konfigurasi vtp
I. PENGERTIAN DAN
KONSEP DASAR VTP
VTP adalah adalah suatu protocol untuk
mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi
dengan jaringan. Atau menurut sumber lain mengatakan suatu metoda dalam
hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan
menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP)
merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang
sangat berguna terutama dalam lingkungan switch skala besar yang meliputi
beberapa Virtual Local Area Network (VLAN).
Di dalam artikel VLAN pada beberapa edisi
sebelumnya, Anda telah melihat konsep VLAN dan juga VLAN tagging protocol
seperti ISL. Jika Anda ingat kembali, tujuan mengonfigurasi VLAN tagging adalah
agar traffic dari beberapa VLAN dapat melewati trunk link yang digunakan untuk
menghubungkan antar-switch. Meskipun hal ini merupakan hal yang baik dalam
lingkungan yang besar, VLAN tagging tidak melakukan apa-apa untuk mempermudah
pengonfigurasian VLAN pada beberapa switch. Di sinilah VTP mengambil bagian.
VLAN merupakan suatu broadcast domain,
sekumpulan port atau user yang kita kelompokkan. VLAN dapat mencakup beberapa
switch, hal ini dapat dilakukan dengan mengonfigurasi VLAN pada bebarapa switch
dan kemudian menghubungkan switch tersebut, dengan satu pasang port per VLAN.
Kelemahan cara ini adalah banyaknya port
switch yang menghubungkan switch tersebut. Cara ini juga lebih manual,
membutuhkan lebih banyak waktu, dan sulit untuk dikelola. Oleh karena itu,
muncullah VLAN trunking yang bertujuan untuk menghubungkan switch dengan
interlink (uplink) kecepatan tinggi, dan beberapa VLAN dapat berbagi satu
kabel.
Trunk link tidak dibuat untuk satu VLAN
tertentu. Satu, beberapa, atau semua VLAN aktif dapat dilewati antar-switch
dengan mengguunakan satu trunk link.Adalah mungkin untuk menghubungkan dua
switch dengan link fisik terpisah untuk setiap VLAN. Namun dengan semakin
banyaknya VLAN yang dibuat, maka jumlah link dapat bertambah dengan cepat. Cara
yang lebih efisien adalah dengan menggunakan trunking. Untuk membedakan
kepemilikan traffic pada trunk link, switch harus mempunyai metode untuk
mengidentifikasi frame setiap LAN.
II. Frame VTP
Karena trunk link dapat digunakan untuk
mentransmisi beberapa VLAN, switch harus mengidentifikasi frame setiap VLAN
pada waktu mereka dikirim atau diterima melalui trunk link. Identifikasi frame
atau tagging, memberi ID yang berbeda untuk setiap frame yang melewati trunk
link. ID ini dapat dianggap sebagai nomor VLAN atau “warna” VLAN, karena setiap
VLAN yang digambar pada diagram jaringan mempunyai warna yang berbeda.
Identifikasi frame VLAN dikembangkan untuk jaringan switch. Pada waktu setiap
frame melewati trunk link, suatu pengenal ditambahkan dalam kepala frame. Pada
waktu switch yang dilalui menerima frame ini, mereka akan memeriksa pengenalnya
untuk mengetahui milik siapa frame tersebut.
III. VTP Domain
Tujuan utama VTP adalah untuk menyediakan
fasilitas sehingga switch Cisco dapat diatur sebagai sebagai suatu grup.
Sebagai contoh, jika VTP dijalankan pada semua switch Cisco Anda, pembuatan
VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersedia pada semua
switch yang terdapat VTP management domain yang sama. VTP management domain
merupakan sekelompok switch yang berbagi informasi VTP. Suatu switch hanya
dapat menjadi bagian dari satu VTP management domain, dan secara default tidak
menjadi bagian dari VTP management domain manapun.
Dari sini dapat kita lihat mengapa VTP sangat
menguntungkan. Bayangkanlah suatu lingkungan di mana administrator jaringan
harus mengatur 20 switch atau lebih. Tanpa VTP, untuk membuat VLAN baru
administrator harus melakukannya pada semuanya switch yang diperlukan secara
individu. Namun dengan VTP, administrator dapat membuat VLAN tersebut sekali
dan VTP secara otomatis akan menyebarkan (advertise) informasi tersebut ke
semua switch yang berada di dalam domain yang sama. Keuntungan VTP yang utama
adalah efisiensi yang diberikan dalam menambah dan menghapus VLAN dan juga
dalam mengubah konfigurasi VLAN dalam lingkungan yang besar.
Secara umum, mengonfigurasi VTP pada switch
Cisco Catalyst bukanlah pekerjaan yang sulit. Pada kenyataannya, begitu nama
VTP management domain dibuat pada setiap switch, proses pertukaran informasi
VTP antar-switch akan dilakukan secara otomatis dan tidak memerlukan
konfigurasi lebih lanjut atau pengaturan setiap hari. Namun, untuk mendapatkan
gambaran lengkap bagaimana VTP bekerja dalam suatu VTP domain, pertama Anda
harus mengetahui mode VTP.
IV. Mode Operasi VTP
Jika Anda ingin membuat switch menjadi bagian
dari suatu VTP management domain, setiap switch harus dikonfigurasi dalam satu
dari tiga mode VTP yang dapat digunakan. Mode VTP yang digunakan pada switch
akan menentukan bagaimana switch berinteraksi dengan switch VTP lainnya dalam
management domain tersebut. Mode VTP yang dapat digunakan pada switch Cisco
adalah mode server, mode client, dan mode transparent. Mode server—VTP server
mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain mereka. Semua
informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut,
sementara semua informasi VTP yang diterima disinkronisasikan dengan switch
lain. Secara default, switch berada dalam mode VTP server. Perlu dicatat bahwa
setiap VTP domain paling sedikit harus mempunya satu server sehingga VLAN dapat
dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat
disebarkan.
§
Mode
client—VTP client tidak memperbolehkan administrator untuk membuat, mengubah,
atau menghapus VLAN manapun. Pada waktu menggunakan mode client mereka
mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifkasi
konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode mendengar yang
pasif. Informasi VTP yang diterima diteruskan ke switch tetangganya dalam
domain tersebut.
§
Mode
transparent—switch dalam mode transparent tidak berpartisipasi dalam VTP. Pada
waktu dalam mode transparent, switch tidak menyebarkan konfigurasi VLAN-nya
sendiri, dan switch tidak mensinkronisasi database VLAN-nya dengan
advertisement yang diterima. Pada waktu VLAN ditambah, dihapus, atau diubah
pada switch yang berjalan dalam mode transparent, perubahan tersebut hanya
bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke swith lainnya
dalam domain tersebut.
Berdasarkan peran masing-masing mode VTP,
maka sekarang kita dapat mengetahui penggunaannya. Sebagai contoh, jika
mempunyai 15 switch Cisco pada jaringan, Anda dapat mengonfigurasi mereka dalam
VTP domain yang sama. Walaupun setiap switch secara teori dapat berada dalam
mode default (mode server), akan lebih mudah jika hanya satu switch saja yang
dalam mode itu dan kemudian mengonfigurasi sisanya dakan mode client.
Kemudian, ketika Anda ingin menambah,
menghapus, atau mengubah VLAN, perubahan tersebut secara otomatis dapat
disebarkan ke switch mode client. Jika Anda perlu suatu switch yang
“standalone”, atau tidak ingin menyebarkan informasi VLAN, gunakan mode
transparent.
V. VTP Advertisement
Setiap switch yang tergabung dalam VTP
menyebarkan VLAN, nomor revisi, dan parameter VLAN pada port trunk-nya untuk
memberitahu switch yang lain dalam management domain. VTP advertisement dikirim
sebagai frame multicast. Switch akan menangkap frame yang dikirim ke alamat
multicast VTP dan memproses mereka.
Karena semua switch dalam management domain
mempelajari perubahan konvigurasi VLAN yang baru, suatu VLAN hanya perlu dibuat
dan dikonfigurasi pada satu VTP server di dalam domain tersebut.
Secara default, management domain diset ke
non-secure advertisement tanpa password. Suatu password dapat ditambahkan untuk
mengeset domain ke mode secure. Password tersebut harus dikonfigurasi
pada setiap switch dalam domain sehingga semua switch yang bertukar informasi
VTP akan menggunakan metode enkripsi yang sama.
VTP advertisement dimulai dengan nomor revisi
konfigurasi 0 (nol). Pada waktu dilakukan perubahan, nomor revisi akan
dinaikkan sebelum advertisement dikirim ke luar. Pada waktu switch menerima
suatu advertisement yang nomor revisinya lebih tinggi dari yang tersimpan di
dalam, advertisement tersebut akan menimpa setiap informasi VLAN yang
tersimpan. Oleh karena itu, penting artinya untuk memaksa setiap jaringan baru
yang ditambahkan dengan nomor revisi nol. Nomor revisi VTP disimpan dalam VRAM
dan tidak berubah oleh siklus listrik switch.
VI. VTP Pruning
Walaupun konfigurasi trunk link (menggunakan
protokol seperti ISL) memungkinkan traffic dari beberapa VLAN melewati satu
link, ini tidaklah selalu optimal. Sebagai contoh, misalkan ada tiga switch
yang dihubungkan dengan dua trunk link, seperti yang ditunjukkan pada gambar.
Dalam kasus ini, ketiga switch tergabung VLAN 1, tetapi hanya switch A dan
switch B yang tergabung dalam VLAN 2. Semua traffic VLAN 2 akan tetap
dilewatkan ke switch C, walaupun ia tidak tergabung dalam VLAN 2.
Pada waktu VTP Pruning digunakan dalam VTP
management domain, traffic VLAN hanya akan dilewatkan ke switch jika
diperlukan. Dalam kasus ini, penggunaan VTP Pruning akan memastikan traffic
VLAN 2 tidak pernah dilewatkan ke switch-C sampai switch C benar-benar
tergabung dalam VLAN 2.
VII. Konfigurasi VTP
Untuk mengkonfigurasi IOS menjadi server VTP,
jalankan perintah berikut:
SwitchA# vlan
database
SwitchA(vlan)# vtp
domain vtpdom
SwitchA(vlan)# vtp
server
SwitchA(vlan)# exit
Untuk mengkonfigurasi klien VTP, jalankan
perintah berikut:
SwitchB# vlan
database
SwitchB(vlan)# vtp
domain vtpdom
SwitchB(vlan)# vtp
client
SwitchB(vlan)# exit
Untuk menonaktifkan VTP, dengan mengatur mode
VTP transparan seperti:
SwitchC# vlan
database
SwitchC(vlan)# vtp
transparent
SwitchC(vlan)# exit
Untuk memantau pengoperasian VTP dan status,
gunakan:
SwitchA# show vtp
status
SwitchA# show vtp
counters
VIII. Trunking VLAN dengan ISL and 802.1q
Jika menggunakan VLAN dalam jaringan yang
mempunyai beberapa Switch yang saling berhubungan antar VLAN, maka dibutuhkan
VLAN Trunk.
Switch memerlukan cara untuk
mengidentifikasikan VLAN dari mana frame tersebut dikirim saat mengirim sebuah
frame ke Switch lainnya. VLAN Trunking mengijinkan Switch memberikan tagging
setiap frame yang dikirim antar switches sehingga switch penerima mengetahui
termasuk dari VLAN mana frame tersebut dikirim. Idenya bisa digambarkan pada
gambar diagram berikut ini:
Beberapa VLAN yang mempunyai anggota lebih
dari satu Switch dapat didukung dengan adanya VLAN Trunking.
Beberapa VLAN yang mempunyai anggota lebih
dari satu Switch dapat didukung dengan adanya VLAN Trunking. Misal, saat
Switch1 menerima sebuah broadcast dari sebuah piranti didalam VLAN1, ia perlu
meneruskan broadcast ke SwitchB. Sebelum mengirim frame, SwitchA menambahkan
sebuah header kepada frame Ethernet aslinya; heder baru tersebut mengandung
informasi VLAN didalamnya. Saat SwitchB menerima frame tersebut, ia mengetahui
dari headernya bahwa frame tersebut berasal dari piranti pada VLAN1, maka
SwitchB mengetahui bahwa ia seharusnya meneruskan broadcast frame hanya kepada
port2 pada VLAN1 saja dari Switch tersebut.
Switch Cisco mendukung dua VLAN trunking
protocol yang berbeda, Inter-Switch Link (ISL) dan IEEE 802.1q. keduanya
memberikan Trunking dasar, seperti dijelaskan pada gambar diatas. Akan tetapi
pada dasarnya keduanya sangatlah berbeda.
IX. Protocol VLAN Trunking:
1. Adadua
protocol VLAN Trunking utama saat ini, yaitu IEEE 802.1q dan Cisco ISL.
Pemilihan protocol VLAN Trunking normalnya berdasarkan piranti platform
Hardware yang digunakan.
2. IEEE
802.1q adalah standard protocol VLAN Trunking yang memberikan tagging internal
kedalam frame Ethernet yang ada sekarang. Hal ini dilakukan dalam hardware dan
juga meliputi kalkulasi ulang header checksumnya. Hal ini mengjinkan sebuah
frame di tagging dengan VLAN dari mana datagram tersebut berasal dan menjamin
bahwa frame dikirim kepada port didalam VLAN yang sama. Hal ini untuk menjaga
kebocoran datagram antar VLAN yang berbeda.
3. ISL
(Inter Switch Link) memberikan suatu tagging external yang dikemas disekitar
frame asalnya.
4. Saat
menghubungkan beberapa Switch lewat sebuah Trunk perlu dipastikan bahwa kedua
Switch yang terhubung VLAN Trunking tersebut mempunyai protocol VLAN Trunling
yang sama. Penggunaan negosiasi automatis dari protocol VLAN Trunking adalah
tidak dianjurkan karena bisa terjadi kemungkinan salah konfigurasi.
5. Untuk
penerapan VLAN dengan Switch yang berskala besar sebuah protocol manajemen VLAN
diperlukan misal VTP (VLAN Trunking Protocol). Protocol VTP memungkinkan VLAN
didefinisikan sekali didalam suatu lokasi tunggal dan disinkronkan kepada
Switch2 lainnya didalam administrative domain yang sama.
6. Penerapan
VLAN setidaknya dirancang dengan sangat bagus dan mudah dimanage.
Dokumentasinya haruslah sangat rapi dan akurat dan dijaga selalu update agar
membantu kegiatan support jaringan. Normalnya VLAN tidaklah dianjurkan untuk
jaringan kecil (kurang dari 100 user pada satu lokasi), akan tetapi untuk
business dengan skala menengah dan besar, VLAN adalah sangat mendatangkan
keuntungan yang besar
Komentar
Posting Komentar