Selasa, 28 November 2017

VLAN Chapter 4 : VLAN Trunking Protocols

Helllooo kawan!!!!!!



Kembali lagi di blog saya dan kali ini adalah lanjutan dari chapter ketiga kemarin yaitu VLAN TAGGING Concepts. Sekarang langsung saja lanjut ke chapter keempaaattttt....

The 802.1Q and ISL VLAN Trunking Protocols
          Dari judul di atas saja sudah menjelaskan sedikit bahwa Cisco mendukung 2 protokol trunking yang tentu nya berbeda dan sudah dilakukan bertahun tahun. Yaitu Inter-Switch-Link(ISL) dan IEEE 802.1Q. Cisco menciptakan ISL jauh sebelum 802.1Q, sebagian karena IEEE belum menetapkan standar trunking VLAN.  Bertahun – tahun kemudian, IEEE telah menyelesaikan 802.1Q yang mana protokol tersebut sudah menetapkan cara yang berbeda untuk melakukan trunking. Sekarang, 802.1Q menjadi protokol trunking yang lebih populer, dan Cisco bahkan tidak mendukung protokol ISL lagi dalam beberapa mode switch LAN terbaru, termasuk Switch Cisco 2960.


          Sementara, ISL dan 802.1Q ini berbeda cara dalam tag(menandai) frame dengan VLAN ID. 802.1Q memasukan tambahan 4-byte 802.1Q VLAN Header ke frame “Ethernet Header” seperti pada Figure 1-6. Dalam Figure 1-6, itu ibarat nya sebuah frame. Frame berisi destination address, source address, taq, type, data dan FCS. Lalu kita bahas yang taq. Taq berisi lagi type, priority, flag, dan VLAN ID(12 bit). Lalu kita bahas lagi VLAN ID (12 bit), karena yang lain tidak terlalu penting. 12 bit ini dapat mendukung maksimum 212 = 4096 VLANs, namun dalam praktiknya kita hanya bisa menggunakan maksimum 4094, segitu juga udah cukup bangat kali. Protokol 802.1Q dan ISL menggunakan 12 bit untuk menandai VLAN ID, dengan 2 VLAN cadangan (0 dan 4095).


          Lalu Cisco membagi 2 jenis range VLAN yaitu normal-range(VLAN 1-1005) dan extended-range(1006-4094). Semua switch bisa menggunakan normal-range, dan hanya beberapa switch yang bisa menggunakan extended-range. Peraturan mengenai switch yang bisa menggunakan extended-range terdapat pada Chapter How to Configure VTP (VLAN Trunking Protocol).
          Selanjutnya 802.1Q juga menetapkan satu spesial VLAN ID di setiap link trunk sebagai Native VLAN (secara standar VLAN 1 yang dipakai)         . Secara jelas nya, 802.1Q tidak akan memberikan frames yang melewati native VLAN ini. Ketika diterima oleh switch kedua, switch kedua akan tau frame tersebut adalah bagian dari native VLAN. Tolong di ingat dalam kasus native VLAN ini kedua sisi switch harus di konfigurasi native VLAN nya pada port link trunk masing – masing.


          Protokol 802.1Q menyediakan beberapa fungsi yang menarik, terutama untuk mendukung koneksi ke switch yang tidak mengerti protokol trunk. Konsep native VLAN ini memiliki kemampuan setidaknya terdapat VLAN yang lewat, yang biasa dipakai untuk Telnet antar switch.


Okay chapter keempat sudah selesai... selanjutnya chapter tentang Forwarding Data Between Vlan. Apa itu?????

Langsung aja cek tab kanan untuk lanjut ke chapter berikutnya kawan!!!!......
Diposting oleh di Tidak ada komentar:

Senin, 27 November 2017

VLAN Chapter 3 : VLAN TAGGING Concepts

Helllooo kawan!!!!!!

Kembali lagi di blog saya dan kali ini adalah lanjutan dari chapter kedua kemarin yaitu Creating Multiswitch VLANs using Trunking. Sekarang langsung saja lanjut ke chapter ketiga....

VLAN TAGGING CONCEPTS

                VLAN Trunking membuat suatu link pada switch yang mendukung semua VLAN yang dibutuhkan sebanyak apapun(Batas sampai 4094 VLAN). Sebagai VLAN trunk, switch akan menganggap link itu sebagai bagian dari semua VLAN yang terdaftar di Switch. Diwaktu yang bersamaan, link trunk akan tetap memisahkan jalur masing masing VLAN, jadi frame VLAN 10 tidak akan nyasar ke VLAN 20 dan sebaliknya, karena setiap frame sudah ditandai dengan VLAN TAGGING (VLAN ID Identifier) sesuai dengan nomor VLAN yang melewati link trunk. Figure 1-4 adalah contoh dari link trunk antara 2 Switch.

                Penggunaan trunking memungkinkan switch untuk melewati frame dari beberapa VLAN melalui satu koneksi fisik dengan menambahkan sebuah header kecil ke frame Ethernet(ditandai dengan header). Contoh nya Figur 1-5 menunjukan PC11 mengirim sebuah broadcast frame ke Interface Fa(FastEthernet)0/1 pada langkah pertama. Untuk mengaliri frame, switch SW1 harus mengirim broadcast frame to switch SW2. Namun, SW1 harus memberitahu SW2 broadcast frame ini merupakan bagian dari VLAN 10, barulah diterima oleh SW2. Lalu SW2 mengalirkan broadcast frame nya ke VLAN 10, bukan VLAN 20. Jadi seperti yang terlihat di langkah ke dua, sebelum frame nya dikirim port trunk, SW1 menambahkan header pada frame terlebih dahulu dengan tanda “VLAN ID : 10” dalam kasus ini.

                Ketika SW2 menerima framenya, SW2 mengerti nih kalau frame nya itu khusus buat VLAN 10 saja. Lalu SW2 melepas header nya (tanda) lalu meneruskan frame ke interfaces pada VLAN 10(Langkah 3).

Untuk contoh yang lain, pikirkan jika kasus nya PC21 (di VLAN 20) mengirim broadcast. SW1 mengirim broadcast frame keluar dari Fa(FastEthernet)0/4 karena VLAN 20 dan keluar dari Gi(GigaEthernet)0/1 karena link trunk yang support seluruh VLANs). SW1 menambahkan header ke broadcast frame nya, ditandai dengan VLAN ID 20 , jadi nanti si SW2 tau kemana harus meneruskan broadcast frame nya ini hanya untuk port Fa0/3 dan Fa0/4 , karena mereka ada di VLAN 20. Broadcast tidak akan diteruskan ke port Fa0/1 atau Fa0/2 karena mereka ada di VLAN 10. 
Okay chapter ketiga sudah selesai... selanjutnya chapter tentang Protokol pada Trunking....

Langsung aja cek tab kanan untuk lanjut ke chapter berikutnya kawan!!!!......


Diposting oleh di Tidak ada komentar:

Minggu, 26 November 2017

VLAN Chapter 2 : Creating multiswitch VLANs using Trunking

Helllooo kawan!!!!!!

Kembali lagi di blog saya dan kali ini adalah lanjutan dari chapter pertama kemarin yaitu VLAN Concepts. Sekarang langsung saja lanjut ke chapter kedua....

Creating Multiswitch VLANs using Trunking

Mengkonfigurasi VLANs di sebuah switch (Single-Switch) hanya memerlukan tenaga sedikit, kalian hanya perlu mengkonfigurasi port dan mendaftarkan nya sebagai vlan tertentu. Dengan lebih banyak switch lagi yang memuat VLAN, kalian harus memikirkan tambahan konsep tentang bagaimana forwarding traffic (Lalu lintas pengiriman data) diantara 2 switch yang memiliki VLAN.

                Ketika menggunakan VLAN di jaringan yang mempunyai banyak switch terhubung (2 lebih), masing – masing switch tersebut harus menggunakan VLAN trunking pada kabel yang ada diantara switch. Misalkan Switch A dan B saling terhubung dengan sebuah kabel ethernet, pada Switch A kabel nya ter-plug ke port 23 dan pada Switch B kabel nya ter-plug ke port 24, maka port 23 pada Switch A dan port 24 pada Switch B harus di konfigurasi sebagai port Trunk. Vlan Trunking menyebabkan switch menjalankan poses yang disebut VLAN Tagging, dimana yang nanti nya sebagai switch pengirim menambahkan Header pada frame sebelum mengirim ke port Trunk. Header ini sebagai VLAN Identifier (VLAN ID), nanti nya ketika sudah sampai di switch penerima maka akan dikenali frame tersebut untuk VLAN yang mana.


                Figure 1-3 menunjukan contoh VLAN yang exist pada beberapa Switch tetapi tidak menggunakan trunking.



                Terdapat 2 buah VLAN, yaitu VLAN 10 dan VLAN 20. Masing – masing switch sudah mendaftarkan 2 port sebagai VLAN 10 dan VLAN 20. Lalu diantara Swith tersebut juga diberi koneksi dimana yang pertama khusus VLAN 10 dan yang kedua khusus VLAN 20. Tapi cara ini tidak efektif, coba bayangkan jika da 10-20 jenis VLAN, berarti butuh 10-20 tarikan kabel lagi dong???? Keburu abis portnya atuhhhhhh....

Okay chapter kedua sudah selesai... selanjutnya chapter tentang bagaimana sih konsep VLAN TAGGING yang dipakai pada Port trunk....

Langsung aja cek tab kanan untuk lanjut ke chapter berikutnya kawan!!!!......

Diposting oleh di Tidak ada komentar:

VLAN Chapter 1 : VLAN Concepts

Hellloo kawan!!!!!......

                Kali ini saya akan menulis tentang VLAN konsep yang saya pelajari dari E-Book “CCNA Routing and Switching ICDN2 200-105 Official Cert Guide”. E-Book tersebut menggunakan bahasa inggris ya karena Ujian CCNA juga menggunakan bahasa inggris. Tapi kali ini saya akan menjelaskan nya menggunakan bahasa indonesia saja. Tulisan ini bertujuan sebagai catatan pribadi dan semoga membantu para visitor yang membaca tulisan ini. Okay langsung saja baca ya kawan!!!..

Virtual LAN Konsep

                Sebelum mengerti VLAN, kalian harus mengerti terlebih dahulu apa itu LAN. Contoh definisi LAN, LAN itu berisi koneksi seluruh pengguna device, server, switch, router ataupun access point yang berada pada satu lokasi. Definisi lebih sempit nya “LAN = Seluruh device yang terkoneksi akan menjadi anggota dengan broadcast domain yang sama”.

                Broadcast domain kalau diartikan Wilayah Broadcast, jadi semua anggota pada LAN yang sama otomatis akan dicangkup oleh Broadcast Domain ini. Lalu jika ada salah satu anggota mengirim broadcast frame (seperti semua frame tetapi broadcast) maka semua anggota ada mendapat broadcast frame tersebut. Dari penjelasan diatas, kalian bisa anggap bahwa LAN = Broadcast itu sama untuk sekarang ini.

                Tanpa VLANs, sebuah switch akan berpikir semua interface yang ada akan mempunyai broadcast domain yang sama. Untuk satu switch misalnya, ketika sebuah broadcast frame memasuki salah satu port, switch itu akan memforward/mengirim lagi ke semua port yang ada. Dengan logika seperti itu, berarti kalau mau punya 2 LAN yang berbeda/ 2 Domain yang berbeda harus punya 2 Switch dong???? Sedangkan Sebuah Switch Cisco Saat ini saja sekitar 60 juta untuk model 2960X. Tekor atuh makkkkk!!!!!! Lihat gambar dibawah ini biar lebih jelas...

  

                Kejadian merugikan diatas bisa teratasi dengan bantuan VLAN. Sebuah switch bisa mencapai tujuan dari desain figure 1-1 untuk membuat 2 broadcast domain dengan satu buah switch saja. Dengan menggunakan VLAN, kalian bisa mengkonfigurasi sebuah interfaces switch ke suatu broadcast domain. Individual broadcast domain yang terbuat oleh switch itu disebut juga virtual LANs (VLAN).

                Sebagai contoh, di figure 1-2, satu switch bisa membuat 2 VLANs, memperlakukan port yang di setiap VLAN benar benar terpisah . Switch tidak akan pernah mengirim frame nya Dino (VLAN 1) melewati/sampai ke Wilma ataupun Betty (VLAN 2)



                Mendesain kampus LANs untuk menggunakan lebih banyak VLANS, setiap vlan dengan jumlah host yang sedikit, sering membantu perkembangan LAN di segala bidang. Contoh, sebuah broadcast dikirim oleh sebuah host(anggota) di sebuah VLAN, dan yang akan menerima adalah semua host yang berada di VLAN yang sama, tapi tidak akan diterima oleh host di VLAN berbeda. Membatasi jumlah host yang menerima sebuah broadcast frame mengurangi jumlah host yang membebani kinerja proses yang tidak perlu saat broadcast. Dan juga mengurangi resiko keamanan, karena lebih sedikit host yang  melihat sebuah frame dikirim. Pernyataan tersebut hanya beberapa alasan mengapa host harus dipisah ke beberapa VLAN berbeda.

Berikut adalah daftar keseluruhan alasan untuk membuat VLAN dengan jumlah host yang sedikit :
  • ·         Untuk mengurangi overheat(kepanasan) CPU pada setiap perangkat dengan mengurangi jumlah perangkat yang menerima setiap broadcast frame
  • ·         Untuk mengurangi risiko keamanan dengan mengurangi jumlah host yang menerima salinan frame yang switch berikan (broadcast, multicasts, dan unicasts yang tidak diketahui)
  • ·         Untuk meningkatkan keamanan bagi host yang mengirim data sensitif dengan mempertahankan host tersebut di VLAN terpisah
  • ·         Untuk membuat desain yang lebih fleksibel yang dikelompokkan pengguna oleh departemen, atau oleh kelompok yang bekerja sama, bukan oleh lokasi fisik
  • ·         Untuk mengatasi masalah lebih cepat, karena domain failure untuk banyak masalah adalah perangkat yang sama seperti pada domain broadcast yang sama
  • ·         Untuk mengurangi beban kerja Spanning Tree Protocol (STP) dengan membatasi VLAN ke satu access switch


Kali saya ini tidak menjelaskan semua alasan VLAN secara lebih mendalam. Namun, ketahuilah bahwa sebagian besar jaringan perusahaan menggunakan VLAN. Sisa dari bab ini melihat secara dekat mekanisme bagaimana VLAN bekerja di beberapa switch Cisco, termasuk konfigurasi yang dibutuhkan. Untuk itu, bagian selanjutnya memeriksa trunking VLAN, sebuah fitur yang dibutuhkan saat menginstal VLAN yang ada di lebih dari satu switch LAN.

Chapter Selanjutnya adalah Creating Multiswitch VLANs Using Trunking.....
Cek di tab bagian sekarang kawan...

Diposting oleh di Tidak ada komentar:

About Me

Welcome To My Blog

                Hello!!! Nama saya Ashar Ikhlasulamal. Bersekolah di SMKN 26 Jakarta Teknik Komputer Jaringan. Ya sebagai orang yang sudah terjun lama di bidang IT, saya lumayan berpengalaman terutama di bidang jaringan. Ditambah lagi dengan pengalaman magang di perusahaan maka bertambahlah ilmu saya di dunia IT.

               Konten di blog saya ini sebenarnya hanya catatan dari semua yang saya pelajari di sekolah maupun di perusahaan tempat saya magang.

               Okay langsung aja cek konten saya yang pertama ya kawan!!!!


Email        : asharikhlasulamal@gmail.com
Line          : asharikhlasulamal
instagram  : asharikhlasulamal
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)