NCA VTP vlan trunking protocol

 assalamualaikum teman-teman, untuk sekarang kita akan lanjut lab VTP. mungkin ini semacam lab terusan dari vlan dan trunking. lab ini akan mempermudah kita untuk membuat vlan dan bisa mengurangi kesalahan dalam network topology yang kita buat. kita coba study case terlebih dahulu.

untuk study case ini gmn klo kita adain challenge hehe. ane lagi mager nginput confignya nih wkwkwkw. nanti temen-temen bisa cek aja di artikel-artikel sebelumnya terkait vlan intervland dan trunking. oke saya coba infokan detail casenya.

incase kita punya topology kayak gini. di switch atas ada vlan 10 dan vlan 20, lalu di switch bawah ada vlan 30 dan 40. meskipun kita sudah konfigurasikan trunk dan intervlan tetap tidak akan bisa terhubung koneksi antar switchnya. jika pc pada vlan 30 melakukan ping pada pc vlan 10, maka ping akan gagal. penyebabnya adalah database vlan yang berbeda antara switch atas dengan switch bawah. 

kalau teman-teman mau coba challengenya akan saya beri sendikit panduan.

pertama teman" akses dlu interface ke dalam vlan, sesuaikan saja interfacenya dengan topology kalian. setelah itu baru setting trunknya pada kedua switch dan interface yang mengarah ke router. 

kedua configurasikan subinterface pada router, untuk di jadikan gateway pada setiap pc yang mengakses vlan. seharusnya intervlan sudah berjalan.

ketiga teman-teman pasang ip pada setiap pc jangan lupa berikan gateway.

seharusnya skenario intervlan sudah berjalan, klo gk percaya coba aja ping dari pc vlan 10 ke pc vlan 20 harusnya udh bisa. tapi klo ping dari pc vlan 10 ke pc vlan 30 pasti gk bisa. karena database vlannya bermasalah alias gk sinkron antara switch astas dan switch bawah. klo vlan database gk sama maka pada trunknya juga akan ada problem. 


nah coba kita perhatikan 2 gambar ini. gambar atas adalah output dari "sh interface trunk" pada switch atas dan yang bawah adalah switch bawah. perhatikan table vlan allow active in management sama vlan in spanning tree forwarding, disana dia cuma allow 3 vlan. yaitu vlan 1, 10, dan 20 pada switch atas, lalu vlan 1, 30, dan 40 pada switch bawah. tandanya meski kita tidak memasang custom trunk allowed vlan tetap tidak akan di teruskan. kerena pada switch atas tidak membaca adanya vlan activ dan vlan spanning tree untuk id 30 dan 40. begitu pula pada switch bawah trunk tidak membaca adanya indikator actif dari vlan 10 dan 20. makanya paket tidak di teruskan ke destination.

sama ada 1 note lagi, temen" masih ingatkan tentang broadcast domain pada switch itu di tentukan dari vlannya. jika vlan tersebut tidak ada maka paket tidak akan di broadcast. disini switch atas tidak memiliki vlan 30 dan 40 maka dari itu vlan atas tidak membroadcast paket untuk vlan tersebut. namun untuk vlan 10 dan 20 akan aman. sekarang untuk penyelesaian case ini, temen" harus mengsinkronkan vlan data base pada switch atas dan bawah. 

ada 2 cara yang pertama manual dan yang ke dua menggunakan vtp (vlan trunking protokol). disini kita coba dlu untuk menggunakan cara manual terlebih dahulu. kita tambahkan vlan 30 dan vlan 40 pada switch atas lalu tambahkan vlan 10 dan 20 pada switch bawah. seharusnya setelah ini ping akan berhasil di jalankan oke silakan di coba ya challengenya hehe...

VTP

woke teman" sekarang kita back to the topic ya, kita akan bahas ke vtpnya nih sekarang. pertama apa sih itu vtp. vtp adalah protocol yang dapat mempermudah kita dalam sinkronisasi vlan pada topology kita. misal seperti pada case di atas switch atas memiliki vlan 10 dan 20 lalu switch bawah 30 dan 40. jika kita ingin pc pada switch atas bisa terhubung pada pc switch bawah kita perlu untuk melakukan sinkronisasi pada vlan database. klo misal switch dan vlannya cuma sedikit mungkin itu tidak akan terlalu bermasalah. yang jadi masalah adalah ketika switchnya ada banyak dan vlannya juga ada banyak, karena itu untuk mempermudah kita menggunakan vtp.

vtp sendiri bekerja dengan metode client server. nanti akan ada yang namanya vtp mode client, server dan transparent. ada sedikit ke unikan pada vtp mode ini, yuk kita bahas lebih detil sambil temen-temen pasang 1 switch ya biasa kita coba oprek lagi nih biar seger.

pertama kita akan bahas mode server pada vtp.

secara default switch cisco menggunakan vtp mode server. klo gk percaya ya cek aja di switch yang sudah kalian pasang hehe... ceknya gmn bang? "gw gk percaya omongan lo soalnya!" :v oke cara ceknya gampang tinggal tulis aja perintah "do sh vtp status" 

noh sekarang percaya kan :v klo default vtp pada switch cisco itu ya mode server. woke lanjut, pada mode server ini kita bisa memanage vlan yang ingin kita add mau pun remove. yap kayak mode server pada umumnya, dimana nantinya seluruh client akan menginduk ke server. 

bang klo misal mode servernya lebih dari satu bisa gk ya? bisa dong, yang namanya server itu harus ada backup, makanya mode server bisa lebih dari 1. bahkan klo semuanya kita setting mode server di topology itu juga bisa. wow impressive kali bah...

pasti muncul pertanyaan lagi di benak kalian kan, itu bakal bentrok gk bang? yoi! jelas enggak lah kocak. kenapa bisa gk bentrok, itu di sebabkan karena vtp punya parameter untuk menentukan primary server dan backup server. apa tuh para meternya? paramaternya adalah configurastion revision atau biasanya ane nyebutnya revision number aja biar enak wkwkw. jadi yang punya revision number terbesar akan di jadikan sebagai server. 

perubahan revision number di tentukan dari apa bang? untuk perubahan revision number itu di tentukan dari perubahan vlan yang kita lakukan di switch. misal kita nambah vlan nanti revisionnya juga nambah, klo misal kita ngapus vlan ini juga akan menambah revision. intinya perubahan pada vlan akan menambah revision dan tidak akan pernah mengurangi revision number. yuk kita coba buat vlan terus kita hapus beberapa.

Switch(config)#vlan 10

Switch(config-vlan)#vlan 20

Switch(config-vlan)#vlan 30

Switch(config-vlan)#no vlan 30

Switch(config)#no vlan 20


nah disini saya coba lakukan 5 kali perubahan pada vlan. pertama saya buat 3 vlan lalu saya hapus 2 vlan seharusnya kita punya 5 revision number, yuk cek ges " do sh vtp status "



oke perhatikan disana revion yang tadinya 0 berubah jadi 5 karena kita sudah melakukan 5 kali perubahan pada vlan. baik itu meremove ataupun menambah vlan, revision number akan terus bertambah pula, sesuai jumlah perubahan vlan yang kita lakukan. oke sekarang kita akan coba gunakan 2 switch ya. kita coba pakai mode server saja di kedua switch itu.


oke perhatikan di sini ya. pada switch 1 sebelumnya sudah kita sudah kasih vlan dan memiliki revision number yang lebih besar di banding dengan switch 2. nah sekarang kita coba sh vlan br dlu di switch satu dan switch 2 seharusnya vlannya belum sama. 



nah disini vlan masih belum sinkron ya walau pun revision number dari switch 1 itu lebih besar, tapi tetap aja belum bisa ngasih vlan ke switch lain. hal itu di sebebkan karena kita belum memasang paramater untuk vlan advertisement. untuk advertisementnya vtp menggunakan domain dan password. mereka akan kompare, jika domain dan passwordnya salah artinya vlan tidak akan di lempar ke sana. sekarang kita akan coba.


switch 1

Switch(config)#vtp domain cisco

Switch(config)#vtp pass 123

Switch(config)# 


switch 2

Switch(config)#vtp domain cisco

Switch(config)#vtp pass 123

Switch(config)#


oh iya lupa jangan lupa pastikan trunknya aktif dlu ya. klo trunknya blm aktid dia gk akan terhubung dari namanya aja vlan trunking protokol jadi harus ada trunknya wkwkwkw.


switch 1

Switch(config)#int fa0/1

Switch(config-if)#sw mo tr


switch 2

Switch(config)#int fa0/1

Switch(config-if)#sw mo tr


lakukan konfigurasi yang sama pada ke2 switch. jangan sampai beda ya, nanti klo beda vlan tidak akan di deliver hehe. woke klo udh sekarang kita cek vlannya harusnya udh sama nih.


oke ini adalah hasil sh vlan brief pada switch 2. ada yang aneh ya :v eh ges kayaknya ada yang aneh nih, vlannya belum ke deliver ya? coba temen" cek lagi do sh vtp status di switch 1



hmm di sini kenapa revision numbernya ilang ya wkwkwkw. ane kurang tau ya ini bug atau gmn, tapi ada hal unik nih, revision numbernya ilang namun untuk data existing vlannya tetap 6 yang tandanya ada vlan 10 yang sudah kita buat disana.

 


nah benerkan vlan 10nya masih ada tapi revision numbernya ilang dan kembali lagi jadi 0. ini kayaknya sih bukan bug ya, soalnya sudah saya coba beberapa kali dan hasilnya memang seperti itu. kesimpulan yang bisa saya ambil dari insident kali ini adalah, revision number akan tereset ketika kita mengkoneksikan domain vtp. untuk mentriggernya kembali adalah dengan menambahkan revision number atau melakukan perubahan pada vlan. 


Switch(config)#vlan 20


contoh disini switch 1 saya tambahkan vlan 20. lalu revision numbernya akan bertambah setelah itu kita tinggal cek switch 2 harusnya sudah dpt vlan 10 dan 20 dari switch 1.



oke vlan sudah terdeliver ya ke switch 2 artinya revision number pada switch 1 sudah bertambah. klo menurut saya hal ini akan jadi sangat tricky jika kita salah dalam melakukan penambahan pada revision number. incase kita sudah punya switch existing dengan banyak vlan dan interface yang mengakses ke vlan" tersebut, namun berlum tersetting vtp domain. terus kita mau nambah switch baru yang tidak memiliki vlan sama sekali.  terus kita berencana untuk menggunakan vtp, tapi kita malah add revision numbernya di switch baru. nah ini akan jadi masalah karena switch baru itulah yang akan menjadi server utamanya. vlan-vlan eksisting yang sudah kita buat akan hilang karena mengikuti switch barunya. 


yah intinya hati-hati aja, karena revision akan terreset kembali menjadi 0 ketika kita tambahkan vtp domain. maka dari itu untuk penambahan revision lebih baik di lakukan pada switch yang sudah eksisting ya.


vtp mode client


oke nextnya kita akan bahas mode client mungkin simple aja sih. mode clientny ini sama seperti mode server. dia akan menerima vlan dari server utama. jika server melakukan perubahan pastinya di client juga akan berubah. sekarang kita coba ganti aja modenya pada topology yang sebelumnya.


switch dua akan kita jadikan mode client.


switch 2

Switch(config)#vtp mode client



nah udh kita rubah ya modenya jadi client. sekarang saya mau hapus vlan 10 dan 20. mau saya ganti ke vlan 100 dan 200. lets go kita edit di switch 1 ya yang server


switch 1

Switch(config)#no vlan 10

Switch(config)#no vlan 20

Switch(config)#vlan 100

Switch(config-vlan)#vlan 200


oke kita lakukan 4 kali perubahan. sebelumnya sudah ada 1 revision number sekarang kita mau cek revision numbernya dari client yaitu switch 2. seharusnya jumlahnya ada 5 revision number, untuk revision server dan client seharusnya memiliki jumlah yang sama jika mereka berada dalam 1 domain.



oke udh bisa ya, artinya aman nih. terus apa bedanya antara vtp mode server dengan vtp mode client. letak perbadaanya itu ada pada permissionnya. yang di izinkan untuk membuat vlan adalah mode server karena itu secara default switch manage pasti menggunakan vtp mode server. dan mode client tidak akan bisa menambah maupun menghapus vlan. dia hanya mengikuti vlan yang ada di mode server.



nah ini contohnya ya, saya gk bisa buat vlan 10 pada switch dengan mode client. mungkin ada 1 note lagi terkait deliver vlan pada vtp. temen" biasanya klo buat vlan pasti di akses ke dalam interface kan!? nah sekarang kita akan coba masukkan interface fa0/2 ke dalam vlan 111 pada switch 1.


Switch(config)#int fa0/2

Switch(config-if)#sw mo acc

Switch(config-if)#sw acc vlan 111


sekarang kita coba cek data base vlan pada switch 1 dan switch 2. ada sedikit perbedaan.



nah disini kita bisa lihat perbadaannya ya. untuk vtp dia cuma deliver vlan aja, gk sama interface" yang mengaksesnya. jadi klo temen" mau akses interface itu tetap di inputkan secara terpisah ya. memang fungsi dari vtp ini hanya untuk sinkronisasi database vlan. 


vtp mode transparent


oke mungkin last ya ane juga udh ngantuk nih hehe...

terakhir kita akan bahas yang namanya vtp mode transparent. apasih mode transparent ini? udh jelas ya namanya aja mode transparant alias mode yang tempus pandang gk keliatan. mode ini tetap akan meneruskan vlan misal kita tambah lagi 1 switch ya. jangan lupa di trunk ges.



ada switch 1 akan tetap menjadi server, switch 2 akan di rubah ke transparent dan switch 3 akan menjadi server/client terserak kalian, klo ane tetep server aja biar gampang hehe.


setting trunk 


switch 2

Switch(config)#int fa0/2

Switch(config-if)#sw mo tr


switch 3

Switch(config)#int fa0/1

Switch(config-if)#sw mo tr


rubah mode 

switch 2

Switch(config)#vtp mode transparent


setting domain pass vtp 

switch 3

Switch(config)#vtp domain cisco

Switch(config)#vtp pass 123


nah harusnya switch 3 sudah dpt vlan dari switch 1. coba cek databasenya (do sh vlan br)



oke disni switch 3 sudah sinkron ya. nah sekarang kita mau bahas terkait mode transparent ini, untuk itu kita coba tambahin vlan lagi deh di switch 1.


switch 1

Switch(config)#vlan 50


nah terus kita cek data basenya sw 3 dan switch 2



oke disini switch 3 yang bertindak sebagai mode server/client masih mendapatkan vlan dari switch 1, sedangkan switch 2 yang bertindak sebagai mode transparent tidak mendapatkan vlan dari switch 1. itu adalah ciri dari pada mode transparent. dia tidak akan ikut dengan server. sekarang kita coba untuk tambahkan vlan di sana.


switch 2

Switch(config)#vlan 222


oke di sini saya coba tambahkan vlan 222 pada switch 2 sebagai transparent. setelah itu kita cek database vlan pada switch 3 dan switch 2 itu sendiri.



nah disini tidak ada perubahan pada database switch 3 maupun switch 1. namun terjadi perubahan pada switch 2 saja. ini juga termasuk salah satu ciri dari mode transparent. dia itu seolah berdiri sendiri tidak ikut server. mode transparent ini tetap mendeliver vlan dari server namun vlan tersebut tidak akan di masukkan kedalam database vlannya, juga dia hanya akan menambah ataupun mengurangi vlan untuk devicenya sendiri (tidak akan berpengaruh ke perangkat lain). bisa di ibaratkan mode ini kayak orang yang golput (gk ikut pilih manapun tapi tetep ambil duit gratifikasi :) wkwkwkw :v #candaanmalam. 


oke kira-kira ada kegunaannya gk sih mode ini? pertama mode ini bisa mereset revision number, coba deh cek vtp statusnya.



noh revision number dari mode ini akan selalu 0, meskipun melakukan beberapa kali perubahan vlan. terus di mode ini juga kita bisa menggunakan extended vlan yang biasanya ada di vtp versi 3. apa sih extended vlan itu? extended vlan itu semacam vlan tambahan lah ya, default jumlah vlan pada vtp ver 2 itu ada 1005 klo gk salah. terus kita pasang extended vlan bisa sampe 4094 klo gk salah jug aya hehe (link)



oke disini jelas banget ya, klo kita mau pasang extended vlan kita harus pake mode transparent. klo di default mode atau mode server itu gk akan bisa. woke munkgin itu aja sih, kita cukupkan aja kli ya. mungkin saya ada satu tambahan untuk temen" yang kebingungan di blog ini saya ada rekomendasi link vtp yang cukup bagus dan isinya poin-poin penting (link) bisa temen" klik aja lampiran link tersebut ya. itu bagus informasinya lumayan padat, klo ini kan agak kemana-mana pembahasannya hehe. klo misal baca di web itu masih blm ngerti juga tenang ane buatin summarynya dibawah ya, seperti biasa oke tetap semangan teman" 

summary config :
summary info:

writer
dm ig
@call_unclebin

team
dm ig
@hi_kexnxii
@hastrim17


Comments

Post a Comment

Popular posts from this blog

NCA2 pendahaluan

Image
 assalamualaikum temen" pada post kali ini kita akan bahas next materi dari cisco sebelumnya. untuk labnya sebagian bisa temen" lakukan di packet tracert, tapi akan lebih baik kalau di labkan di EVE. apa tuh eve? dia ini semacam tempat kita ngelab lah, bedanya dia bisa di remote via web dan diinstall di server. ini kita coba install evenya di vm aja kli ya biar gampang hehe... berikut link downloadnya ( link ) nah nanti temen" download file evenya disana. untuk eve yang itu sudah saya inputkan cisco, mikrotik, dan fortigate klo gk salah. jadi temen" tinggal pake aja, enak kan :). mungkin downloadnya agak gede ya karena udh ada image devicenya.  sebelum kita install evenya pastikan temen" juga udh ada vm player atau workstation, saran saya yang player aja free soalnya. coba download disini klo belum ada ( link ) oke temen" bisa download disini ya. jika vm sudah terinstall pada pc kalian, sekarang kita tinggal install evenya ke dalam vm.  nah disitu ada eve-...
Read more

NCA NAT network address translation

Image
 assalamualaikum temen" hari ini kita akan lanjut ke pembahasan tentang nat. cara kerja dari nat itu simple, intinya dia bakal ngetraslate ip. jadi ip kita bisa di translate ke ip lain, biasanya di pake untuk translate ip private ke public.  nah disini ada ip 192.168.10.0/24 sebagai ip private. dan kita ingin translate dia ke ip public, disana contohnya adalah ip 12.0/24. nantinua ip 192 akan di rubah ke ip 12. untuk nat sendiri itu ada 2 temen" yang pertama adalah src nat yang sering di pake sama kita untuk koneksi ke internet. terus yang ke dua itu dst nat biasanya di pake untuk mengarahkan ip ke dalam local server kita. untuk sekarang kita akan terfokus ke src nat yang biasanya di gunakan untuk terhubung ke internet. sedikit info terkait ip public dan ip private. untuk ip private itu ada 3 range perhatikan table di bawah. berikut adalah range dari ip private. nah nantinya ip-ip ini akan kita translate ke ip public agar bisa terkoneksi ke internet. kira-kira bisa gk kita pa...
Read more

NFA installation lab fortigate

Image
 assalamualaikum temen" pada post kali ini kita akan mempelajari fortigate. ada beberapa hal yang harus di persiapkan, pertama temen" harus memiliki vm player ataupun workstation. bisa di dowload pada link berikut ( link )  setelah itu pilih sesuai dengan OS laptop kalian masing" ya. jika vm sudah siap sekarang temen" perlu instal beberapa OS lagi untuk di jalankan pada VM. bisa di download pada link berikut ( link ).  oke ini di download aja semua ya. nanti itu kita akan buat topology dengan 3 device, yaitu pc windows lalu fortigate dan server dvwa.  nah disini kita akan execute 3 device di dalam vm yang kita install di laptop. klo vmnya sdh terinstall kita akan coba import 3 os yang akan kita pake pada lab ini. install vmnya pake default aja ya ges, alias tinggal next" aja hehehe. ini adalah tampilan vm klo udh terinstall, yang di bawah home itu os yang udh di input, karena punya saya udh ada anggep aja itu kosong ya :v. kita mau coba import os ke dalam vm in...
Read more