1. Pengertian dan Konsep Dasar VTP
VTP adalah adalah suatu protocol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. Atau menurut sumber lain mengatakan suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN).
Jika Anda ingat kembali konsep VLAN dan juga VLAN tagging protocol seperti ISL, tujuan mengonfigurasi VLAN tagging adalah agar traffic dari beberapa VLAN dapat melewati trunk link yang digunakan untuk menghubungkan antar-switch. Meskipun hal ini merupakan hal yang baik dalam lingkungan yang besar, VLAN tagging tidak melakukan apa-apa untuk mempermudah pengonfigurasian VLAN pada beberapa switch. Di sinilah VTP mengambil bagian.
VLAN merupakan suatu broadcast domain, sekumpulan port atau user yang kita kelompokkan. VLAN dapat mencakup beberapa switch, hal ini dapat dilakukan dengan mengonfigurasi VLAN pada bebarapa switch dan kemudian menghubungkan switch tersebut, dengan satu pasang port per VLAN.
Kelemahan cara ini adalah banyaknya port switch yang menghubungkan switch tersebut. Cara ini juga lebih manual, membutuhkan lebih banyak waktu, dan sulit untuk dikelola. Oleh karena itu, muncullah VLAN trunking yang bertujuan untuk menghubungkan switch dengan interlink (uplink) kecepatan tinggi, dan beberapa VLAN dapat berbagi satu kabel.
Trunk link tidak dibuat untuk satu VLAN tertentu. Satu, beberapa, atau semua VLAN aktif dapat dilewati antar-switch dengan mengguunakan satu trunk link.Adalah mungkin untuk menghubungkan dua switch dengan link fisik terpisah untuk setiap VLAN. Namun dengan semakin banyaknya VLAN yang dibuat, maka jumlah link dapat bertambah dengan cepat. Cara yang lebih efisien adalah dengan menggunakan trunking. Untuk membedakan kepemilikan traffic pada trunk link, switch harus mempunyai metode untuk mengidentifikasi frame setiap LAN.
2. Mode Operasi VTP
Jika Anda ingin membuat switch menjadi bagian dari suatu VTP management domain, setiap switch harus dikonfigurasi dalam satu dari tiga mode VTP yang dapat digunakan. Mode VTP yang digunakan pada switch akan menentukan bagaimana switch berinteraksi dengan switch VTP lainnya dalam management domain tersebut. Mode VTP yang dapat digunakan pada switch Cisco adalah mode server, mode client, dan mode transparent. Mode server—VTP server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain mereka. Semua informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit harus mempunya satu server sehingga VLAN dapat dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat disebarkan.
- Mode server— Ini adalah mode default untuk semua switch catalyst, artinya di dalam satu domain minimal membutuhkan satu VTP server yang bertindak menyebarkan informasi VLAN keseluruh switch dalam satu domain, dan menyimpan informasi tersebut ke dalam NVRAM. VTP server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain mereka. Semua informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit harus mempunyai satu server sehingga VLAN dapat dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat disebarkan.
- Mode client—VTP client tidak memperbolehkan administrator untuk membuat, mengubah, atau menghapus VLAN manapun. Pada waktu menggunakan mode client mereka mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifkasi konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode mendengar yang pasif. Informasi VTP yang diterima diteruskan ke switch tetangganya dalam domain tersebut.
- Mode transparent—switch dalam mode transparent tidak berpartisipasi dalam VTP. Pada waktu dalam mode transparent, switch tidak menyebarkan konfigurasi VLAN-nya sendiri, dan switch tidak mensinkronisasi database VLAN-nya dengan advertisement yang diterima. Pada waktu VLAN ditambah, dihapus, atau diubah pada switch yang berjalan dalam mode transparent, perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke swith lainnya dalam domain tersebut.
Kemudian, ketika Anda ingin menambah, menghapus, atau mengubah VLAN, perubahan tersebut secara otomatis dapat disebarkan ke switch mode client. Jika Anda perlu suatu switch yang “standalone”, atau tidak ingin menyebarkan informasi VLAN, gunakan mode
transparent.
3. VTP Domain
Tujuan utama VTP adalah untuk menyediakan fasilitas sehingga switch Cisco dapat diatur sebagai sebagai suatu grup. Sebagai contoh, jika VTP dijalankan pada semua switch Cisco Anda, pembuatan VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersedia pada semua switch yang terdapat VTP management domain yang sama. VTP management domain merupakan sekelompok switch yang berbagi informasi VTP. Suatu switch hanya dapat menjadi bagian dari satu VTP management domain, dan secara default tidak menjadi bagian dari VTP management domain manapun.
Dari sini dapat kita lihat mengapa VTP sangat menguntungkan. Bayangkanlah suatu lingkungan di mana administrator jaringan harus mengatur 20 switch atau lebih. Tanpa VTP, untuk membuat VLAN baru administrator harus melakukannya pada semuanya switch yang diperlukan secara individu. Namun dengan VTP, administrator dapat membuat VLAN tersebut sekali dan VTP secara otomatis akan menyebarkan (advertise) informasi tersebut ke semua switch yang berada di dalam domain yang sama. Keuntungan VTP yang utama adalah efisiensi yang diberikan dalam menambah dan menghapus VLAN dan juga dalam mengubah konfigurasi VLAN dalam lingkungan yang besar.
Secara umum, mengonfigurasi VTP pada switch Cisco Catalyst bukanlah pekerjaan yang sulit. Pada kenyataannya, begitu nama VTP management domain dibuat pada setiap switch, proses pertukaran informasi VTP antar-switch akan dilakukan secara otomatis dan tidak memerlukan konfigurasi lebih lanjut atau pengaturan setiap hari. Namun, untuk mendapatkan gambaran lengkap bagaimana VTP bekerja dalam suatu VTP domain, pertama Anda harus mengetahui mode VTP.
4. Contoh Penerapan VTP di Topologi
Keterangan:
1.
N= Network
2.
Fa= Port interface
3.
Konfigurasikan IP pada sesuai Networknya
Konfigurasi:
1.
Router:
Router>enableRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#no shutRouter(config)#int f0/0.10Router(config-subif)#encapsulation dot1q 10Router(config-subif)#ip add 192.168.1.100 255.255.255.0Router(config-subif)#int f0/0.20Router(config-subif)#encaps dot1q 20Router(config-subif)#ip add 192.168.2.100 255.255.255.0Router(config-subif)#exit
2.
SWITCH VTP (Server)
Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname IDN-SERVERIDN-SERVER(config)#vlan 10IDN-SERVER(config-vlan)#name SALESIDN-SERVER(config-vlan)#vlan 20IDN-SERVER(config-vlan)#name MARKETINGIDN-SERVER(config-vlan)#exitIDN-SERVER(config)#int range f0/1-2IDN-SERVER(config-if-range)#sw mode accessIDN-SERVER(config-if-range)#sw access vlan 10IDN-SERVER(config-if-range)#exitIDN-SERVER(config)#int range f0/3-4IDN-SERVER(config-if-range)#sw mode accessIDN-SERVER(config-if-range)#sw access vlan 20IDN-SERVER(config-if-range)#exitIDN-SERVER(config)#int f0/5IDN-SERVER(config-if)#sw mode trunkIDN-SERVER(config-if)#sw trunk encaps dot1qIDN-SERVER(config)#int f0/6IDN-SERVER(config-if)#sw mode trunk- Membuat VTP ServerIDN-SERVER(config)#vtp mode serverDevice mode already VTP SERVER.IDN-SERVER(config)#vtp version 2IDN-SERVER(config)#vtp domain idn.idDomain name already set to idn.idIDN-SERVER(config)#vtp password idn123Setting device VLAN database password to idn123
3.
SWITCH Lantai 1 VTP
(Client)
Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname IDN-Lantai1IDN-Lantai1(config)#int fa0/1IDN-Lantai1(config-if)#sw mode trunkIDN-Lantai1(config-if)#int fa0/4IDN-Lantai1(config-if)#sw mode trunkIDN-Lantai1(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up- Membuat VTP ClientIDN-Lantai1(config)#vtp mo clientSetting device to VTP CLIENT mode.IDN-Lantai1(config)#vtp domain idn.idDomain name already set to idn.id.IDN-Lantai1(config)#vtp pass idn123Setting device VLAN database password to idn123
4.
SWITCH Lantai 2 VTP
(Client)
Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname IDN-LANTAI2IDN-LANTAI2(config)#int f0/1IDN-LANTAI2(config-if)#sw mode trunk- Membuat VTP ClientIDN-LANTAI2(config-if)#vtp mo clientSetting device to VTP CLIENT mode.IDN-LANTAI2(config)#vtp domain idn.idDomain name already set to idn.id.IDN-LANTAI2(config)#vtp pass idn123Setting device VLAN database password to idn123
#. VERIFIKASI
a.
SWITCH Lantai 1
(Client)
IDN-Lantai1(config)#do sh vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/2, Fa0/3, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/2410 SALES active20 MARKETING active1002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 010 enet 100010 1500 - - - - - 0 020 enet 100020 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 01003 tr 101003 1500 - - - - - 0 01004 fdnet 101004 1500 - - - ieee - 0 01005 trnet 101005 1500 - - - ibm - 0 0Remote SPAN VLANs------------------------------------------------------------------------------Primary Secondary Type Ports------- --------- ----------------- ------------------------------------------
Di atas VLAN 10 dan 20
sudah terSynkron kan, tinggal memasukkan Port interface pada VLAN tersebut
sesuai dengan topology.
IDN-Lantai1(config)#int f0/2IDN-Lantai1(config-if)#sw mode accessIDN-Lantai1(config-if)#sw access vlan 10IDN-Lantai1(config-if)#int f0/3IDN-Lantai1(config-if)#sw mode accessIDN-Lantai1(config-if)#sw access vlan 20
Sekarang coba
tambahkan VLAN 30 (ADMINISTRATOR), 40 (MANAGER), 50 (EXECUTIVE) di SWITCH Server, maka lihat hasilnya pada
SWITCH Lantai 2 (Client):
IDN-SERVER(config)#vlan 30IDN-SERVER(config-vlan)#name ADMINISTRATORIDN-SERVER(config-vlan)#vlan 40IDN-SERVER(config-vlan)#name MANAGERIDN-SERVER(config-vlan)#vlan 50IDN-SERVER(config-vlan)#name EXECUTIVE
b.
SWITCH Lantai 2 (Client)
IDN-LANTAI2#sh vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/2410 SALES active20 MARKETING active30 ADMINISTRATOR active40 MANAGER active50 EXECUTIVE active1002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 010 enet 100010 1500 - - - - - 0 020 enet 100020 1500 - - - - - 0 030 enet 100030 1500 - - - - - 0 040 enet 100040 1500 - - - - - 0 050 enet 100050 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 01003 tr 101003 1500 - - - - - 0 01004 fdnet 101004 1500 - - - ieee - 0 01005 trnet 101005 1500 - - - ibm - 0 0Remote SPAN VLANs------------------------------------------------------------------------------Primary Secondary Type Ports------- --------- ----------------- ------------------------------------------
Sudah langsung
tersingkronkan pada VLAN 30, 40 dan 50, cek VTP Status;
IDN-LANTAI2#sh vtp statusVTP Version : 2Configuration Revision : 6Maximum VLANs supported locally : 255Number of existing VLANs : 10VTP Operating Mode : ClientVTP Domain Name : idn.idVTP Pruning Mode : DisabledVTP V2 Mode : EnabledVTP Traps Generation : DisabledMD5 digest : 0x1D 0xAF 0xED 0x13 0xD5 0x25 0x12 0xFDConfiguration last modified by 0.0.0.0 at 3-1-93 00:58:53
penjelasan:
- Version…VTP version
- Configuration Revision: tiap kita nambah,delete, modif vlan…revisinya selalu nambah 1 (+1) … incremental
- kalau Client revisinya lebih tinggi dari Server, maka Client tidak akan mengupdate dirinya sendiri dengan VTP advertisement dari switch server
- kalau Server configuration revisi nya lebih rendah dari switch Server yang lain…maka yang lebih rendah akan mengupdate dari server yang lebih tinggi…HATI-HATI
- untuk liat vtp password bisa pake show vtp password
#. TEST Ping!!!
a.
PC2c ke PC1a:
PC>ipconfigFastEthernet0 Connection:(default port)Link-local IPv6 Address.........: FE80::260:3EFF:FE52:4A58IP Address......................: 192.168.2.3Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.2.100PC>ping 192.168.1.1Pinging 192.168.1.1 with 32 bytes of data:Request timed out.Reply from 192.168.1.1: bytes=32 time=0ms TTL=127Reply from 192.168.1.1: bytes=32 time=1ms TTL=127Reply from 192.168.1.1: bytes=32 time=0ms TTL=127Ping statistics for 192.168.1.1:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 1ms, Average = 0ms
Sekian pada pembahasan kali ini mengenai VTP, semoga bisa dimengerti dan bermanfaat bagi kita semua, mohon maaf jika ada kesalahan baik penulisan maupun kata yang kurang berkenan, mohon koreksi kritik dan sarannya, sekian danterimakasih.
Tidak ada komentar:
Posting Komentar