Konfigurasi Switch
dan VLAN
Tidak
seperti pada jaringan
kecil misal dirumahan atau kantor kecil, jaringan besar yang
berskala bisnis dan enterprise – urgensi dalam manajemen semua Swicthes yang
ada dalam jaringan
local adalah sangat perlu sekali. Perlu dilakukannya konfigurasi
switch untuk alasan kemudahan manajemen jaringan dan untuk kebutuhan
tuning untuk suatu performa yang lebih bagus adalah hal yang sangat
menguntungkan. Jika komunikasi inter-VLAN antar Switches di bangun – maka konfigurasi
VLAN juga harus dilakukan.
Jika
anda pernah bermain-main dengan konfigurasi Cisco router,
makakonfigurasi Switch adalah mempunyai kemiripan. Bahkan anda bisa
menggunakan command yang sama seperti yang anda gunakan pada Cisco router.
Perbedaan utama tentunya adalah perbedaan fungsi yang mencolok antara routers
dan Switches. Untuk Switches dengan VLAN enabled, makaKonfigurasi VLAN juga
sangat diperlukan untuk me-manage bagaimanaperangkat-2 jaringan di
bagi berdasarkan segmen-segmen kedalam VLANs.
Komponen
Switches
Switch
mempunyai banyak port sebagaimana fungsinya sebagai Swicth LAN. Anda bisa
menggubungkan satu peranti kepada setiap port untuk komunikasi full-duplex.
Jika diperlukan komunikasi half-duplex diperlukan, maka sebuah segmen bisa dihubungkan
kepada sebuah port. Port-port pada switch diberi nomor dimulai angka 1.
Untuk konfigurasi Switch, maka anda perlu menggunakan interface
type Ethernet dan diikuti dengan dengan nomor interface (0),
dan juga diikuti dengan nomor port. Misal, jika anda perlu mengidentifikasikan
port ke dua dari Switch, maka penulisannya adalahEthernet 0/2.
Jika
diperlukan koneksi antar Switches, maka anda bisa menggunakan port Trunk yang
menghubungkan satu sama lain. Perhatikan gambar Switch disamping. Umumnya port
Trunk di design dengan kecepatan yang lebih tinggi dari port-portnya (yang
biasanya dengan speed 100/1000 Mbps) karena memang fungsinya sebagai uplink
antar Switches dan biasanya berkecepatan Gigabit. Umumnya port Trunk
diidentifikasikan dengan Trunk A dan Trunk B, dan untuk keperluan konfigurasi
Switch – port Trunk juga diidentifikasikan sama dengan port Switch seperti
FastEthernet 0/15 (atau fa0/15).
Untuk
konfigurasi Switch, anda dapat menghubungkan Switch kepada suatu jaringan
Ethernet network atau menghubungkan terminal console tersebut kepada port
console. Untuk melakukan konfigurasi switch ini, kita bisa menggunakan salah
satu tools yang tersedia yaitu:
- CLI – command line interface
- Switch menu
- Dan VSM (Visual Switch Manager)
Web Interface
Jika
anda menggunakan command line interface dalam konfigurasi Switch, maka command
yang digunakan hampir sama dengan yang anda gunakan untuk konfigurasi Cisco
router. Keduanya mempunyai kesamaan umum seperti berikut ini:
- Untuk keperluan Help – anda bisa
menggunakan “?”, misalkan sh?Akan menampilkan semua command
yang berawalan dengan sh.
- Switch dan Router keduanya
mempunyai user exec, privileged exec, global configuration, dan interface
configuration modes.
- Sama-sama menggunakan keywork
pendek yang unik, misal sh (untuk command show)
Untuk
mengenali sebuah Switch, maka perlu diberikan sebuah IP address. pemberian IP
address pada sebuah switch hanya dimaksudkan untuk kebutuhan manajemen Switch
itu sendiri terutama untuk Telnet utility kepada switch. Disamping pemberian IP
address, anda juga perlu memberikan default Gateway jika memerlukan manajemen
Telnet dari lain subnet. Lihat juga artikel konfigurasi standard jaringan.
Konfigurasi
VLAN
Kita
sudah membicarakan lebih detail
mengenai VLAN sebelumnya. Dengan VLAN anda bisa memberikan peranti
pada Switch yang berbeda dengan logical LAN atau VLAN yang berbeda. Walaupun
setiap Switch dapat dihubungkan pada beberapa VLAN, akan tetapi sebuah port
Switch hanya bisa diberikan satu VLAN saja pada saat yang sama. Konfigurasi
VLAN pada port Switch bisa diberikan secara statis (manual) maupun secara
dinamis.
Dengan
lebih memahami Cisco Swicthes anda juga perlu memahami Cisco VLAN Trunking
protocols (VTP) yang memang digunakan untuk menyederhanakan konfigurasi
Switches dalam suatu jaringan multi-switched.
VLAN
Trunking Protocol (VTP) memungkinkan Switches di configure dalam salah satu
dari tiga macam modus:
- Server Mode, switches digunakan
untuk memodifikasi konfigurasi VLAN. Informasi konfigurasi ini kemudian di
broadcast ke semua peranti VTP yang lainnya.
- Client mode, Switch menerima
update perubahan dari suatu server VTP dan melewatkan informasi VTP kepada
switches lainnya. Akan tetapi konfigurasi VLAN tidak diijinkan melalui
switch dengan mode Client.
- Transparent mode, Switch tidak
menerima konfigurasi VTP dari switches lainnya. Konfigurasi VLAN bisa
dilakukan melalui Swicth ini akan tetapi perubahan informasi hanya berlaku
pada switch local ini saja.
Untuk
melakukan konfigurasi VLAN, langkah berikut perlu dilakukan:
- Mengubah mode VTP dari Switch
menjadi Server atau Transparent mode
- Enable Trunking padainterface
inter-switch
- Mendefinisikan VLAN
- Memberikan port2 kepada VLAN
Sebuah
switch agar bisa berfungsi untuk melakukan konfigurasi VLAN, maka harus berada
pada mode Server atau Transparent
- VLAN ID method: frame tagging
menggunakan ISL
- Predefined VLANs: 1, 1002, 1003,
1004, 1005
- Default VLANs tidak bisa di edit
atau di-rename
- VTP mode: server
VLAN
Configuration commands
Yang
berikut adalah table dasar command-command konfigurasi VLAN
Fungsi
|
Command
|
Men-settup menjadi
VTP mode
|
Switch (config)#
vtp server
Switch (config)#
vtp transparent
|
Enable
trunking pada inter-switch interface
|
Switch
(config-if)# trunk on
|
Membuat
VLAN
|
Switch
(config)# vlan <VLAN-Number>
|
Memberikan
suatu port kepada VLAN
|
Switch
(config-if)# vlan-membership static <VLAN-number>
Switch (config-if)#
vlan-membership dynamic
|
Contoh:
Command-command
berikut untuk men-setup VTP mode dari sebuat Switch menjadi server mode, dan
kemudian enable Trunking pada port Trunking pertama, membuat VLAN, dan
memberikan beberapa port kepada VLAN
Switch (config)# vtp
server
Switch (config)# int
fa0/26
Switch (config-if)#
trunk on
Switch
(config-if)#exit
Switch (config)# vlan
20
Switch (config)# int
eth0/4
Switch (config-if)#
vlan-mem static 20
Switch (config-if)#
exit
Switch (config)# int
eth0/5
Switch
(config-if)#vlan-mem static 20
Anda
bisa melihat / mereview konfigurasi VLAN yang telah anda lakukan untuk
memastikan kalau konfigurasi VLAN benar.
Show vlan
|
Me-list semua atau
sebagian VLAN yang dipilih, output memberikan status VLAN dan juga port-port
yang diberikan VLAN.
|
Show vtp
|
Menayangkan status
VTP dan informasi konfigurasi pada switch
|
Show trunk
<trunk letter>
|
Menunjukkan status
dari port Trunk dan juga metoda encapsulation trunk
|
Show
vlan-membership
|
Me –list semua port
Switch dan kenaggotaan VLAN mereka
|
Show spantree
<number>
|
Menunjukkan
konfigurasi spanning tree dan informasi status untuk VLAN yang dipilih
|
Konfigurasi
Spanning Tree
Switches
bisa dikonfigurasi dalam beberapa path / jalur untuk memberikan suatu
fault-tolerance. Dengan beberapa path / jalur – akan membuat suatu jaringan
menjadi rentan terhadap suatu terbentuknya apa yang disebut bridging loops,
suatu broadcast packet yang berjalan memutar tak berujung yang bikin macet
jaringan. Algoritme
spanning tree digunakan untuk mencegah suatu terbentuknya
bridging loops dalam suatu jaringan.
Semua
Switches Cisco (dan sebagian besar Switch lainnya) sudah STP enabled secara
default pabrik. Konfigurasi switch port adalah automatis saat port terhubung
kedalam jaringan dan switch dihidupkan. Akan tetapi adakalanya anda harus
memastikan bahwa STP sudah di-enable, berikut command-command nya.
Switch (config)#
spantree <vlan#>
|
Enable spanning
tree protocol pada suatu VLAN switch
|
Switch (config)#no
spantree <vlan#>
|
Disable spanning
tree protocol pada the switch
|
Switch# show
spantree
|
Melihat informasi
konfigurasi spanning tree dan juga statistiknya.
|
Misalkan
command berikut: Switch (config)#spantree 22 (meng-enable spanning tree on VLAN
22)
Ingat,
jika anda melakukan konfigurasi uplink antar-switch dengan jalur ganda, STP
harus dienable untuk mencegah terbentuknya bridging loops.
Daftar pustaka:
http://www.sysneta.com/nat-dan-spi
Tidak ada komentar:
Posting Komentar