Konsep VTP (VLAN Trunking Protocol) + LAB ~ CATATANKU

Bismillahirrahmarrahim, ini lanjutanya lagi dari pembahasan yang kemaren, yaitu: Inter VLAN dan Inter VLAN Router on Stick + LAB, CISCO Switch - Vlan dan Trunking + LAB, Basic CISCO Switch, boleh di pelajari dulu konsep + LAB sebelumnya, sebetulnya saya masih belum mengambil ujian CCNA, tapi kata yang udah ujian materi Switching yang keluar ngk sebanyak materi yang terdapat dalam Routing. untuk fungsinya VTP terdapat Switch sebagai vtp server yang memanagement VLAN dan menyebar luaskan VLAN tersebut kepada Switch lainya tetapi harus menggunakan domain yang sama.

Begini maksudnya apabila ada sebuah perusaan yang besar hingga ada 50 Switch, bagaimana kita membuat 50 switch tersebut dengan menggunakan konfigurasi VLAN, misalkan tanpa VTP kita coba konfig VLAN manual (satu persatu) hingga 50 Switch gimana rasanya capek nggak, maka di buatkanlah VTP untuk memudahkan Network administrator dalam mengelola VLAN yang berskala besar, nah berikut ini keuntungan pada penerapan konsep VTP, antara lain:

a. Konfigurasi VLAN yang lebih Stabil di semua Switch pada Network.

b. Pengiriman VLAN yang di advertisement (di kenalkan) terjadi hanya pada TRUNK.

c. Menambah VLAN dengan mudah (Plug and Play)

d. Tracking dan monitoring VLAN yang akurat.

Yah itu pemahaman dasar dari VTP, mudah- mudahan udah pada paham semuanya.

Untuk cara kerja dari VTP sebenarnya menggunakan Management Domain, jadi, jika VTP di jalankan pada semua Switch, pembuatan VLAN baru pada Suatu Switch, akan menyebabkan VLAN tersebut tersedia pada semua Switch yang terdapat pada VTP management domain yang sama, sehingga di pandang seperti Group, otomatis VLAN akan menyebarkan informasi kepada semua Switch yang berada dalam Domain yang sama, untuk keuntungan VTP yang utama adalah efisiensi yang di berikan untuk menambah dan mengurangi VLAN dan juga kemudahan mengubah konfigurasi VLAN dalam skala yang besar.

#. VTP MODE

Untuk menggunakan VTP, Switch harus di konfigurasi pada salah satu mode VTP agar bisa saling berinteraksi, juga masih tetap berada dalam management domain yang sama. Mode VTP, yaitu:

a. Mode server— Ini adalah mode default untuk semua switch catalyst, artinya di dalam satu domain minimal membutuhkan satu VTP server yang bertindak menyebarkan informasi VLAN keseluruh switch dalam satu domain, dan menyimpan informasi tersebut ke dalam NVRAM. VTP server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain mereka. Semua informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit harus mempunyai satu server sehingga VLAN dapat dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat disebarkan.

b. Mode client—VTP client tidak memperbolehkan administrator untuk membuat, mengubah, atau menghapus VLAN manapun. Pada waktu menggunakan mode client mereka mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifkasi konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode mendengar yang pasif. Informasi VTP yang diterima diteruskan ke switch tetangganya dalam domain tersebut.

c. Mode transparent—switch dalam mode transparent tidak berpartisipasi dalam VTP. switch tidak menyebarkan konfigurasi VLAN-nya sendiri, dan switch tidak mensinkronisasi database VLAN-nya dengan advertisement yang diterima. Pada waktu VLAN ditambah, dihapus, atau diubah. perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke swith lainnya dalam domainnya Switch tersebut berdiri sendiri (tanpa Synkronasi).

#. LAB VTP

a. Topology:

- Keterangan:

1. N= Network

2. Fa= Port interface

3. Konfigurasikan IP pada sesuai Networknya

b. Konfigurasi:

1. Router:

Router>enable

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#int f0/0

Router(config-if)#no shut

Router(config)#int f0/0.10

Router(config-subif)#encapsulation dot1q 10

Router(config-subif)#ip add 192.168.1.100 255.255.255.0

Router(config-subif)#int f0/0.20

Router(config-subif)#encaps dot1q 20

Router(config-subif)#ip add 192.168.2.100 255.255.255.0

Router(config-subif)#exit

2. SWITCH VTP (Server)

Switch>enable

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname IDN-SERVER

IDN-SERVER(config)#vlan 10

IDN-SERVER(config-vlan)#name SALES

IDN-SERVER(config-vlan)#vlan 20

IDN-SERVER(config-vlan)#name MARKETING

IDN-SERVER(config-vlan)#exit

IDN-SERVER(config)#int range f0/1-2

IDN-SERVER(config-if-range)#sw mode access

IDN-SERVER(config-if-range)#sw access vlan 10

IDN-SERVER(config-if-range)#exit

IDN-SERVER(config)#int range f0/3-4

IDN-SERVER(config-if-range)#sw mode access

IDN-SERVER(config-if-range)#sw access vlan 20

IDN-SERVER(config-if-range)#exit

IDN-SERVER(config)#int f0/5

IDN-SERVER(config-if)#sw mode trunk

IDN-SERVER(config-if)#sw trunk encaps dot1q

IDN-SERVER(config)#int f0/6

IDN-SERVER(config-if)#sw mode trunk

- Membuat VTP Server

IDN-SERVER(config)#vtp mode server

Device mode already VTP SERVER.

IDN-SERVER(config)#vtp version 2

IDN-SERVER(config)#vtp domain idn.id

Domain name already set to idn.id

IDN-SERVER(config)#vtp password idn123

Setting device VLAN database password to idn123

3. SWITCH Lantai 1 VTP (Client)

Switch>enable

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname IDN-Lantai1

IDN-Lantai1(config)#int fa0/1

IDN-Lantai1(config-if)#sw mode trunk

IDN-Lantai1(config-if)#int fa0/4

IDN-Lantai1(config-if)#sw mode trunk

IDN-Lantai1(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up

- Membuat VTP Client

IDN-Lantai1(config)#vtp mo client

Setting device to VTP CLIENT mode.

IDN-Lantai1(config)#vtp domain idn.id

Domain name already set to idn.id.

IDN-Lantai1(config)#vtp pass idn123

Setting device VLAN database password to idn123

4. SWITCH Lantai 2 VTP (Client)

Switch>enable

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname IDN-LANTAI2

IDN-LANTAI2(config)#int f0/1

IDN-LANTAI2(config-if)#sw mode trunk

- Membuat VTP Client

IDN-LANTAI2(config-if)#vtp mo client

Setting device to VTP CLIENT mode.

IDN-LANTAI2(config)#vtp domain idn.id

Domain name already set to idn.id.

IDN-LANTAI2(config)#vtp pass idn123

Setting device VLAN database password to idn123

#. VERYFIKASI

a. SWITCH Lantai 1 (Client)

IDN-Lantai1(config)#do sh vlan

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/2, Fa0/3, Fa0/5, Fa0/6

                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10

                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14

                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18

                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22

                                                Fa0/23, Fa0/24

10   SALES                            active

20   MARKETING                        active

1002 fddi-default                     act/unsup

1003 token-ring-default               act/unsup

1004 fddinet-default                  act/unsup

1005 trnet-default                    act/unsup

VLAN Type SAID       MTU   Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1    enet 100001     1500 -      -      -        -    -        0      0

10   enet 100010     1500 -      -      -        -    -        0      0

20   enet 100020     1500 -      -      -        -    -        0      0

1002 fddi 101002     1500 -      -      -        -    -        0      0

1003 tr    101003     1500 -      -      -        -    -        0      0

1004 fdnet 101004     1500 -      -      -        ieee -        0      0

1005 trnet 101005     1500 -      -      -        ibm -        0      0

Remote SPAN VLANs

------------------------------------------------------------------------------

Primary Secondary Type              Ports

------- --------- ----------------- ------------------------------------------

Di atas VLAN 10 dan 20 sudah terSynkron kan, tinggal memasukkan Port interface pada VLAN tersebut sesuai dengan topology.

IDN-Lantai1(config)#int f0/2

IDN-Lantai1(config-if)#sw mode access

IDN-Lantai1(config-if)#sw access vlan 10

IDN-Lantai1(config-if)#int f0/3

IDN-Lantai1(config-if)#sw mode access

IDN-Lantai1(config-if)#sw access vlan 20

Sekarang coba tambahkan VLAN 30 (ADMINISTRATOR), 40 (MANAGER), 50 (EXECUTIVE) di SWITCH Server, maka lihat hasilnya pada SWITCH Lantai 2 (Client):

IDN-SERVER(config)#vlan 30

IDN-SERVER(config-vlan)#name ADMINISTRATOR

IDN-SERVER(config-vlan)#vlan 40

IDN-SERVER(config-vlan)#name MANAGER

IDN-SERVER(config-vlan)#vlan 50

IDN-SERVER(config-vlan)#name EXECUTIVE

b. SWITCH Lantai 2 (Client)

IDN-LANTAI2#sh vlan

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/2, Fa0/3, Fa0/4, Fa0/5

                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9

                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13

                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17

                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21

                                                Fa0/22, Fa0/23, Fa0/24

10   SALES                            active

20   MARKETING                        active

30   ADMINISTRATOR                    active

40   MANAGER                          active

50   EXECUTIVE                        active

1002 fddi-default                     act/unsup

1003 token-ring-default               act/unsup

1004 fddinet-default                  act/unsup

1005 trnet-default                    act/unsup

VLAN Type SAID       MTU   Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1    enet 100001     1500 -      -      -        -    -        0      0

10   enet 100010     1500 -      -      -        -    -        0      0

20   enet 100020     1500 -      -      -        -    -        0      0

30   enet 100030     1500 -      -      -        -    -        0      0

40   enet 100040     1500 -     -      -        -    -        0      0

50   enet 100050     1500 -      -      -        -    -        0      0

1002 fddi 101002     1500 -      -      -        -    -        0      0

1003 tr    101003     1500 -      -      -        -    -        0      0

1004 fdnet 101004     1500 -      -      -        ieee -        0      0

1005 trnet 101005     1500 -      -      -        ibm -        0      0

Remote SPAN VLANs

------------------------------------------------------------------------------

Primary Secondary Type              Ports

------- --------- ----------------- ------------------------------------------

Sudah langsung tersingkronkan pada VLAN 30, 40 dan 50, cek VTP Status;

IDN-LANTAI2#sh vtp status

VTP Version                     : 2

Configuration Revision          : 6

Maximum VLANs supported locally : 255

Number of existing VLANs        : 10

VTP Operating Mode              : Client

VTP Domain Name                 : idn.id

VTP Pruning Mode                : Disabled

VTP V2 Mode                     : Enabled

VTP Traps Generation            : Disabled

MD5 digest                      : 0x1D 0xAF 0xED 0x13 0xD5 0x25 0x12 0xFD

Configuration last modified by 0.0.0.0 at 3-1-93 00:58:53

penjelasan:

Version…VTP version
Configuration Revision: tiap kita nambah,delete, modif vlan…revisinya selalu nambah 1 (+1) … incremental
kalau Client revisinya lebih tinggi dari Server, maka Client tidak akan mengupdate dirinya sendiri dengan VTP advertisement dari switch server
kalau Server configuration revisi nya lebih rendah dari switch Server yang lain…maka yang lebih rendah akan mengupdate dari server yang lebih tinggi…BE CAREFUL !!
untuk liat vtp password bisa pake show vtp password

#. TEST Ping!!!

a. PC2c ke PC1a:

PC>ipconfig

FastEthernet0 Connection:(default port)

Link-local IPv6 Address.........: FE80::260:3EFF:FE52:4A58

IP Address......................: 192.168.2.3

Subnet Mask.....................: 255.255.255.0

Default Gateway.................: 192.168.2.100

PC>ping 192.168.1.1

Pinging 192.168.1.1 with 32 bytes of data:

Request timed out.

Reply from 192.168.1.1: bytes=32 time=0ms TTL=127

Reply from 192.168.1.1: bytes=32 time=1ms TTL=127

Reply from 192.168.1.1: bytes=32 time=0ms TTL=127

Ping statistics for 192.168.1.1:

Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 1ms, Average = 0ms

#. Ringkasan:

vtp mode itu ada 3: server, client, dan transparent

Server = create, delete, modif vlan
Client = nerima konfigurasi vlan trus diterapkan ke diri dia sendiri
Transparent = nerima konfigurasi trus dikasi ke switch lain TANPA menerapkan ke diri dia sendiri (transparan -_-;)

vtp domain maksudnya adalah untuk menerima vtp advertisement dari vtp server HARUS 1 domain
vtp password untuk secure
vtp version:

version 1 – the first vtp
version 2 – menyebarkan vlan token ring (itu loh…vlan 1005,1006, dst), klo di version 1 transparent switch ngecek domainnya dulu (kalo sama di pass…klo beda di tolak/drop), klo version 2 uda engga
version 3 – uda bisa menyebarkan private vlan (diajarin di CCNP switch)

DAN JANGAN LUPA…koneksi antar switch dijadikan TRUNK !!! (namanya juga VLAN Trunking Protocol)

Sekian dulu pada pembahasan kali ini VTP, semoga bisa paham semua dan bermanfaat bagi kita semua, mohon maaf kalo ada kesalahan baik penulisan maupun kata yang kurang berkenan, sekian dan TerimaKasih......

CATATANKU

qur'an

Konsep VTP (VLAN Trunking Protocol) + LAB

Related Post