untuk yang mau langsung konfig…liat disini

sebelum tau VTP…VLAN Knowledge is prerequisite
=========

lanjutan kemaren….VTP..apaan si itu VTP…(bentar2…gw liat catetan gw dulu..wkwkwk)

VTP (adalah) berguna untuk mengelola semua VLAN yang telah dikonfigurasi pada sebuah internetwork switch dan menjaga konsistensi diseluruh network tersebut.

nyang nyiptaen inih Cisco jg…tapi bukan proprietary (hak milik)

VTP memungkinkan kita untuk untuk menambah, mengurangi,  dan mengganti nama VLAN-VLAN…yg kemudian informasi VTP itu disebarkan ke semua switch lain di domain VTP yg sudah di set (take it easy niggas…i’ll show you later)

keuntungan2 VTP

  1. konfigurasi VLAN yang konsisten disemua switch di network
  2. memperbolehkan VLAN-VLAN yang ada untuk memiliki trunk link melalui media network yang beragam (kek Ethernet/RJ45/UTP cable dengan ATM Lane ato dengan FDDI…*nih apaaan lagii iniiih*…sante…untuk sekarang lo ga usa pusing mikirin yg ini)
  3. Tracking dan Monitoring VLAN dengan akurat
  4. Reporting yang dinamis tentang VLAN-VLAN yang ada yang ditambahkan ke semua switch di domain
  5. Nambahin VLAN melalui / dengan / secara plug and play

wokeh..sekarang cara buatnya gimana ?!?…lo butuh 1 switch..yang bakal lo set sebagai VTP SERVER, jadi semua switch lain..akan mengupdate dirinya sendiri dan melakukan semacam “benchmarking” ato standarisasi dengan Server….

ok-ok..i get it….maksud lo..VTP ini..biar kita ga usa susah2 set VLAN lagi di switch baru beli ato mo nambah switch ke infrastruktur network kita kan !!??

yap…Anda Betoooolll

hal2 yg perlu di set di VTP

  • cek dulu nomor revisi dari switch yg mo lo masukin dan switch server lo….karena setiap switch punya nomor revisi (revision number *nanti kita liat lebih detil pas konfigurasi IOS switch)…lo cek dulu revisi number dari switch yg mau lo masukin ke network dengan server lo…PENTING…why…karena secara Default, switch bertindak sebagai server, dan kalau nomor revisi dari switch yg mau lo masukin ke network lebih tinggi dari switch server…maka switch baru GA AKAN MENGUPDATE DIRINYA SENDIRI malah dia UPDATE SI SERVER (secara dia lebih baru dan lebih bergengsi revisinya…*apa coba -_- )
  • klo ternyata switch yang mo lo masukin ke network nomor revisinya lebih tinggi…ya lo rubah dulu konfig nya….di transparent-in aja (ntar gw jelasin)
  • domain harus sama
  • klo pake password (sebaiknya pake password)..passwordnya mesti sama

===========================================

VTP Modes

  • Server Switch…bisa update, delete, modif VLAN
  • Client Switch…dalam mode ini…switch2 berfungsi sebagai penampung2 informasi dari VTP server…dan mengupdate dirinya sendiri jg ..bedanya…dalam mode ini..switch2 ga bisa melakukan perubahan apapun dalam VTP
  • Transparent…nah ini dia…switch dalam mode ini tetap terhubung dalam network…dia tidak akan mengupdate VTP kedalam dirinya…tetapi dia HANYA MENERUSKAN VTP yang sampai ke dirinya ke switch2 lain..dan dia juga ga mengirimkan VTP dirinya ke switch2 lain…mode ini berguna untuk Private-VLAN (in CCNP and in VTP version 3 module)…dan klo lo ga yakin…ato pengen coba2 dulu tanpa harus bongkar pasang switch..ato apalah….

VTP Advertisement (frame VTP yang di release oleh si switch server) secara default dikirim tiap 5 menit sekaliVTP Advertisement dikirim INSTAN saat itu juga…kalau di server ada update (entah delete vlan, update vlan, dll)

oh iy…ada lagi yg disebut VTP Pruning…yaitu suatu cara untuk menghemat bandwidth dengan cara memangkas (pruning) jumlah paket broadcast, multi cast, dan unicast (confignya hanya di VTP server)

sebagai contoh : klo switch A tidak mempunyai VLAN 5…maka dengan VTP pruning, paket broadcast tidak akan melewati trunk link ke switch A (yg tidak ada VLAN 5 nya). Secara default, VTP pruning di disable

======================================

VTP Domain

Untuk bisa suatu Switch Server bisa update switch lain…selain dari TRUNK link (wajib!!), nama domain dari switch2 client (dan juga transparent untuk bisa ngalirin VTP advertisement ke switch lain) harus sama

eh…tapi gw pengen di Gedung A pake domain “Cisco” misalkan (ada 4 lantai = 4 switch), trus di Gedung B gw mau pake domain “aselole_JOS” (wkwkwk), tapi gw ga mau ngeliat tulisan “VTP Domain Mismatch”…gimana dong??

remember…VTP advertisement PASTI melalui trunk, yang menyebabkan itu notifikasi muncul adalah Trunk Negotiation alias DTP (Dynamic Trunking Protocol) ga bekerja (domain harus sama klo mau trunking-nya jalan)…

solusinya?…abis switchport mode trunk, kasi switchport nonegotiate (singkat kata…PAKSA ITU SWITCH PORT JADI TRUNK !!!, hidup itu pedih Jendral !!!)

======================================
VTP Version

VTP version itu ada 3:

versi 1: default

versi 2: uda support token ring VLAN (1002-1005)

versi 3: uda support VLAN 1006 sampe 4095, bisa advertise yang namanya Private-VLAN (di CCNP belajarnya)

Switch dengan versi 1 VTP ga bisa ketemu dengan Switch versi 2 VTP (vice versa), tapi Versi 3 ketemu dengan Switch versi 1 (YANG CAPABLE BUAT VERSI 2) akan ganti versi VTP versi 1 nya jadi versi 2 (VTP versi 3 akan ngasi advertisement yang bisa “dibaca” oleh switch2 VTP versi 2)

VTP versi 3 bisa bawa konfigurasi MST (Spanning-Tree) juga (untuk mencegah Region Root Bridge berubah, in CCNP)

Dan untuk mencegah musibah yang namanya “ketimpa ama client/server yang revisi lebih tinggi“, di VTP versi 3 punya namanya PRIMARY SERVER & SECONDARY SERVER

Primary Server = Server VTP yang punya otoritas untuk bisa ngerubah VTP revision, VLAN, dan version. Jadi walaupun client/server VTP revisinya lebih tinggi…dia akan ngecek PRIMARY SERVER-nya siapa, ga akan ada lagi kejadian “timpa menimpa” gara2 revisi

Secondary Server = Server VTP ini ga punya otoritas untuk ngerubah apapun, tapi client2 bisa nanya ini server untuk konfigurasi VTP jikalau VTP Primary ga ada

mirip kek OSPF DR BDR…behaviornya bahkan sama, primary klo down…pas idup lagi jadi secondary, secondary nya jadi primary

Klo ada 2 Primary gimana?!? ga akan ada yang update satu sama lain

ini VTP version 3 white paper by Cisco

=================================

VTP Password

untuk mencegah switch “begajulan” mendapat vlan dari server, selain Domain, opsi lain adalah dengan vtp password [password-nya]

nah VTP password ini ga bisa diliat dengan show vtp status, harus diliat dengan show vtp password…tapi masalahnya…PLAIN TEXT (ketauan)

bisa ga kayak “enable secret” ga bisa diliat?? bisa…pake service password-encryption

atau ketik vtp password [password-nya] hidden (tapi gw baru nyoba “iseng2” di Catalyst 6500)

==================================

diatas…gambaran umum, dibawah gambaran miris (wkwkw) alias detilnya (siap2 mabok)

DA = Destination Address

SA = Source Address

Len/Etype = data2 VLAN switch yang ngirim VTP advertisement alias si switch server

FCS = frame check sequence…buat cek error

frame VTP tadi di tambahin EType, Tag, dan FCS

nah…pas lewatin trunk…di encapsulasi dengan protocol 802.1q (inget…protocol….bukan software….protocol itu semacam aturan2 yang sudah di tentukan…oleh IEEE tentunya)…trus di tambahin dengan TAG (yang pasti…) yang isinya adalah:

PRI = priority…buat marking packet….lo bisa baca…buat Quality of Service (QoS)

dan VLAN ID + FCS yang sudah di recalculate

LLC = logical link control, liat di data link layer

DSAP = Destination Service Acces Point, isi value hexadecimal yang bernilai “AA”

SSAP = Source Service Access Point, isi value hexadecimal yang bernilai “AA” juga

SNAP = Sub-Network Access Protocol, SNAP ini intinya adalah suatu method untuk menjalankan protocol2 data-link layer yang BUKAN IEEE di jaringan LAN yang memakai protocol IEEE (mudahnya seperti itu)…protocol2 yang bukan dan yang dipakai IEEE apa aja…

contoh:

  • IEEE -> Ethernet (802.3)
  • bukan IEEE -> FDDI – Fiber Distributed Data Interface…cikal bakal SONET – Synchronous Optical Network….now you know what FDDI means (klo lo baca bener2 artikel VLAN gw)…by the way….ini di buat oleh American National Standard Institute (bukan IEEE jadinya)

gambar diatas adalah advertisement yang dikirim…*silakan mabok*

nah…kalo server ada update (entah itu nambah vlan, delete vlan, modif vlan…) akan di kirim “subset” advertisement (gambar diatas)..isi nya update2nya itu (vlan info field dan informasi2 tambahan lainnya)

vtp advertisement request (gambar diatas)..start value disini menandakan bahwa jika ada lebih dari satu server ngirim advertisement, client akan update dari server yang subset (vlan info) nya lebih banyak (ato paling banyak)

=====================================================

*update

1. update gambar

2. penjelasan2 lebih detil (ga ngerti semua gpp….yang penting konsep VTP awal2 yang perlu, yang tambahan2 ya sekedar komplementer aja)

Advertisements