Posts
Konfigurasi Switch dan VLAN
Perlunya manajemen switch
Tidak seperti pada jaringan kecil misal dirumahan atau kantor kecil, jaringan besar yang berskala bisnis dan enterprise – urgensi dalam manajemen semua Swicthes yang ada dalam jaringan local adalah sangat perlu sekali. Perlu dilakukannya konfigurasi switch untuk alasan kemudahan manajemen jaringan dan untuk kebutuhan tuning untuk suatu performa yang lebih bagus adalah hal yang sangat menguntungkan. Jika komunikasi inter-VLAN antar Switches di bangun – maka konfigurasi VLAN juga harus dilakukan.
Jika anda pernah bermain-main dengan konfigurasi Cisco router, maka konfigurasi Switch adalah mempunyai kemiripan. Bahkan anda bisa menggunakan command yang sama seperti yang anda gunakan pada Cisco router. Perbedaan utama tentunya adalah perbedaan fungsi yang mencolok antara routers dan Switches. Untuk Switches dengan VLAN enabled, maka Konfigurasi VLAN juga sangat diperlukan untuk me-manage bagaimana perangkat-2 jaringan di bagi berdasarkan segmen-segmen kedalam VLANs.
Komponen Switches
Switch mempunyai banyak port sebagaimana fungsinya sebagai Swicth LAN. Anda bisa menggubungkan satu peranti kepada setiap port untuk komunikasi full-duplex. Jika diperlukan komunikasi half-duplex diperlukan, maka sebuah segmen bisa dihubungkan kepada sebuah port. Port-port pada switch diberi nomor dimulai angka 1. Untuk konfigurasi Switch, maka anda perlu menggunakan interface type Ethernet dan diikuti dengan dengan nomor interface (0), dan juga diikuti dengan nomor port. Misal, jika anda perlu mengidentifikasikan port ke dua dari Switch, maka penulisannya adalah Ethernet 0/2.
Port trunk
Jika diperlukan koneksi antar Switches, maka anda bisa menggunakan port Trunk yang menghubungkan satu sama lain. Perhatikan gambar Switch disamping. Umumnya port Trunk di design dengan kecepatan yang lebih tinggi dari port-portnya (yang biasanya dengan speed 100/1000 Mbps) karena memang fungsinya sebagai uplink antar Switches dan biasanya berkecepatan Gigabit. Umumnya port Trunk diidentifikasikan dengan Trunk A dan Trunk B, dan untuk keperluan konfigurasi Switch – port Trunk juga diidentifikasikan sama dengan port Switch seperti FastEthernet 0/15 (atau fa0/15).
Konfigurasi Switch
Untuk konfigurasi Switch, anda dapat menghubungkan Switch kepada suatu jaringan Ethernet network atau menghubungkan terminal console tersebut kepada port console. Untuk melakukan konfigurasi switch ini, kita bisa menggunakan salah satu tools yang tersedia yaitu:
- CLI – command line interface
- Switch menu
- Dan VSM (Visual Switch Manager) Web Interface
Interface Command line
Jika anda menggunakan command line interface dalam konfigurasi Switch, maka command yang digunakan hampir sama dengan yang anda gunakan untuk konfigurasi Cisco router. Keduanya mempunyai kesamaan umum seperti berikut ini:
- Untuk keperluan Help – anda bisa menggunakan “?”, misalkan sh? Akan menampilkan semua command yang berawalan dengan sh.
- Switch dan Router keduanya mempunyai user exec, privileged exec, global configuration, dan interface configuration modes.
- Sama-sama menggunakan keywork pendek yang unik, misal sh (untuk command show)
IP switch
Untuk mengenali sebuah Switch, maka perlu diberikan sebuah IP address. pemberian IP address pada sebuah switch hanya dimaksudkan untuk kebutuhan manajemen Switch itu sendiri terutama untuk Telnet utility kepada switch. Disamping pemberian IP address, anda juga perlu memberikan default Gateway jika memerlukan manajemen Telnet dari lain subnet. Lihat juga artikelkonfigurasi standard jaringan.
Konfigurasi VLAN
Kita sudah membicarakan lebih detail mengenai VLAN sebelumnya. Dengan VLAN anda bisa memberikan peranti pada Switch yang berbeda dengan logical LAN atau VLAN yang berbeda. Walaupun setiap Switch dapat dihubungkan pada beberapa VLAN, akan tetapi sebuah port Switch hanya bisa diberikan satu VLAN saja pada saat yang sama. Konfigurasi VLAN pada port Switch bisa diberikan secara statis (manual) maupun secara dinamis.
VTP
Dengan lebih memahami Cisco Swicthes anda juga perlu memahami Cisco VLAN Trunking protocols (VTP) yang memang digunakan untuk menyederhanakan konfigurasi Switches dalam suatu jaringan multi-switched.
VLAN Trunking Protocol (VTP) memungkinkan Switches di configure dalam salah satu dari tiga macam modus:
- Server Mode, switches digunakan untuk memodifikasi konfigurasi VLAN. Informasi konfigurasi ini kemudian di broadcast ke semua peranti VTP yang lainnya.
- Client mode, Switch menerima update perubahan dari suatu server VTP dan melewatkan informasi VTP kepada switches lainnya. Akan tetapi konfigurasi VLAN tidak diijinkan melalui switch dengan mode Client.
- Transparent mode, Switch tidak menerima konfigurasi VTP dari switches lainnya. Konfigurasi VLAN bisa dilakukan melalui Swicth ini akan tetapi perubahan informasi hanya berlaku pada switch local ini saja.
Langkah konfigurasi swicth
Untuk melakukan konfigurasi VLAN, langkah berikut perlu dilakukan:
- Mengubah mode VTP dari Switch menjadi Server atau Transparent mode
- Enable Trunking padainterface inter-switch
- Mendefinisikan VLAN
- Memberikan port2 kepada VLAN
Sebuah switch agar bisa berfungsi untuk melakukan konfigurasi VLAN, maka harus berada pada mode Server atau Transparent
- VLAN ID method: frame tagging menggunakan ISL
- Predefined VLANs: 1, 1002, 1003, 1004, 1005
- Default VLANs tidak bisa di edit atau di-rename
- VTP mode: server
VLAN Configuration commands
Yang berikut adalah table dasar command-command konfigurasi VLAN
| Fungsi | Command |
| Men-settup menjadi VTP mode | Switch (config)# vtp server
Switch (config)# vtp transparent
|
| Enable trunking pada inter-switch interface | Switch (config-if)# trunk on |
| Membuat VLAN | Switch (config)# vlan <VLAN-Number> |
| Memberikan suatu port kepada VLAN | Switch (config-if)# vlan-membership static <VLAN-number>
Switch (config-if)# vlan-membership dynamic
|
Contoh:
Command-command berikut untuk men-setup VTP mode dari sebuat Switch menjadi server mode, dan kemudian enable Trunking pada port Trunking pertama, membuat VLAN, dan memberikan beberapa port kepada VLAN
Switch (config)# vtp server
Switch (config)# int fa0/26
Switch (config-if)# trunk on
Switch (config-if)#exit
Switch (config)# vlan 20
Switch (config)# int eth0/4
Switch (config-if)# vlan-mem static 20
Switch (config-if)# exit
Switch (config)# int eth0/5
Switch (config-if)#vlan-mem static 20
Anda bisa melihat / mereview konfigurasi VLAN yang telah anda lakukan untuk memastikan kalau konfigurasi VLAN benar.
| Show vlan | Me-list semua atau sebagian VLAN yang dipilih, output memberikan status VLAN dan juga port-port yang diberikan VLAN. |
| Show vtp | Menayangkan status VTP dan informasi konfigurasi pada switch |
| Show trunk <trunk letter> | Menunjukkan status dari port Trunk dan juga metoda encapsulation trunk |
| Show vlan-membership | Me –list semua port Switch dan kenaggotaan VLAN mereka |
| Show spantree <number> | Menunjukkan konfigurasi spanning tree dan informasi status untuk VLAN yang dipilih |
Konfigurasi Spanning Tree
Switches bisa dikonfigurasi dalam beberapa path / jalur untuk memberikan suatu fault-tolerance. Dengan beberapa path / jalur – akan membuat suatu jaringan menjadi rentan terhadap suatu terbentuknya apa yang disebut bridging loops, suatu broadcast packet yang berjalan memutar tak berujung yang bikin macet jaringan. Algoritme spanning tree digunakan untuk mencegah suatu terbentuknya bridging loops dalam suatu jaringan.
Semua Switches Cisco (dan sebagian besar Switch lainnya) sudah STP enabled secara default pabrik. Konfigurasi switch port adalah automatis saat port terhubung kedalam jaringan dan switch dihidupkan. Akan tetapi adakalanya anda harus memastikan bahwa STP sudah di-enable, berikut command-command nya.
| Switch (config)# spantree <vlan#> | Enable spanning tree protocol pada suatu VLAN switch |
| Switch (config)#no spantree <vlan#> | Disable spanning tree protocol pada the switch |
| Switch# show spantree | Melihat informasi konfigurasi spanning tree dan juga statistiknya. |
Misalkan command berikut: Switch (config)#spantree 22 (meng-enable spanning tree on VLAN 22)
Ingat, jika anda melakukan konfigurasi uplink antar-switch dengan jalur ganda, STP harus dienable untuk mencegah terbentuknya bridging loops (jawa: sinyal sing mulek, mbulet, ngglibet?).
0 comments:
Post a Comment