SWITCH
3.3 Configuring VLANs (Konfigusari VLAN)
3.3.1 Virtual LAN (Virtual VLAN)
Host dan server yang terhubung ke Layer 2 switch merupakan bagian dari segmen jaringan yang sama. Pengaturan ini menimbulkan dua masalah penting:
- Switch broadcasts semua port, yang mengkonsumsi bandwidth yang tidak perlu. Sebagai jumlah perangkat yang terhubung ke switch meningkat, lebih banyak traffic broadcast dihasilkan dan bandwidth lebih banyak terbuang.
- Setiap perangkat yang terpasang ke switch dapat meneruskan dan menerima frame dari setiap perangkat lain di switch itu.
Sebagai praktek desain jaringan terbaik, lalu lintas broadcast terkandung ke area jaringan di mana diperlukan. Ada alasan mengapa bisnis host tertentu mengakses satu sama lain sementara yang lain tidak. Sebagai contoh, anggota departemen akuntansi mungkin hanya pengguna yang perlu untuk mengakses server akuntansi. Pada jaringan switch, jaringan area lokal virtual (VLAN) yang yang berisi broadcasts dan host grup bersama-sama dalam komunitas bunga.
VLAN adalah broadcast domain logis yang dapat menjangkau beberapa segmen LAN fisik. Hal ini memungkinkan administrator untuk grup bersama stasiun dengan fungsi logis, oleh tim proyek, atau oleh aplikasi, tanpa memperhatikan lokasi fisik dari pengguna.
Perbedaan antara jaringan fisik dan virtual, atau logis, jaringan dapat ditunjukkan dalam contoh berikut:
Para siswa di sekolah dibagi menjadi dua kelompok. Pada kelompok pertama, setiap siswa diberi kartu merah, untuk identifikasi. Pada kelompok kedua, setiap siswa diberi kartu biru. Kepala sekolah mengumumkan bahwa siswa dengan kartu merah hanya dapat berbicara dengan siswa lain dengan kartu merah dan bahwa siswa dengan kartu biru hanya bisa berbicara dengan siswa lain dengan kartu biru. Para siswa sekarang secara logis dipisahkan menjadi dua kelompok virtual, atau VLAN.
Dengan menggunakan logical group, broadcast keluar hanya untuk kelompok kartu merah, meskipun kedua kelompok kartu merah dan kelompok kartu biru secara fisik terletak di dalam sekolah yang sama.
Contoh ini juga menunjukkan fitur lain dari VLAN. broadcast tidak maju antara VLAN, mereka yang terkandung dalam VLAN.
Setiap fungsi VLAN sebagai LAN terpisah. Sebuah VLAN mencakup satu atau lebih switch, yang memungkinkan perangkat host untuk berperilaku seakan-akan mereka pada segmen jaringan yang sama.
VLAN memiliki dua fungsi utama:
à VLAN yang berisi broadcasts
à Kelompok VLAN sebuah perangkat. Perangkat terletak pada satu
à Kelompok VLAN sebuah perangkat. Perangkat terletak pada satu
VLAN yang tidak terlihat oleh perangkat terletak di VLAN lain.
Lalu Lintas memerlukan Layer 3 perangkat untuk bergerak di antara VLAN
Pada jaringan switch, perangkat dapat diberikan ke sebuah VLAN berdasarkan lokasi, alamat MAC, alamat IP, atau aplikasi perangkat yang paling sering digunakan. Administrator menetapkan keanggotaan dalam VLAN baik statis atau dinamis.
Anggota VLAN statis membutuhkan administrator untuk menetapkan secara manual setiap port beralih ke VLAN tertentu. Sebagai contoh, port fa0 / 3 mungkin ditugaskan untuk VLAN 20. Setiap perangkat yang dipasang ke port fa0 / 3 otomatis menjadi anggota VLAN 20.
Jenis keanggotaan VLAN adalah yang paling mudah untuk mengkonfigurasi dan juga yang paling populer, bagaimanapun, memerlukan dukungan yang paling administratif untuk menambahkan, bergerak dan perubahan. Misalnya, memindahkan host dari satu VLAN ke port membutuhkan baik secara manual beralih ke ulang ke VLAN baru atau kabel workstation untuk dihubungkan ke switchport berbeda pada VLAN yang baru.
Keanggotaan dalam suatu VLAN tertentu benar-benar transparan kepada pengguna. Pengguna bekerja pada perangkat yang dihubungkan ke port switch yang tidak memiliki pengetahuan bahwa mereka adalah anggota dari VLAN.
Anggota VLAN Dynamic membutuhkan kebijakan manajemen server VLAN (VMPS). VMPS berisi database yang memetakan alamat MAC untuk tugas VLAN. Ketika perangkat dicolokkan ke port switch, kemudian VMPS mencari database untuk mencocokkan alamat MAC dan untuk sementara menugaskan bahwa port ke VLAN yang sesuai
Dynamic VLAN membutuhkan organisasi yang baik dan konfigurasi tetapi menciptakan suatu struktur dengan fleksibilitas lebih dari anggota VLAN statis. Dalam VLAN dinamis, bergerak, menambahkan, dan perubahan yang otomatis dan tidak memerlukan intervensi dari administrator.
Catatan: Tidak semua switch Catalyst mendukung penggunaan VMPSs.
3.3.2 Configuring a Virtual LAN (Konfigurasi LAN Virtual)
Apakah VLAN dibuat secara statis atau dinamis, jumlah maksimum VLAN tergantung pada jenis switch dan IOS. Secara default, VLAN1 adalah VLAN manajemen.
Administrator akan menggunakan alamat IP dari manajemen untuk mengkonfigurasi VLAN switch jarak jauh. Ketika mengakses switch jarak jauh, administrator jaringan dapat mengatur dan memelihara semua konfigurasi VLAN.
Selain itu, manajemen VLAN digunakan untuk pertukaran informasi, seperti Cisco Discovery Protocol (CDP) traffic dan VLAN Trunking Protocol (VTP) traffic, dengan perangkat jaringan lainnya.
Ketika VLAN dibuat, VLAN diberi nomor dan nama. Jumlah VLAN adalah nomor dari rentang tersedia di switch, kecuali untuk VLAN1. Beberapa switch dukungan sekitar 1000 VLAN; lain mendukung lebih dari 4000. Penamaan VLAN dianggap sebagai praktek terbaik manajemen jaringan.
Gunakan perintah berikut untuk membuat VLAN menggunakan mode konfigurasi global:
Switch(config)#vlan vlan_number
Switch(config-vlan)#name vlan_name
Switch(config-vlan)#exit
Tetapkan port untuk menjadi anggota dari VLAN. Secara default, semua port pada awalnya anggota VLAN1. Menetapkan port satu per satu atau berbagai.
Gunakan perintah berikut untuk menetapkan port individu untuk VLAN:
Switch(config)#interface fa#/#
Switch(config-if)#switchport access vlan vlan_number
Switch(config-if)# exit
Gunakan perintah berikut untuk menetapkan jangkauan port untuk VLAN:
Switch(config)#interface range fa#/start_of_range - end_of_range
Switch(config-if)#switchport access vlan vlan_number
Switch(config-if)#exit
Contoh :
Switch(config)# conf t
Switch(config)# vlan 27
Switch(config-lan)# name accounting
Switch(config-vlan)# exit
Switch(config)# interface fa 0/13
Switch(config-if)# switchport access vlan 27
Switch(config-if)# exit
Switch(config)# vlan 28
Switch(config-vlan)# name engineering
Switch(config-vlan)# exit
Switch(config)# interface fa 0/6-12
Switch(config-if)# switchport access vlan 28
Switch(config-if)# end
Switch# show vlan
Untuk memverifikasi, memelihara, dan memecahkan masalah VLAN, penting untuk memahami perintah menunjukkan kunci yang tersedia di IOS Cisco.
Perintah berikut digunakan untuk memverifikasi dan mempertahankan VLAN:
show vlan
à Menampilkan daftar terperinci dari semua jumlah VLAN dan nama saat ini
aktif di switch, bersama dengan port yang terkait dengan masing-masing
à STP Menampilkan statistik jika dikonfigurasi pada basis per VLAN
à STP Menampilkan statistik jika dikonfigurasi pada basis per VLAN
show vlan brief
à Menampilkan daftar diringkas hanya menampilkan aktif VLAN dan port yang terkait dengan masing-masing.
show vlan id id_number
à Menampilkan informasi mengenai suatu VLAN tertentu, berdasarkan nomor ID.
show vlan name vlan_name
à Menampilkan informasi berkaitan dengan sebuah VLAN tertentu,
Berdasarkan nama.
Dalam sebuah organisasi, karyawan sering ditambahkan, dihapus, atau dipindahkan ke departemen yang berbeda atau proyek. Gerakan yang konstan membutuhkan maintenance VLAN, termasuk pemindahan atau penugasan kembali ke VLAN yang berbeda.
Penghapusan VLAN dan penugasan kembali ports untuk VLAN yang berbeda dua fungsi yang terpisah dan berbeda. Ketika suatu port memisahkan diri dari sebuah VLAN tertentu, itu kembali ke VLAN1.
Untuk menghapus VLAN:
Switch(config)#no vlan vlan_number
Untuk memisahkan port dari VLAN tertentu :
Switch(config)#interface fa#/#
Switch(config-if)#no switchport access vlan vlan_number
3.3 Configuring VLANs (Konfigurasi VLANs)
3.3.3 Identifying VLANs (Identifikasi VLANs)
Perangkat yang terhubung ke VLAN hanya berkomunikasi dengan perangkat lain dalam VLAN yang sama, terlepas dari apakah perangkat tersebut pada switch yang sama atau switch yang berbeda.
Sebuah asosiasi switch setiap port dengan nomor VLAN tertentu. Sebagai bingkai memasuki port , switch memasukkan ID VLAN (VID) ke dalam frame Ethernet. Penambahan nomor ID VLAN ke dalam frame Ethernet disebut tag frame. Kerangka yang paling umum digunakan penandaan standar IEEE 802.1Q.
Standar 802.1Q, kadang-kadang disingkat dot1q, menyisipkan lapangan tag 4-byte ke dalam frame Ethernet. Tag ini duduk antara alamat sumber dan ketik / Panjang field.
Ethernet frame memiliki ukuran minimum 64 byte dan ukuran maksimal 1518 byte, tetapi frame Ethernet tag bisa sampai 1522 byte dalam ukuran.
Frame berisi field-field seperti :
à Tujuan dan sumber alamat MAC
à Panjang frame
à Muatan data
à Panjang frame
à Muatan data
à Pemeriksaan urutan frame (FCS)
Bidang FCS menyediakan pemeriksaan kesalahan untuk memastikan integritas dari semua bit dalam field.
Tag field ini meningkatkan frame Ethernet minimal 64-68 byte. Peningkatan ukuran maksimal 1518-1522 byte. Switch kalkulasi ulang tersebut FCS karena jumlah bit dalam frame telah dimodifikasi.
Jika port 802.1Q-compliant tersambung ke port 802.1Q-compliant, informasi penandaan VLAN lewat di antara mereka.
Jika port penghubungnya tidak 802.1Q-compliant, VLAN tag dihapus sebelum frame ditempatkan pada media.
Perangkat dengan port yang tidak melihat-kompatibel 802.1Q Ethernet frame ditandai sebagai terlalu besar. Mereka drop frame dan log sebagai kesalahan, disebut bayi raksasa.
3.4 Trunking dan Inter-VLAN Routing
3.4.1 Trunk Ports (Ports Trunk)
Sebuah VLAN mempunyai 3 fungsi utama:
à Batas ukuran broadcast domain
à Meningkatkan kinerja jaringan
à Memberikan tingkat keamanan
à Meningkatkan kinerja jaringan
à Memberikan tingkat keamanan
Untuk mengambil keuntungan penuh dari manfaat VLAN, mereka diperpanjang di beberapa switch.
Port Switch dapat dikonfigurasi untuk dua peran yang berbeda. Port diklasifikasikan sebagai salah satu port akses atau trunk port.
Access Port
Port akses hanya milik satu VLAN. Biasanya, perangkat tunggal seperti PC atau server terhubung ke jenis port. Jika hub menghubungkan beberapa PC ke port akses tunggal, setiap perangkat yang terhubung ke hub adalah anggota lain pada VLAN yang sama.
Trunk Port
Sebuah port trunk adalah link point-to-point antara switch dan perangkat jaringan. Trunks membawa lalu lintas beberapa VLAN selama satu link dan memungkinkan VLAN untuk mencapai melintasi seluruh jaringan. Port Trunk diperlukan untuk membawa lalu lintas dari beberapa VLAN antara perangkat saat menghubungkan baik dua tombol bersama-sama, switch ke router, atau NIC host yang mendukung 802.1Q
Tanpa port trunk , VLAN masing-masing membutuhkan koneksi yang terpisah antara switch. Sebagai contoh, sebuah perusahaan dengan 100 VLAN memerlukan 100 link penghubung. Jenis skala pengaturan tidak baik dan sangat mahal. Trunk link memberikan solusi untuk masalah ini dengan pengangkutan lalu lintas dari beberapa VLAN pada link yang sama.
Ketika beberapa VLAN berjalan pada link yang sama, mereka perlu identifikasi VLAN. Sebuah port trunk mendukung tag frame. Penandaan Frame menambahkan VLAN informasi kepada frame.
IEEE 802.1Q adalah metode standar dan menyetujui penandaan frame. Cisco mengembangkan sebuah protokol proprietary penandaan frame yang disebut Inter-Switch Link (ISL). Tinggi-end switch, seperti seri Catalyst 6500, masih mendukung kedua protokol penandaan, namun sebagian besar LAN switch, seperti 2960, hanya mendukung 802.1Q.
Port Switch adalah akses port secara default. Untuk mengkonfigurasi port switch sebagai port trunk, gunakan perintah berikut:
Switch(config)#interface fa(controler # / port #)
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation {dot1q | isl | negotiate}
Switch yang mendukung 802.1Q dan ISL memerlukan laporan konfigurasi terakhir. The 2960 tidak mengharuskan pernyataan bahwa karena hanya mendukung 802.1Q.
Parameter bernegosiasi adalah mode default pada switch Cisco banyak. Parameter ini secara otomatis mendeteksi jenis enkapsulasi dari switch tetangga.
Switch yang lebih baru memiliki kemampuan untuk mendeteksi jenis link dikonfigurasi di ujung lain. Berdasarkan perangkat terpasang, link mengkonfigurasi sendiri sebagai port trunk atau port akses.
Switch(config-if)#switchport mode dynamic {desirable | auto}
Dalam mode yang diinginkan, port menjadi port trunk jika ujung yang lain diatur baik, otomatis trunk diinginkan, atau.
Dalam modus otomatis, port menjadi port trunk jika ujung yang lain diatur pada trunk atau diinginkan.
Untuk kembali port trunk ke port akses, ikuti salah datu dari perintah berikut:
Switch(config)#interface fa(controler # / port #)
Switch(config-if)#no switchport mode trunk
or
Switch(config-if)#switchport mode access
3.4.2 Extending VLANs across Switches (Memperluas VLANs di Switch)
Trunking VLAN memungkinkan untuk meneruskan lalu lintas antara switch hanya menggunakan port tunggal.
Sebuah link trunk dikonfigurasi dengan 802.1Q pada kedua ujung memungkinkan lalu lintas yang memiliki lapangan tag 4-byte ditambahkan ke frame. Frame tag ini berisi ID VLAN.
Ketika switch menerima frame tag pada port trunk, ia bisa menghilangkan tag sebelum mengirimnya keluar port akses. Switch meneruskan frame hanya jika port akses adalah anggota lain pada VLAN yang sama dengan frame tag.
Beberapa lalu lintas Namun, perlu dikonfigurasi salib link 802.1Q tanpa VLAN ID. Lalu lintas tanpa ID VLAN disebut ditandai. Contoh lalu lintas ditandai adalah Cisco Discovery Protocol (CDP), VTP, dan beberapa jenis lalu lintas suara. Lalu lintas ditandai meminimalkan keterlambatan terkait dengan pemeriksaan dari tag ID VLAN.
Untuk mengakomodasi lalu lintas ditandai, VLAN khusus yang disebut VLAN asli tersedia. Frame ditandai diterima pada port trunk 802.1Q akan menjadi anggota dari VLAN asli. Pada switch Cisco Catalyst, VLAN 1 merupakan VLAN asli secara default.
Setiap VLAN dapat dikonfigurasi sebagai VLAN asli. Pastikan bahwa VLAN asli untuk trunk 802.1Q adalah sama pada kedua ujung garis trunk. Jika mereka berbeda, yang mencakup-pohon loop mungkin timbul.
Pada sebuah trunk 802.1Q, gunakan perintah berikut untuk menetapkan ID VLAN asli pada satu antarmuka fisik:
Switch(config-if)#dot1q native vlan vlan-id
3.4.3 Inter-VLAN Routing (Inter-VLAN Routing)
Meskipun VLAN mencakup beberapa switch span, hanya anggota lain pada VLAN yang sama dapat berkomunikasi.
Sebuah Layer 3 perangkat menyediakan konektivitas antara VLAN yang berbeda. Susunan ini memungkinkan administrator jaringan untuk ketat mengontrol jenis lalu lintas yang mengalir dari satu VLAN yang lain
Salah satu metode untuk mencapai pada VLAN yang antar-routing memerlukan sambungan antarmuka terpisah untuk perangkat 3 Layer untuk setiap VLAN.
Metode lain untuk menyediakan konektivitas antara VLAN yang berbeda membutuhkan fitur yang disebut subinterfaces. Subinterfaces logis membagi satu antarmuka fisik ke jalur beberapa logical. Mengkonfigurasi satu jalur atau interface untuk setiap VLAN.
Untuk mendukung komunikasi antar VLAN menggunakan subinterfaces membutuhkan konfigurasi pada kedua switch dan router.
Switch
à Konfigurasi antarmuka switch sebagai link trunk 802.1Q.
Router
à Pilih antarmuka router dengan minimal FastEthernet 100Mbps
à Subinterfaces Konfigurasi yang mendukung enkapsulasi 802.1Q.
à Mengkonfigurasi satu interface untuk setiap VLAN.
à Subinterfaces Konfigurasi yang mendukung enkapsulasi 802.1Q.
à Mengkonfigurasi satu interface untuk setiap VLAN.
Sebuah interface VLAN memungkinkan masing-masing memiliki jalur sendiri logis dan default gateway ke router.
Host dari lalu lintas depan VLAN mengirimkan ke router menggunakan default gateway. The interface untuk VLAN menentukan gateway default untuk semua host pada VLAN tersebut. Router menempatkan alamat tujuan IP dan melakukan routing table lookup.
Jika VLAN tujuan adalah pada switch yang sama dengan VLAN sumber, penerus ke depan lalu lintas kembali ke switch source menggunakan parameter interface dari tujuan VLAN ID. Jenis konfigurasi ini sering disebut sebagai router-stick on-a-
Jika keluar dari interface router 802.1Q-kompatibel, frame mempertahankan VLAN tag 4 byte nya. Jika antarmuka outbound tidak 802.1Q-kompatibel, router strip tag dari frame dan mengembalikan ke format frame Ethernet aslinya.
Untuk mengkonfigurasi antar-VLAN routing, gunakan langkah-langkah berikut:
1. Konfigurasi Port Trunk Pada Switch
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode trunk
2 ada router, mengkonfigurasi interface FastEthernet tanpa alamat IP atau
Subnet mask.
Router(config)#interface fa0/1
Router(config-if)#no ip address
Router(config-if)#no shutdown
3. Pada router, mengkonfigurasi interface dengan alamat IP dan subnet mask
untuk setiap VLAN. Setiap interface memiliki enkapsulasi 802.1Q.
untuk setiap VLAN. Setiap interface memiliki enkapsulasi 802.1Q.
Router(config)#interface fa0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
4. Gunakan perintah berikut untuk memverifikasi konfigurasi routing antar
VLAN dan fungsionalitas.
Switch#show trunk
Router#show ip interfaces
Router#show ip interfaces brief
Router#show ip route
0 komentar:
Posting Komentar