SWITCHING

VLAN Trunking Protocol (VTP)

enable secret = password diencripsi. enable password = password tidak dienciprsi dan dapat dilihat dengan show run. Jika kita mengeset enable secret dan enable password, maka yang dipakai adalah enable secret.

Virtual LAN (VLAN) membagi satu broadcast domain menjadi beberapa broadcast domain, sehingga dalam satu switch bisa saja terdiri dari beberapa network. Host yang berbeda VLAN tidak akan tersambung sehingga meningkatkan security jaringan. 

VLAN adalah fasilitas yang dimiliki oleh switch manageable, contohnya cisco. Pada switch unmanageable, port-port nya hanya dapat digunakan untuk koneksi ke network yang sama (satu network) sehingga tidak mendukung fasilitas VLAN. 

Buatlah topologi seperti pada gambar diatas pada packet tracer. Konfigurasi VLAN pada switch dengan VLAN10 berikan nama Marketing dan VLAN20 dengan nama Sales.

Untuk pengecekan,ping dari satu PC ke PC lain dan ketikkan perintah show vlan pada switch. PC tidak bisa ping ke beda VLAN.

 
 

Trunking berfungsi melewatkan traffic VLAN dari switch yang berbeda. Antara switch lantai 1 dan lantai 2 terhubung. PC1, PC2, PC5 dan PC6 masuk dalam VLAN 10 sedang PC3, PC4, PC5 dan PC6 masuk dalam VLAN 20.

Konfigurasi interface yang saling terhubung antar switch dengan mode trunk. Lakukan pada kedua switch. 

Ping dari satu PC ke PC lain dan ketikkan perintah show vlan.

PC dapat melakukan ping ke sesame VLAN beda switch namun tidak bisa ke beda VLAN.

Untuk menghubungkan VLAN yang berbeda, dibutuhkan perangkat layer 3 baik itu router atau switch layer 3. Cara pertama adalah dengan menggunakan satu router melalui satu interface. Teknik ini disebut router on a stick. Kekurangan dari teknik ini adalah akan terjadi collision domain karena hanya menggunakan satu interface. 

Ada 2 trunking protocol yang biasa digunakan: 

 ISL = cisco proprietary, bekerja pada ethernet, token ring dan FDDI, menambahi tag sebesar 30byte pada frame dan semua traffic VLAN ditag. 

 IEEE 802.11Q (dot1q) = open standard, hanya bekerja pada ethernet, menambahi tag sebesar 4byte pada frame.

  

 Buat topologi seperti diatas dan konfigurasi VLAN10 dan VLAN20 seperti lab sebelumnya. Tambahkan 1 router. Karena hanya menggunakan 1 interface, maka harus dibuat sub-interface untuk dijadikan gateway VLAN. Port SW1 yang terhubung ke router harus diset mode trunk.

Cek interface dengan perintah show ip int brief.

Sekarang ping antar VLAN yang berbeda.

Untuk menghubungkan antar VLAN dibutuhkan suatu perangkat layer 3 baik itu router atau switch layer 3. Kalau sebelum menggunakan router on a stick, kali ini kita akan menggunakan switch L3 (layer 3). Inilah kerennya cisco, kalo switch yang lain bekerja pada layer 2, switch cisco dapat bekerja pada layer 3 dan menjalankan routing. Namun, meski untuk routing yang lebih luas lebih dianjurkan menggunakan router sesuai fungsinya

Konfigurasi port ke VLANnya masing-masing.