN melalui FDDI.

Komentar

Posting Komentar

Postingan populer dari blog ini

Materi TKJ Kelas XI Tentang Multiple Gateways, Routing dan Forwarding, Bridging, VLSM, CIDR

Gambar
1.  M ultiple gateways Salah satu kebutuhan jaringan adalah akses aplikasi atau perangkat yang ada di jaringan lokal melalui jaringan public. Salah satu metode yang bisa digunakan untuk melakukan konfigurasi ini yaitu dengan menggunakan Port Forwarding atau dalam istilah lain disebut sebagai Port Mapping. Metode ini digunakan biasa karena aplikasi atau perangkat tersebut menggunakan IP Private/Local sehingga kita tidak bisa secara langsung melakukan akses dari jaringan public. Cara yang paling mudah sebenarnya kita bisa memasang IP Public pada aplikasi atau perangkat tersebut dan kita secara langsung bisa melakukan remote atau akses dari jaringan Public. Dengan adanya load balance, biasanya akan membuat rule forwarding DST-NAT biasa menjadi tidak optimal. Bisa forwarding menjadi putus - putus, atau bahkan tidak bisa sama sekali. Hal ini dikarenakan dengan adanya 2 koneksi, trafik respon bisa saja dilewatkan melalui jalur yang berbeda dengan trafik request. Akibatnya traf...
Baca selengkapnya

pengertian topologi

Gambar
Pengertian Topologi Jaringan Daftar isi Apa itu topologi jaringan?  Pengertian Topologi Jaringan  komputer adalah metode atau cara yang digunakan agar dapat menghubungkan satu komputer dengan komputer lainnya. Struktur atau jaringan yang digunakan untuk menghubungkan satu komputer dengan komputer lainnya bisa dengan menggunakan kabel ataupun  nirkabel  (tanpa kabel). Pada pelaksanaannya, ada beberapa macam topologi jaringan komputer yang digunakan sesuai dengan skala jaringan, tujuan, biaya, dan penggunanya. Beberapa macam topologi jaringan tersebut adalah topologi ring, topologi bus, topologi star, topologi mesh, dan topologi tree. Masing-masing jenis topologi tersebut memiliki kelebihan dan kekurangan sehingga dalam penggunaannya harus benar-benar memperhatikan peruntukkannya. Pengertian Topologi Jaringan Menurut Para Ahli Beberapa ilmu di bidang teknologi informasi (baca:  Pengertian Teknologi Informasi ) pernah menjelaskan tentang peng...
Baca selengkapnya

PENGERTIAN LAYER 7 OSI

Gambar
pengerti an layer  7 osi Model Open Systems Interconnection (OSI) diciptakan oleh International Organization for Standardization (ISO) yang menyediakan kerangka logika terstruktur bagaimana proses komunikasi data berinteraksi melalui jaringan. Standard ini dikembangkan untuk industri komputer agar komputer dapat berkomunikasi pada jaringan yang berbeda secara efisien. Dalam arsitektur jaringan komputer, terdapat suatu lapisan-lapisan (layer) yang memiliki tugas spesifik serta memiliki protokol tersendiri. Serta dalam mendesain suatu jaringan kita harus memperhatikan arsitektur standar yang telah dibuat oleh sebuah badan dunia (ISO). ISO (International Standard Organization) telah mengeluarkan suatu standard untuk arsitektur jaringan komputer yang dikenal dengan nama Open System Interconnection ( OSI ). Manfaat dari OSI Layer Membuat peralatan vendor yang berbeda dapat saling bekerja sama. Membuat standarisasi yang dapat di pakai vendor untuk...
Baca selengkapnya