Pengertian
VTP
VTP (VLAN Trunking Protokol) adalah adalah suatu protokol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. Atau menurut sumber lain mengatakan suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN).
Percobaan
Rubah acces interface fa0/1-fa0/10 menjadi anggota VLAN 10 (SERVER), sesuaikan dengan contoh langkah berikut :
VLAN 20 NAME: ADMIN
2. Tambahan dua buah PC VLAN SERVER dan VLAN ADMIN yang tersambung ke switch port baru
Tips: Komunikasi hanya bisa terjadi antar PC yang berada pada VLAN yang sama ! Meskipun IP Address di class yang sama, dengan menggunakan VLAN kita bisa membatasi koneksi komunikasi data antar PC meski[un itu di IP Class yang sama. Trunking portberguna untuk memudahkan Jaringan yang mengakomodir dan network administrator dalam mengelola semua VLAN yang berskala besar dan telah dikonfigurasikan pada sebuah internetwork switch
DAFTAR PUSTAKA
http://fauziawaludin.wordpress.com/2011/09/06/vtp-vlan-trunking-protocol/
http://www.fuad-compi.net/2014/06/pemahaman-singkat-vlan-trunking.html
http://www.cisco.com/en/US/docs/ios/mcl/allreleasemcl/all_book.html
Cisco IOS Software Configuration Guide, Release 12.2SX Chapter 22
Kirimkan Ini lewat EmailBlogThis!Berbagi ke TwitterBerbagi ke Facebook
VTP (VLAN Trunking Protokol) adalah adalah suatu protokol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. Atau menurut sumber lain mengatakan suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN).
VLAN merupakan suatu broadcast
domain, sekumpulan port atau user yang kita kelompokkan. VLAN dapat mencakup
beberapa switch, hal ini dapat dilakukan dengan mengonfigurasi VLAN pada
bebarapa switch dan kemudian menghubungkan switch tersebut, dengan satu pasang
port per VLAN.
Kelemahan cara ini adalah banyaknya
port switch yang menghubungkan switch tersebut. Cara ini juga lebih manual,
membutuhkan lebih banyak waktu, dan sulit untuk dikelola. Oleh karena itu,
muncullah VLAN trunking yang bertujuan untuk menghubungkan switch dengan
interlink (uplink) kecepatan tinggi, dan beberapa VLAN dapat berbagi satu
kabel.
Trunk link tidak dibuat untuk satu
VLAN tertentu. Satu, beberapa, atau semua VLAN aktif dapat dilewati
antar-switch dengan mengguunakan satu trunk link.Adalah mungkin untuk
menghubungkan dua switch dengan link fisik terpisah untuk setiap VLAN. Namun
dengan semakin banyaknya VLAN yang dibuat, maka jumlah link dapat bertambah
dengan cepat. Cara yang lebih efisien adalah dengan menggunakan trunking. Untuk
membedakan kepemilikan traffic pada trunk link, switch harus mempunyai metode
untuk mengidentifikasi frame setiap LAN.
Sebenarnya fungsi dari VTP adalah
memudahkan Jaringan yang mengakomodir dan network administrator dalam mengelola
semua VLAN yang berskala besar dan telah dikonfigurasikan pada sebuah
internetwork switch. Dalam artian bahwa dengan menggunakan fasilitas VTP,
memungkinkan seorang jaringan atas untuk menambah, mengurangi, dan mengganti
VLAN, dimana informasi VLAN tersebut kemudian disebarluaskan ke semua switch
lainnya di domain VTP tersebut.
Adapun keuntungan yang dapat
diperoleh dalam menerapkan konsep VTP adalah berupa:
·
Konfigurasi VLAN yang lebih stabil
di semua switch di network
·
Pengiriman VLAN-advertisement
terjadi hanya di trunk-port
·
Menambahkan VLAN secara plug
–and-play
·
Tracking dan monitoring VLAN-VLAN
yang akurat
Frame VTP
Karena trunk link dapat digunakan
untuk mentransmisi beberapa VLAN, switch harus mengidentifikasi frame setiap
VLAN pada waktu mereka dikirim atau diterima melalui trunk link. Identifikasi
frame atau tagging, memberi ID yang berbeda untuk setiap frame yang melewati
trunk link. ID ini dapat dianggap sebagai nomor VLAN atau “warna” VLAN, karena
setiap VLAN yang digambar pada diagram jaringan mempunyai warna yang berbeda.
Identifikasi frame VLAN dikembangkan untuk jaringan switch. Pada waktu setiap
frame melewati trunk link, suatu pengenal ditambahkan dalam kepala frame. Pada waktu
switch yang dilalui menerima frame ini, mereka akan memeriksa pengenalnya untuk
mengetahui milik siapa frame tersebut.
Domain VTP
Tujuan utama VTP adalah untuk
menyediakan fasilitas sehingga switch Cisco dapat diatur sebagai sebagai suatu
grup. Sebagai contoh, jika VTP dijalankan pada semua switch Cisco Anda,
pembuatan VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersedia
pada semua switch yang terdapat VTP management domain yang sama. VTP management
domain merupakan sekelompok switch yang berbagi informasi VTP. Suatu switch
hanya dapat menjadi bagian dari satu VTP management domain, dan secara default
tidak menjadi bagian dari VTP management domain manapun.
Dari sini dapat kita lihat mengapa
VTP sangat menguntungkan. Bayangkanlah suatu lingkungan di mana administrator
jaringan harus mengatur 20 switch atau lebih. Tanpa VTP, untuk membuat VLAN
baru administrator harus melakukannya pada semuanya switch yang diperlukan
secara individu. Namun dengan VTP, administrator dapat membuat VLAN tersebut
sekali dan VTP secara otomatis akan menyebarkan (advertise) informasi tersebut
ke semua switch yang berada di dalam domain yang sama. Keuntungan VTP yang
utama adalah efisiensi yang diberikan dalam menambah dan menghapus VLAN dan
juga dalam mengubah konfigurasi VLAN dalam lingkungan yang besar.
Mode Operasi VTP
Jika Anda ingin membuat switch
menjadi bagian dari suatu VTP management domain, setiap switch harus
dikonfigurasi dalam satu dari tiga mode VTP yang dapat digunakan. Mode VTP yang
digunakan pada switch akan menentukan bagaimana switch berinteraksi dengan
switch VTP lainnya dalam management domain tersebut. Mode VTP yang dapat
digunakan pada switch Cisco adalah mode server, mode client, dan mode
transparent. Mode server—VTP server mempunyai kontrol penuh atas pembuatan VLAN
atau pengubahan domain mereka. Semua informasi VTP disebarkan ke switch lainnya
yang terdapat dalam domain tersebut, sementara semua informasi VTP yang
diterima disinkronisasikan dengan switch lain. Secara default, switch berada
dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit
harus mempunya satu server sehingga VLAN dapat dibuat, dimodifikasi, atau
dihapus, dan juga agar informasi VLAN dapat disebarkan.
·
Mode
client—VTP client tidak memperbolehkan administrator
untuk membuat, mengubah, atau menghapus VLAN manapun. Pada waktu menggunakan
mode client mereka mendengarkan penyebaran VTP dari switch yang lain dan
kemudian memodifkasi konfigurasi VLAN mereka. Oleh karena itu, ini merupakan
mode mendengar yang pasif. Informasi VTP yang diterima diteruskan ke switch
tetangganya dalam domain tersebut.
·
Mode
transparent—switch dalam mode transparent tidak
berpartisipasi dalam VTP. Pada waktu dalam mode transparent, switch tidak
menyebarkan konfigurasi VLAN-nya sendiri, dan switch tidak mensinkronisasi
database VLAN-nya dengan advertisement yang diterima. Pada waktu VLAN ditambah,
dihapus, atau diubah pada switch yang berjalan dalam mode transparent,
perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak
disebarkan ke swith lainnya dalam domain tersebut.
Berdasarkan peran masing-masing mode
VTP, maka sekarang kita dapat mengetahui penggunaannya. Sebagai contoh, jika
mempunyai 15 switch Cisco pada jaringan, Anda dapat mengonfigurasi mereka dalam
VTP domain yang sama. Walaupun setiap switch secara teori dapat berada dalam
mode default (mode server), akan lebih mudah jika hanya satu switch saja yang
dalam mode itu dan kemudian mengonfigurasi sisanya dalam mode client.
VTP Advertisement
Setiap switch yang tergabung dalam
VTP menyebarkan VLAN, nomor revisi, dan parameter VLAN pada port trunk-nya
untuk memberitahu switch yang lain dalam management domain. VTP advertisement
dikirim sebagai frame multicast. Switch akan menangkap frame yang dikirim ke alamat
multicast VTP dan memproses mereka. Karena semua switch dalam management domain
mempelajari perubahan konvigurasi VLAN yang baru, suatu VLAN hanya perlu dibuat
dan dikonfigurasi pada satu VTP server di dalam domain tersebut.
Secara default, management domain
diset ke non-secure advertisement tanpa password. Suatu password dapat
ditambahkan untuk mengeset domain ke mode secure. Password tersebut
harus dikonfigurasi pada setiap switch dalam domain sehingga semua switch yang
bertukar informasi VTP akan menggunakan metode enkripsi yang sama.
VTP advertisement dimulai dengan
nomor revisi konfigurasi 0 (nol). Pada waktu dilakukan perubahan, nomor revisi
akan dinaikkan sebelum advertisement dikirim ke luar. Pada waktu switch
menerima suatu advertisement yang nomor revisinya lebih tinggi dari yang
tersimpan di dalam, advertisement tersebut akan menimpa setiap informasi VLAN
yang tersimpan. Oleh karena itu, penting artinya untuk memaksa setiap jaringan
baru yang ditambahkan dengan nomor revisi nol. Nomor revisi VTP disimpan dalam
VRAM dan tidak berubah oleh siklus listrik switch.VTP Pruning
Walaupun konfigurasi trunk link
(menggunakan protokol seperti ISL) memungkinkan traffic dari beberapa VLAN
melewati satu link, ini tidaklah selalu optimal. Sebagai contoh, misalkan ada
tiga switch yang dihubungkan dengan dua trunk link, seperti yang ditunjukkan
pada gambar. Dalam kasus ini, ketiga switch tergabung VLAN 1, tetapi hanya
switch A dan switch B yang tergabung dalam VLAN 2. Semua traffic VLAN 2 akan
tetap dilewatkan ke switch C, walaupun ia tidak tergabung dalam VLAN 2.
Pada waktu VTP Pruning digunakan
dalam VTP management domain, traffic VLAN hanya akan dilewatkan ke switch jika
diperlukan. Dalam kasus ini, penggunaan VTP Pruning akan memastikan traffic
VLAN 2 tidak pernah dilewatkan ke switch-C sampai switch C benar-benar
tergabung dalam VLAN 2.
Protokol VTP
1. Ada dua protocol VLAN Trunking utama
saat ini, yaitu IEEE 802.1q dan Cisco ISL. Pemilihan protocol VLAN Trunking
normalnya berdasarkan piranti platform Hardware yang digunakan.
2. IEEE 802.1q adalah standard protocol
VLAN Trunking yang memberikan tagging internal kedalam frame Ethernet yang ada
sekarang. Hal ini dilakukan dalam hardware dan juga meliputi kalkulasi ulang
header checksumnya. Hal ini mengjinkan sebuah frame di tagging dengan VLAN dari
mana datagram tersebut berasal dan menjamin bahwa frame dikirim kepada port
didalam VLAN yang sama. Hal ini untuk menjaga kebocoran datagram antar VLAN
yang berbeda.
3. ISL (Inter Switch Link) memberikan
suatu tagging external yang dikemas disekitar frame asalnya.
4. Saat menghubungkan beberapa Switch
lewat sebuah Trunk perlu dipastikan bahwa kedua Switch yang terhubung VLAN
Trunking tersebut mempunyai protocol VLAN Trunling yang sama. Penggunaan
negosiasi automatis dari protocol VLAN Trunking adalah tidak dianjurkan karena
bisa terjadi kemungkinan salah konfigurasi.
5.
Untuk penerapan VLAN dengan Switch
yang berskala besar sebuah protocol manajemen VLAN diperlukan misal VTP (VLAN
Trunking Protocol). Protocol VTP memungkinkan VLAN didefinisikan sekali didalam
suatu lokasi tunggal dan disinkronkan kepada Switch2 lainnya didalam
administrative domain yang sama.
6. Penerapan VLAN setidaknya dirancang
dengan sangat bagus dan mudah dimanage. Dokumentasinya haruslah sangat rapi dan
akurat dan dijaga selalu update agar membantu kegiatan support jaringan.
Normalnya VLAN tidaklah dianjurkan untuk jaringan kecil (kurang dari 100 user
pada satu lokasi), akan tetapi untuk business dengan skala menengah dan besar,
VLAN adalah sangat mendatangkan keuntungan yang besar
Percobaan
Desain Jaringan
Dengan
menggunakan simulator cisco packet tracer. Buat jaringan sesuai dengan desain
berikut :
Tampak pada tiap switch terdapat dua VLAN yaitu vlan
server dan vlan admin.
Pada praktikum akan diprakktekan supaya pc yang berada
pada VLAN yang sama meskipun terpecah secara fisik pada switch yang berbeda
tetapi masih bisa digabungkan
menggunakan metode trunking yang dilewatkan ke interface fa0/24 sehingga bisa
salng berkomunikasi.
Konfigurasi VLAN
Switch0
|
SWITCH PORT
RANGE
|
VLAN
ID/ NUMBER
|
NAME
|
INTERFACE
METHOD
|
Fa0/1-fa0/10
|
10
|
SERVER
|
access
|
|
Fa0/11-fa0/20
|
20
|
ADMIN
|
access
|
|
Fa0/21-fa0/24
|
ALL
|
Trunk
|
Suseaikan konfigurasi di switch dengan table berikut :
Switch1
|
SWITCH PORT
RANGE
|
VLAN
ID/ NUMBER
|
NAME
|
INTERFACE
METHOD
|
Fa0/1-fa0/10
|
10
|
SERVER
|
access
|
|
Fa0/11-fa0/20
|
20
|
ADMIN
|
access
|
|
Fa0/21-fa0/24
|
ALL
|
Trunk
|
Rubah acces interface fa0/1-fa0/10 menjadi anggota VLAN 10 (SERVER), sesuaikan dengan contoh langkah berikut :
Switch#configure terminal
Switch(config)#interface range fa0/1-fa0/10
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access VLAN 10
Switch(config-if-range)#end
Switch#copy run start
Rubah acces
interface fa0/11-fa0/20 menjadi anggota VLAN 20 (ADMIN), sesuaikan dengan
contoh langkah berikut :
Switch#configure terminal
Switch(config)#interface range fa0/11-fa0/20
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access VLAN 20
Switch(config-if-range)#end
Switch#copy run start
Untuk merubah
interface method menjadi berfungsi sebagai trunk, sesuaikan dengan contoh
langkah sebagai berikut :
Switch#configure terminal
Switch(config)#interface range fa0/21-fa0/24
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#end
Switch#copy run start
Lakukan juga
langkah yang sama pada switch 1!
Testing koneksi
dengan menggunakan tool ping dari PC0 dan PC2 ke semua PC di jaringan dan
tuliskan hasilnta di table berikut :
PING DESTINATION
|
HASIL (success/ FAIL)
|
ANALISA
|
PC0⇾PC1
|
Success
|
Karena PC0 dan PC1 di VLAN yang sama yaitu VLAN 10 NAME: SERVER
|
PC0⇾PC4
|
Success
|
Karena PC0 dan PC4 di VLAN yang sama yaitu VLAN 10 NAME: SERVER
|
PC0⇾PC5
|
Success
|
Karena PC0 dan PC5 di VLAN yang sama yaitu VLAN 10 NAME: SERVER
|
PC0⇾PC2
|
fail
|
Karena PC0 dan PC2 TIDAK di VLAN yang sama, PC0 SERVER dan PC2 ADMIN
|
PC0⇾PC3
|
fail
|
Karena PC0 dan PC3 TIDAK di VLAN yang sama, PC0 SERVER dan PC3 ADMIN
|
PC0⇾PC6
|
fail
|
Karena PC0 dan PC6 TIDAK di VLAN yang sama, PC0 SERVER dan PC6 ADMIN
|
PC0⇾PC7
|
fail
|
Karena PC0 dan PC7 TIDAK di
|
PC2⇾PC3
|
Success
|
Karena PC2 dan PC3 di VLAN yang sama yaitu VLAN 10 NAME: ADMIN
|
PC2⇾PC6
|
Success
|
Karena PC2 dan PC6 di VLAN yang sama yaitu VLAN 10 NAME: ADMIN
|
PC2⇾PC7
|
Success
|
Karena PC2 dan PC7 di VLAN yang sama yaitu VLAN 10 NAME: ADMIN
|
PC2⇾PC0
|
fail
|
Karena PC2 dan PC0 TIDAK di VLAN yang sama, PC0 ADMIN dan PC0 SERVER
|
PC2⇾PC1
|
fail
|
Karena PC2 dan PC1 TIDAK di VLAN yang sama, PC2 ADMIN dan PC1 SERVER
|
PC2⇾PC4
|
fail
|
Karena PC2 dan PC0 TIDAK di VLAN yang sama, PC2 ADMIN dan PC4 SERVER
|
PC2⇾PC5
|
fail
|
Karena PC2 dan PC5 TIDAK di VLAN yang sama, PC2 ADMIN dan PC5 SERVER
|
Tugas 1
1.Tambahkan
sebuah switch ke jaringan, atur konfigurasi VLAN sesuai dengan switch yang
lian. Sambungkan UPLINK antar switch dengan metode Trunking !
2.Tambahkan
2 buah PC, untuk mewakili VLAN SERVER dan VLAN ADMIN (sambungkan ke switch port
yang baru ditambahkan)!
3.Testing
komunikasi dari Pco dan PC2 yang ditambahkan! Tuliskan hasilnya di table!
Jawab:
1 -Tambahkan
switch
- Configurasi VLAN
VLAN 10 NAME: SERVER
VLAN ALL
MODE TRUNK
2. Tambahan dua buah PC VLAN SERVER dan VLAN ADMIN yang tersambung ke switch port baru
3. Testing
Komunikasi
PING DESTINATION
|
HASIL (success/ FAIL)
|
ANALISA
|
PC0⇾PC8
|
success
|
Karena PC0 dan PC8 di VLAN yang sama yaitu VLAN 10
NAME: SERVER
|
PC0⇾PC9
|
fail
|
Karena PC0 dan PC9 TIDAK di VLAN yang sama, PC0 SERVER
dan PC9 ADMIN
|
PC2⇾PC8
|
fail
|
Karena PC2 dan PC8 TIDAK di VLAN yang sama, PC2 ADMIN
dan PC8 SERVER
|
PC2⇾PC9
|
success
|
Karena PC2 dan PC9 di VLAN yang sama yaitu VLAN 20
NAME: ADMIN
|
Tips: Komunikasi hanya bisa terjadi antar PC yang berada pada VLAN yang sama ! Meskipun IP Address di class yang sama, dengan menggunakan VLAN kita bisa membatasi koneksi komunikasi data antar PC meski[un itu di IP Class yang sama. Trunking portberguna untuk memudahkan Jaringan yang mengakomodir dan network administrator dalam mengelola semua VLAN yang berskala besar dan telah dikonfigurasikan pada sebuah internetwork switch
Tugas 2
1. Buatlah sebuah jaringan di 3 gedung dimana tiap 1 gedung
memiliki 9 PC dan memiliki 3 lantai, setiap lantaniya harus terhubung dengan
gedung yang lantainya sama dimana lantai pertama bagian PEMASARA, lantai kedua
bagian AKUNTING, dan lantai ketiga bagian KEUANGAN, lalu analisis hasilnya !
Jawab:
PING DESTINATION
|
HASIL (success/ FAIL)
|
ANALISA
|
PC0⇾PC9
|
success
|
Karena PC0 dan PC9 di VLAN yang sama yaitu VLAN 10
NAME: PEMASARAN
|
PC3⇾PC12
|
success
|
Karena PC3 dan PC12 di VLAN yang sama, yaitu VLAN 20
NAME: AKUNTING
|
PC6⇾PC15
|
success
|
Karena PC0 dan PC9 di VLAN yang sama yaitu VLAN 30
NAME: KEUANGAN
|
PC0⇾PC12
|
fail
|
Karena PC2 dan PC0 TIDAK di VLAN yang sama, PC0
PEMASARAN dan PC12 AKUNTING
|
PC3⇾PC15
|
fail
|
Karena PC3 dan PC15 TIDAK di VLAN yang sama, PC3
AKUNTING dan PC15 KEUANGAN
|
PC6⇾PC9
|
fail
|
Karena PC6 dan PC9 TIDAK di VLAN yang sama, PC3
KEUANGAN dan PC15 PEMASARAN
|
DAFTAR PUSTAKA
http://fauziawaludin.wordpress.com/2011/09/06/vtp-vlan-trunking-protocol/
http://www.fuad-compi.net/2014/06/pemahaman-singkat-vlan-trunking.html
http://www.cisco.com/en/US/docs/ios/mcl/allreleasemcl/all_book.html
Cisco IOS Software Configuration Guide, Release 12.2SX Chapter 22
Kirimkan Ini lewat EmailBlogThis!Berbagi ke TwitterBerbagi ke Facebook
Posts
