Virtual Local Area Network (VLAN) dan Spanning Tree Protokol (STP)
Mengapa vlan digunakan secara luas saat ini? Bila kita memperhatikan aktivitas komunitas kecil di perguruan tinggi antara asrama murid dan kantor fakultas, semuanya dalam satu gedung. Bayangkan komputer-komputer murid berada pada satu LAN sedangkan komputer-komputer fakultas berada pada lan yang lain. Semua ini dapat berjalan lancar karena setiap departement secara fisik terhubung. Bayangkan jika sebuah perguruan tinggi mempunyai tiga gedung, dimana komputer mahasiswa dan fakultas terpisah berbeda gedung, kita ingin memastikan semua komputer mahasiwa memiiki fitur keamanan dan kontrol bandwidth yang sama. Bagaimana bisa jaringan mengakomodasi kebutuhan pembagian pada setiap departement yang secara geografis terpisah? Apakah kita harus membuat sebuah LAN yang besar dan menghubungan setiap departement dengan kabel secara bersamaan? Seberapa mudah hal tersebut dapat membuat perubahan pada jaringan tersebut? Ini akan menjadi suatu hal yang besar dalam mengelompokkan orang-orang dengan sumber yang mereka gunakan sesuai dengan lokasi gedung mereka, ini juga akan mempersulit kita dalam mengatur keamanan dan kebutuhan bandwidth mereka secara spesifik.
Penyelesaian untuk perguruan tinggi tersebut adalah menggunakan tekhnologi jaringan yang disebut Virtual LAN (VLAN). Sebuah VLAN memperbolehkan administrator jaringan untuk mengelompokkan network seolah-olah memiliki network sendiri, bahkan jika mereka berbagi infrastruktur umum dengan VLAN-VLAN lain. Ketika kita mengkonfigurasi sebuah VLAN, kita dapat memberikan nama sesuai dengan keterangan dari VLAN tersebut.
Dengan menggunakan vlan, kita dapat membagi network pada switch berdasarkan fungsi, departement atau kelompok tertentu. Kita juga dapat menggunakan vlan untuk mengatur struktur jaringan kita secara geografis untuk mendukung perkembangan kepercayaan dari perusahaan dimana para pekerjanya bekerja dari rumah. Saat kita membuat vlan, kita dapat mengatur akses dan keamanan untuk membagi setiap kelompok user. Misalnya, kelompok user fakultas boleh mengakses server management e-learning untuk mengembangkan materi kursus online, sedangkan kelompok mahasiswa tidak diperbolehkan.
Vlan memperbolehkan beberapa IP Network dan subnet untuk exist pada sebuah switch secara bersamaan dan pada waktu yang sama. Agar setiap komputer dapat saling beromunikasi, setiap komputer harus memiliki alamat ip (IP Address) dan Subnet mask yang sesuai dengan vlan tersebut.
Switch tersebut harus dikonfigurasi terlebih dahulu Vlan yang ingin dibuat dan setiap port pada vlan harus di tandai anggota vlan yang mana. Sebuah port pada switch dengan sebuah konfigurasi VLAN di sebut port akses. Ingat, bahwa bukan berati hanya karena dua komputer secara fisik terhubung pada switch yang sama tidak berarti mereka dapat langsung berkomunikasi. Device/peralatan pada dua network dan subnet yang berbeda harus berkomunikasi lewat router(Layer 3), baik menggunakan vlan atau tidak.
Keuntungan menggunakan Vlan
Produktivitas user/pengguna dan penyesuaian network adalah kunci utama perkembangan dan kesuksesan bisnis. Menggunakan tekhnologi Vlan membuat sebuah network menjadi lebih flexibel untuk mendukung tujuan bisnis. Keuntungan utama penggunaan VLAN adalah:
· Keamanan –Setiap kelompok mempunyai data sensitif yang terpisah dari istirahatnya jaringan, mengurangi kesempatan menyebarnya rahasia atau hal yang bersivat privasi.
· Mengurangi biaya –Penghematan biaya adalah hasil dari pengurangan kebutuhan dari Peningkatan kebutuhan network yang mahal dan efisiensi dalam penggunaan bandwidth dan link yang dibangun.
· Performance yang lebih baik -Membagi flat network layer 2 menjadi beberapa kelompok mengurangi traffic yang tidak diinginkan pada jaringan dan meningkatkan performance.
· Pelonggaran Broadcast storm, peristiwa pada jaringan yang tidak diinginkan dimana banyak broadcast secara bersamaan melewati semua segment jaringan, menggunakan banyak bandwidth jaringan dan secara khas menyebabkan network times out atau kehabisan waktu. Membagi sebuah jaringan dengan VLAN mengurangi jumah device yang mungkin berpartisipasi dalam Broadcast storm . Segmentasi LAN mencegah sebuah broadcast storm menyebarkan ke seluruh network.
· Meningkatkan efisiensi Staff IT –VLAN mempermudah kita dalam mengatur jaringan karena user dengan network yang sama memperbolehkan sharing pada vlan yang sama. Ketika kita menambahkan sebuah switch baru semua aturan dan prosedur yang telah dikonfigurasikan pada vlan sebelumnya dapat diterapkan pada switch tersebut ketika port pada switch yang baru telah terhubung dengan switch utama. Hal ini juga mempermudah staff IT untuk mengidentifikasi fungsi dari VLAN dengan memberikan nama yang tepat.
· Pengaturan proyek atau aplikasi yang lebih sederhana - VLAN menyatukan peralatan user dan jaringan untuk mendukung bisnis atau persyaratan wilayah. Mempunyai fungsi yang terpisah membuat pengaturan sebuah proyek atau pekerjaan dangan aplikasi khusus menjadi lebih mudah.
Ketika jumlah network berkembang semakin besar, kita memerlukan manajemen pemeliharaan jaringan yang semakin besar pula. Bagaimana jika kita memiliki banyak switch untuk diatur? Bagaimana kita akan mengatur database dari setiap Vlan pada semua switch?
Apa itu VTP?
VTP memperbolehkan kita untuk mengkonfigurasi switch sehingga akan menyebarkan konfigurasi VLAN ke switch lain di dalam network. Switch dapat dikonfigurasi sebagai VTP server ataupun VTP klien. VTP memperbolehkan kita untuk melakukan perubahan pada switch VTP Server. Pada dasarnya VTP Server mendistribusikan dan mensinkronisasikan informasi mengenai VLAN ke switch yang telah diperbolehkan pada jaringan yang dapat mengurangi masalah yang disebabkan konfigurasi yang salah dan tidak konsisten.
Keuntungan menggunakan VTP:
· Kemantapan konfigurasi VLAN pada semua network/jaringan
· Ketelitian pengawasan dan pengerjaan pada VLAN
· Laporan secara dinamis dalam penambahan VLAN Pada network
· Konfigurasi Trunk secara dinamis ketika Beberapa VLAN ditambahkan ke dalam jaringan
Ketika kita menambahkan link ekstra pada switch atau router dalam network, kita akan mengenal traffic loop yang harus diatur secara dinamik. Ketika sebuah koneksi switch terputus maka link lain dibutuhkan segera untuk menggantikan link yang terputus tanpa adanya traffic loop.
· Layer 2 Redudansi
Layer 2 Redudansi meningkatkan ketersediaan network dengan mengimplementasikan path network alternatif dengan menambahkan kabel dan alat. Memilik beberapa path data yang akan dilewati network memperbolehkan sebuah path untuk diganggu tanpa mempengaruhi koneksi device pada network.
· Layer 2 Loops
Ketika beberapa path exist antara dua device pada network dan STP di disabled pada switch2 tersebut, Layer 2 loop dapat terjadi. Jika STP di enabled pada switch2 ini, switch default tidak akan terjadi layer 2 loop.
Frame Ethernet tidak memiliki TIME TO LIVE (TTL) seperti paket ip yang melewati router. Sebagai hasilnya, jika frame tersebut tidak dapat berakhir pada switch, maka frame tersebut akan secara terus menerus melewati switch ke switch lain tanpa berhenti kecuali sebuah link terputus dan menghentikan loop.
Frame broadcast di sebarkan ke semua port switch, kecuali port switch itu sendiri. Hal tersebut terjadi untuk memastikan semua device pada broadcast domain dapat menerima frame. Jika terdapat lebih dari satu path bagi frame untuk disebarkan, akan terjadi loop yang tek berhenti.
· Broadcast Storms
Broadcast storm terjadi apabila terdapat banyak frame broadcast di layer 2 loop dimana bandwidth yang tersedia di gunakan, sebagai konsekwensinya tidak ada bandwidth yang dapat digunakan/tersedia untuk traffik yang seharusnya dan network akan tidak bisa digunakan untuk komunikasi data.
Broadcast storm tidak dapat dihindari pada network loop. Ketika banyak device yang mengirimkan broadcast ke network, akan lebih banyak traffic data yang terperangkap pada network, yang akan menyebabkan gagalnya komunikasi data.
Ada konsekuensi lain dari broadcast storm. Karena broadcast traffic disebarkan ke setiap port pada switch, semua device yang terhubung harus memproses semua broadcast traffic yang akan terus-menerus membanjiri network. Hal ini dapat menyebabkan end device tidak berfungsi karena tingkat kebutuhan pemrosesan data yang tinggi pada Network Interface Card.
· Duplicate Unicast Frames
Frame Broadcast bukan hanya merupakan jenis dari frame yang disebabkan karena loop. Frame unicast dikirim ke network yang loop dapat menghasilkan duplikat frame ketika sampai pada device tujuan.
Untungnya, switch dapat mendeteksi loop yang terjadi pada network. Spanning tree protokol akan mengurangi loop. Redundansi adalah komponen yang penting atas tersedianya topology network hierarhikal yang tinggi, tetapi loop dapat terjadi sebagai hasil dari beberapa path yang terkonfigurasi pada network. Kita dapat mencegah loop menggunakan Spanning Tree Protokol. Bagaimanapun juga apabila kita mendisable STP pada topologi redundant, loop masih dapat terjadi.
STP – Spanning Tree Protokol
Redundansi meningkatkan ketersediaan topology network dengan melindungi network dari kegagalan satu point, seperti kabel network ataupun switch. Ketika redundansi diperkenalkan pada layer 2, loop dan duplikasi frame dapat terjadi. Loop dan duplikasi frame dapat memiliki beberapa konsekuensi pada network. Spanning Tree Protokol dikembangkan untuk menyelesaikan konsekuensi tersebut.
Tugas utama dari spanning tree protokol adalah untuk menghentikan network loop agar tidak terjadi pada layer 2 (Switch atau pada bridge). STP akan waspada memonitor network dan menemukan semua link, untuk meyakinkan bahwa tidak ada loop yang terjadi dengan mematikan beberapa redundant link. Spanning tree protokol menggunakan Spanning-Tree Algorithma (STA) untuk membuat topology database kemudian mencari dan menghancurkan link-link redundant. Spanning-Tree protokol adalah protokol pada layer 2 yang digunakan untuk memelihara network agar bebas dari loop.
Seperti yang telah dikatakan sebelumnya, tugas utama STP adalah menemukan semua link dalam network dan mematikan redundant link untuk mencegah terjadinya network loop. STP menyelesaikan hal tersebut dengan memilih sebuah root bridge yang akan menyebarkan ke semua port dan sebagai point dari referensi untuk semua device pada STP domain.Ketika semua setuju switch yang mana yang akan menjadi root bridge, setiap bridge harus menemukan switch tersebut dan hanya pada port yang telah disetujui. Setiap dan masing-masing link antara dua switch harus memiliki satu, hanya satu port yang ditandai dimana port pada link tersebut menyediakan bandwidth tertinggi untuk root. Sangatlah penting untuk diingat bahwa bridge dapat melalui bridge lainnya untuk menemukan root, tidak selalu path terdekat, tetapi yang tercepat (bandwidth terbesar) maka path tersebut akan digunakan. Sesungguhnya, setiap port pada switch root adalah port yang telah di design, ketika kita tidak bisa lebih dekat dengan switch root. Ketika telah dibereskan hal-hal yang tidak diinginkan, setiap port yang bukan root port ataupun port yang telah didesign akan digantikan pada bagian yang menghalangi yang menghentikan loop.
STP meyakinkan bahwa hanya ada satu logikal path antara semua tujuan pada network dengan secara sengaja memblok path redundant yang dapat menyebabkan loop. Sebuah port diketahui diblok ketika traffic network dicegah untuk masuk atau meninggalkan port tersebut. Hal ini belum termasuk frame Bridge Protocol Data Unit (BPDU) yang digunakan oleh STP untuk mencegah loop. Memblok path redundant adalah penting untuk mencegah terjadinya loop. Jika path dibutuhkan untuk mengimbangi atau menggantikan kegagalan kabel network atau switch, STP akan menghitung kembali path tersebut dan tidak memblok port tersebut dan memperbolehkan path redundant kembali aktif.
STP mencegah loop terjadi dengan mengkonfigurasi path bebas loop melalui network yang secara strategis menggantikan port yang diblok. Switch yang menggunakan STP dapat mengimbangi kegagalan secara dinamis dengan tidak memblok port yang telah diblok sebelumnya dan memperbolehkan traffic untuk melewati path alternatif.
Algoritma STP
STP menggunakan Spanning-Tree Algorithma (STA) untuk menentukan port switch mana yang perlu diblok untuk mencegah terjadinya loop. STA mendesign sebuah switch sebagai root bridge dan menggunakannya sebagai referensi untuk kalkulasi semua path. Root bridge dipilih melalui proses penyisihan . Semua switch yang berpartisipasi dalam STP menukar frame BPDU untuk menentukan switch yang mana memiliki bridge ID terkecil.
BPDU adalah pesan frame yang ditukar oleh switch untuk STP. Setiap BPDU terdiri atas Bridge ID (BID) yang mengidentifikasikan switch yang mengirimkan BPDU. BID terdiri atas sebuah nilai prioritas, MAC Address dan IP pilihan perluasan. BID terendah ditentukan dengan mengkombinasikan tiga hal tersebut.
Ketika root bridge telah ditentukan, maka STA akan mengkalkulasikan path terdekat menuju root bridge. Setiap switch menggunakan STA untuk menetapkan port mana yang akan diblok. Ketika STA menentukan path terbaik menuju root bridge untik semua tujuan pada broadcast domain, semua traffic dicegah untuk memforward melalui network. STA mempertimbangkan path dan nilai port ketika menentukan path mana yang tidak akan diblok. Nilai path dihitung menggunakan nilai port dan kecepatan port untuk setiap port switch yang diberikan path yang panjang. Jumlah dari nilai port menentukan path keseluruhan menuju root bridge.Jika terdapat lebih dari satu path yang dipilih, maka STA memilih path dengan nilai path terendah. Ketika STA telah menetukan path yang mana tersedia untuk ditinggalkan, maka akan dikonfigurasi peranan port switch dengan jelas. Peranan port menjelaskan hubungannya dalam network dengan root bridge dan apakah diperbolehkan untuk menforward traffic.
· Root ports - Switch port terdekat dengan root bridge.
· Port designated – Semua port non-root yang diperbolehkan untuk memforward traffic pada network.
· Port Non-designated –semua port yang dikonfiguras diblok untuk mencegah terjadinya loop.
Root Bridge
Bridge ID digunakan untuk memilih root bridge pada STP domain dan untuk menentukan root port untuk setiap switch mengingatkan semua device pada STP domain. ID bridge panjangnya 8 Bit sudah termasuk kedua prioritas dan MAC Address device tersebut. Prioritas default pada semua device menjalankan versi IEEE STP yaitu 32,768.
Untuk menentukan root bridge, kita dapat mengkombinasikan prioritas setiap bridge dengan MAC Address. Jika dua switch atau bridge memiliki nilai prioritas yang sama, maka MAC Address menjadi penentu untuk menentukan mana yang memiliki id terbaik. Contohnya, apabila ada dua buah switch, switch A dan Switch B, keduanya menggunakan default prioritas 32768, kemudian kita akan menggunakan MAC address sebagai penentu. Jika MAC address switch A 0000.0c00.1111 dan B 0000.0c00.2222, maka switch 2 akan menjadi root bridge. Secara default, BPDU slalu terkirim setiap dua detik ke semua port yang aktif pada switch atau bridge dengan bridge ID terkecil yan menjadi root bridge.
Ketika kita melihat gambar di atas, kita dapat mengetahui bahwa switch A adalah root bridge karena memiliki bridge id terkecil. Switch B harus mematikan salah satu port yang terhubung dengan switch A untuk mencegah terjadinya switching loop. Ingat bahwa walaupun switch B tidak akan mengirimkan port mana yang akan diblok, switch A akan tetap mengetahuinya melalui BPDU. Untuk mengetahui port yang mana yang akan dimatikan pada switch B, switch A akan memerksa setiap link berdasarkan jumlah bandwidth lalu memadamkan link dengan bandwidth terkecil. Jika kedua link memiliki nilai bandwidth yang sama, maka STP secara khusus akan mematikan link dengan nomor port terbesar/tertinggi. Pada gambar diatas 2 lebih tinggi dari pada 1, maka port 2 akan di blok.
Memilih Port Designated
Jika lebih dari satu link terhubung dengan root bridge maka nilai port akan menjadi faktor utama dalam menentukan port yang mana akan menjadi port root. Jadi, dalam menentukan port mana yang akan digunakan untuk berkomunikasi dengan bridge root, kita harus menghitung jarak path terlebih dahulu. Nilai STP merupakan akumulasi daritotal jarak path dengan bandwidth yang tersedia pada setiap link.
Pembagian Port Spanning-Tree
Port pada bridge atau switch yang menjalankan STP dapat mengalihkan melalui lima bagian:
· Blocking, sebuah port yang di blok tidak akan menyebarkan frame, port tersebut hanya akan mendengarkan BPDU. Tujuan memblok bagian adalah untuk mencegah penggunaan path loop. Semua port di blok ketika switch dinyalakan.
· Listening, port mendengarkan BPDU untuk meyakinkan tidak ada loop yang terjadi pada network sebelum melewatkan frame data. Sebuah port mendengarkan bagian menyiapkan penyebaran frame data tanpa mengumpulkan tabel MAC Address.
· Learning, port pada switch mendengarkan BPDU dan mempelajari semua path/rute pada network. Sebuah port dalam mempelajari bagian tabel MaC Address tetapi tidak memforward frame data. Forward Delay berarti waktu yang diperlukan untuk mengalihkan sebuah port dari mode mendengarkan menjadi mode mempelajari, yang tsecara default elah ditetapkan selama 15 detik dapat dilihat pada tampilan spannig-tree.
· Forwarding, port-port mengirim dan menerima semua frame data pada port bridge. Jika port tersebut tetap di design atau sebagai root port pada akhir bagian mempelajari, maka akan masuk ebagian forwarding atau penyebaran.
· Disabled, sebuah port bagian disabled tidak ikut serta dalam memforward frame atau STP.
Port switch seringkali berada pada bagian blok ataupun forward. Port forward adalah salah satu yang ditetapkan memiliki nilai terkecil ke bridge root. tetapi ketika dan apabila topologi network berubah, kita akan menemukan bahwa port pada switch berada pada bagian mendengarkan (Listening) dan mempelajari (Learning).
Memblok port adalah salah satu strategi untuk mencegah loop pada network. Ketika switch telah menentukan path terbaik mnuju bridge root, maka selanjutnya semua port akan berada pada blocking mode. Port pada blocking mode masih dapat menerima BPDU, tetapi tidak mengirimkan atau enyebarkan frame. Jika switch menentukan bahwa port pada blocking mode harus menjadi designated portkarena perubahan topologi, maka port tersebut akan berubah menjadi listening mode (Mendengarkan) dan memeriksa semua BPDU yag diterimanya untuk meyakinkan tidak munculnya loop pada port dengan mode forwarding.
Setiap bagian dari spanning tree memiliki sebuah switch yang telah didesign sebagai root bridge. Root bridge memberikan referensi bagi semua kalkulasi spanning tree untuk memeriksa path redundant mana yang akan diblok. Proses pemilihan akan menentukan switch mana yang akan menjadi root bridge.
Path terbaik menuju Bridge Root
Ketika bridge root telah ditandai dalam bagian spanning-tree, STA akan mulai memroses penentuan path terbaik menuju bridge root dari semua tujuan pada broadcast domain. Informasi dari path ditentukan dengan menjumlahkan nilai port dari tujuan ke bridge root.
Nilai default port ditetapkan dengan mengetahui kecepatan operasi port. IEEE menetapkan nilai port menggunakan STP. Walaupun port switch memiliki port default yag diasosiasikan dengannya, nilai port dapat dikonfigurasi. Kemampuan untuk mengkonfigurasi nilai port memberikan fleksibilitas bagi administrator untuk mengontrol path spanning tree ke bridge root.
Konversi
Pengkonversian terjadi ketika semua port pada switch telah dialihkan menjadi mode blocking atau forwarding. Tidak akan ada data yang disebarkan sampai pengkonversian selesai. Sebelum data dapat disebarkan kembali, semua device harus diupdate. Pengkonversian penting untuk meyakinkan semua device memiliki database yang sama.
Tiga langkah pengkonversian STP:
1. Memilih root bridge
2. Memilih root port
3. Memilih designated dan non-designated port.
Root bridge adalah basis untuk semua kelkulasi path spanning tree dan akhirnya memimpin penandaan peranan port yang berbeda untuk mencegah terjadinya loop.
Merancang Spanning Tree Protokol untuk mencegah terjadinya masalah
Sering kali informasi mengenai lokasi tentang root tidak tersedia ketika kita menemui masalah. Jangan biarkan STP menentukan switch yang mana yang menjadi root bridge. Untuk setiap vlan, kita dapat seperti biasanya mengidentifikasi switch mana yang dengan baik melayani sebagai root. Pada umumnya pilihlah bridge yang powerfull ditengah network. Jika kita meletakkan bridge root di tengah network dengan koneksi langsung menuju server atau router, maka kita telah mengurangi jarak rata-rata dari klien menuju server dan router.
Gunakan switch layer 3
Switch Layer 3 menerapkan routing pada switch. Router pada umumnya menukar informasi dengan router lainnya dengan menggunakan routing protokol. Router manerima paket dan memforward paket tersebut ke interface yang benar berdsarkan alamat tujuan. Redundansi masih dapat terjadi walaupun sudah mengunakan protokol routing layer 3.
-Biarkan STP walaupun STP tidak diperlukan
· Jangan mendisable STP
· STP tidak secara intensif merusak prosesor
· Sedikit BPDU yang dikirim pada setiap link tidak mengurangi Bandwidth tetapi network bridge tanpa STP dapat turun dalam beberapa detik
-Biarkan lalu lintas / traffik dari vlan administratif (VLAN 1)
· Traffic broadcast ataupun multicast yang tinggi pada vlan administratif (vlan 1 ) mempengaruhi kemampuan CPU untuk memproses BPDU yang penting
· Biarkan traffic user pada vlan Administratif
-Jangan hanya membuat sebuah vlan pada network yang besar.
· Vlan 1 sebagai vlan administratif dimana semua switch dapat di akses dengan ip subnet yang sama.
· Bridging loop pada vlan1 mempengaruhi semua trunk dan dapat menurunkan performa network. Segmentasi bridging domain menggunakan switch layer 3 berkecepatan tinggi.
Mempelajari Topologi Spanning Tree
Karena switch A memiliki MAC address terkecil dan ke lima switch tersebut mnggunakan prioritas default, kita dapat mengetahui bahwa yang menjdi Root Bridge adalah Switch A. Ingatlah, setiap port pada bridge root berada pada forwarding mode (designated port). Untuk menentukan port root antara switch B dan C, ikuti koneksi menuju bridge root. Setiap koneksi secara langsung menuju bridge root akan menjadi port root, yang akan melakukan forward. Pada switch D dan E, port yang terhubung dengan switch B dan C adalah switch D dan E yang paling dekat dengan bridge root, maka port tersebut juga berda pada forwarding mode.
Bila kita perhatikan gambar selanjutnya, dapatkah kita mengetahui port yang mana antara switch D dan E yang harus di shutdown agar network loop tidak terjadi? Karena koneksi dari switch D dan E menuju switch B dan C adalah port root, maka kedua switch tersebut dapat di shutdown. Selanjutnya, Bridge ID (BID) akan digunakan untuk menentukan designated dan undesignated port, karena switch D memiliki BID terendah,Koneksi port Switch E menuju Switch D akan berada pada Blocking mode (Undesignated) dan koneksi switch D menuju switch E berada pada forwarding mode.
Konfigurasi Topologi Spanning Tree
Device
| Interface | Ip Address | Subnet Mask | Default gateway |
Switch A
| VLAN 1 | 192.168.1.1 | 255.255.255.0 | N/A |
Switch B | VLAN 1 | 192.168.1.2 | 255.255.255.0 | N/A |
Switch C | VLAN 1 | 192.168.1.3 | 255.255.255.0 | N/A |
Switch D | VLAN 1 | 192.168.1.4 | 255.255.255.0 | N/A |
Switch E | VLAN 1 | 192.168.1.5 | 255.255.255.0 | N/A |
PC 1 | NIC | 192.168.10.11 | 255.255.255.0 | 192.168.20.13 |
PC 2 | NIC | 192.168.11.11 | 255.255.255.0 | 192.168.20.13 |
PC 3 | NIC | 192.168.10.12 | 255.255.255.0 | 192.168.20.13 |
PC 4 | NIC | 192.168.11.12 | 255.255.255.0 | 192.168.20.13 |
Konfigurasi switch A,B,C,D dan E (Nama switch disesuaikan) :
Switch>enable
Switch#configure terminal
Switch(config)#hostname SA
SA(config)#enable secret tes
SA(config)#no ip domain-lookup
SA(config)#line console 0
SA(config-line)#password tes
SA(config-line)#login
SA(config-line)#line vty 0 15
SA(config-line)#password tes
SA(config-line)#login
SA(config-line)#end
SA#copy running-config startup-config
Berikan IP address, subnetmask dan gateway sesuai dengan tabel di atas pada pc.
Konfigurasi VTP:
*lakukan pada switch A
SA(config)#vtp mode server
SA(config)# vtp domain test
SA(config)#vtp password test
SA(config)#end
*lakukan pada switch B,C,D dan E
SB(config)#vtp mode client
SB(config)#vtp domain test
SB(config)#vtp password test
SB(config)#end
Konfigurasi link trunk dan native VLAN
*Lakukan pada switch A,B dan C
SA(config)#interface range fa 0/1 – 4
SA(config- if-range)#switchport mode trunk
SA(config- if-range)#switchport trunk native vlan 1
SA(config- if-range)#no shutdown
SA(config- if-range)#end
*Lakukan pada switch D dan E
SD(config)#interface range fa 0/1 – 6
SD(config- if-range)#switchport mode trunk
SD(config- if-range)#switchport trunk native vlan 1
SD(config- if-range)#no shutdown
SD(config- if-range)#end
Konfigurasi VLAN pada VTP server
*Lakukan pada Switch 1
SA(config)#vlan 2
SA(config-vlan)#name test1
SA(config-vlan)#exit
SA(config)#vlan 3
SA(config-vlan)#name test2
SA(config-vlan)#exit
SA(config)#interface vlan 1
SA(config-if)# ip address 192.168.1.1 255.255.255.0
SA(config-if)#no shutdown
SB(config)#interface vlan 1
SB(config-if)# ip address 192.168.1.2 255.255.255.0
SB(config-if)#no shutdown
SC(config)#interface vlan 1
SC(config-if)# ip address 192.168.1.3 255.255.255.0
SC(config-if)#no shutdown
SD(config)#interface vlan 1
SD(config-if)# ip address 192.168.1.4 255.255.255.0
SD(config-if)#no shutdown
SE(config)#interface vlan 1
SE(config-if)# ip address 192.168.1.1 255.255.255.0
SE(config-if)#no shutdown
Konfigurasi keanggotaan VLAN
SD(config)#interface fastethernet 0/2
SD(config-if)#switchport mode access
SD(config-if)#switchport access vlan 2
SD(config-if)#exit
SD(config)# interface fastethernet 0/3
SD(config-if)#switchport mode access
SD(config-if)#switchport access vlan 3
SD(config-if)#end
SD#copy running-config startup-config
SE(config)#interface fastethernet 0/2
SE(config-if)#switchport mode access
SE(config-if)#switchport access vlan 2
SE(config-if)#exit
SE(config)#interface fastethernet 0/3
SE(config-if)#switchport mode access
SE(config-if)#switchport access vlan 3
SE(config-if)#end
SE#copy running-config startup-config