Belajar VLAN

Virtual LANSeperti disebutkan sebelumnya , sebuah broadcast domain meliputi semua perangkat yang menerima siaran masing-masing (dan multicast ) . Semua perangkat yang terhubung ke satu port router berada dalam domain broadcast yang sama . Router memblokir siaran ( ditakdirkan untuk semua jaringan ) dan multicast secara default , router hanya maju paket unicast ( ditakdirkan untuk perangkat tertentu ) dan paket dari jenis khusus yang disebut siaran diarahkan . Biasanya , Anda memikirkan sebuah domain broadcast sebagai kawat fisik , LAN. Tapi broadcast domain juga dapat menjadi VLAN , membangun logis yang dapat mencakup beberapa segmen LAN fisik.catatanTeknologi multicast IP , yang memungkinkan paket multicast yang akan dikirim ke seluruh jaringan , dijelaskan dalam Bab 10 , " Teknologi Mengaktifkan lain . "catatanSebuah directed broadcast IP adalah paket yang ditujukan untuk semua perangkat pada subnet IP , tetapi yang berasal dari perangkat pada subnet lain . Sebuah router yang tidak secara langsung terhubung ke subnet tujuan meneruskan IP diarahkan disiarkan dengan cara yang sama itu akan maju unicast IP paket ditakdirkan untuk host pada subnet .Pada router Cisco , ip diarahkan - siaran antarmuka perintah mengontrol apa router terakhir di jalan , yang terhubung ke subnet tujuan , tidak dengan paket . Jika ip diarahkan - siaran diaktifkan pada interface , router mengubah siaran diarahkan untuk siaran dan mengirimkan paket , dikemas dalam suatu Layer 2 frame broadcast , ke subnet . Namun, jika tidak ada perintah ip diarahkan - siaran dikonfigurasi pada antarmuka , siaran diarahkan ditakdirkan untuk subnet yang antarmuka yang terpasang yang dijatuhkan . Di Cisco Sistem Operasi Internet ( IOS ) versi 12.0 , default untuk perintah ini diubah menjadi tanpa ip diarahkan -siaran .Titik KunciKami menemukan definisi Cisco VLAN menjadi sangat jelas : " [ A] sekelompok perangkat pada satu atau lebih LAN yang dikonfigurasi ( menggunakan software manajemen ) sehingga mereka dapat berkomunikasi seakan-akan mereka melekat pada kabel yang sama , padahal sebenarnya mereka berada pada sejumlah segmen LAN yang berbeda . Karena VLAN didasarkan pada logika bukan koneksi fisik , mereka sangat fleksibel . " [ 2 ]
Gambar 2-6 menggambarkan konsep VLAN . Di sisi kiri gambar, tiga LAN fisik individu ditampilkan , masing-masing untuk Teknik , Akuntansi , dan Pemasaran . ( LAN ini berisi workstationsE1 , E2 , A1 , A2 , M1 , dan M2and serversES , AS , dan MS . ) Daripada LAN fisik , suatu perusahaan dapat menggunakan VLAN , seperti yang ditunjukkan pada sisi kanan gambar. Dengan VLAN , anggota masing-masing departemen dapat secara fisik terletak di mana saja , namun masih secara logis terhubung dengan workgroup mereka sendiri . Dengan demikian , dalam konfigurasi VLAN , semua perangkat yang melekat pada E ( Teknik ) berbagi VLAN domain yang sama siaran , perangkat yang terpasang pada VLAN A ( Akuntansi ) berbagi domain broadcast terpisah, dan perangkat yang terpasang pada VLAN M ( Pemasaran ) saham broadcast domain ketiga. Gambar 2-6 juga menggambarkan bagaimana VLAN dapat span di beberapa switch , hubungan antara dua switch pada gambar membawa lalu lintas dari semua tiga VLAN dan disebut batang.Gambar 2-6

. Sebuah VLAN Adalah Pelaksanaan logis dari LAN Fisik
VLAN KeanggotaanTitik KunciSebuah port switch yang tidak batang dapat milik hanya satu VLAN pada suatu waktu . Anda dapat mengkonfigurasi VLAN port milik dalam dua cara : statis dan dinamis .
Keanggotaan pelabuhan statis berarti bahwa mengkonfigurasi administrator jaringan yang VLAN pelabuhan milik , terlepas dari perangkat yang melekat padanya . Ini berarti bahwa setelah Anda telah mengkonfigurasi port , Anda harus memastikan bahwa perangkat yang melekat pada switch yang dipasang ke port yang benar , dan jika mereka bergerak , Anda harus mengkonfigurasi ulang saklar.Atau , Anda dapat mengkonfigurasi keanggotaan VLAN dinamis. Beberapa konfigurasi statis masih diperlukan , tapi kali ini , itu adalah pada perangkat terpisah disebut VLAN Membership Policy Server ( VMPS ) . Para VMPS bisa menjadi server terpisah , atau bisa juga sebuah saklar yang lebih tinggi -end yang berisi informasi VMPS . Informasi VMPS terdiri dari MAC peta alamat - to- VLAN . Dengan demikian , port ditugaskan untuk VLAN berdasarkan alamat MAC dari perangkat yang terhubung ke port . Bila Anda memindahkan perangkat dari satu pelabuhan ke pelabuhan lain ( baik pada saklar yang sama atau switch lain dalam jaringan ) , switch secara dinamis memberikan port baru untuk VLAN yang tepat untuk perangkat tersebut dengan konsultasi VMPS .celana pendekSeperti disebutkan sebelumnya , sebuah port yang membawa data dari beberapa VLAN disebut batang. Sebuah port trunk bisa di switch , router , atau server .Sebuah port trunk dapat menggunakan salah satu dari dua protokol : Inter - Switch Link ( ISL ) atau IEEE 802.1q .ISL adalah protokol trunking Cisco - proprietary yang melibatkan encapsulating frame data antara header ISL dan Trailer . Header adalah 26 byte panjang , trailer adalah cyclic redundancy check 4 - byte ( CRC ) yang ditambahkan setelah frame data . A 15 - bit VLAN ID lapangan termasuk dalam header untuk mengidentifikasi VLAN bahwa lalu lintas adalah untuk. ( Hanya lebih rendah 10 bit bidang ini digunakan , sehingga mendukung VLAN 1024 . )Protokol 802.1q adalah sebuah protokol standar IEEE di mana informasi trunking dikodekan dalam bidang Tag yang dimasukkan dalam header frame itu sendiri . Batang menggunakan protokol 802.1q mendefinisikan VLAN asli . Lalu lintas untuk VLAN asli tidak ditandai , itu dilakukan di atas bagasi tidak berubah . Dengan demikian , stasiun pengguna akhir yang tidak mengerti trunking dapat berkomunikasi dengan perangkat lain secara langsung di atas batang 802.1q , selama mereka berada di VLAN asli . VLAN asli harus didefinisikan sebagai VLAN yang sama di kedua sisi bagasi . Dalam bidang Tag , yang 802.1q VLAN ID lapangan adalah 12 bit panjang , yang memungkinkan hingga 4096 VLAN didefinisikan . Tag lapangan juga mencakup 3 - bit 802.1p bidang prioritas pengguna, bit ini digunakan sebagai kelas layanan ( CoS ) bit untuk kualitas layanan ( QoS ) menandai . ( Bab 6 , " Kualitas Layanan Desain , " menggambarkan QoS marking. )Kedua jenis batang tidak kompatibel satu sama lain , sehingga kedua ujung batang harus didefinisikan dengan jenis batang yang sama .catatanBeberapa port switch dapat secara logis digabungkan sehingga mereka muncul sebagai satu port berkinerja tinggi . Cisco melakukan hal ini dengan teknologi Etherchannel nya , menggabungkan beberapa Fast Ethernet atau Gigabit Ethernet link . Trunks dapat diimplementasikan pada kedua port individu dan pada port ini Etherchannel .STP dan VLANCisco dikembangkan per - VLAN spanning tree ( PVST ) sehingga switch dapat memiliki satu contoh dari STP berjalan per VLAN , memungkinkan link fisik berlebihan dalam jaringan yang akan digunakan untuk VLAN yang berbeda dan dengan demikian mengurangi beban pada jalur masing-masing . PVST diilustrasikan pada Gambar 2-7 .Gambar 2-7 . PVST Memungkinkan Link Fisik redundant yang Dipergunakan untuk VLAN yang berbeda-beda

 Gambar 2-7

Bagian atas diagram dalam Gambar 2-7 menunjukkan topologi fisik jaringan , dengan switch X dan Y berlebihan terhubung . Dalam diagram kiri bawah , beralih Y telah terpilih sebagai jembatan akar untuk VLAN A , meninggalkan port 2 pada switch X di negara memblokir . Sebaliknya, diagram kanan bawah menunjukkan bahwa saklar X telah terpilih sebagai jembatan akar untuk VLAN B , meninggalkan port 2 pada switch Y di negara memblokir . Dengan konfigurasi ini, lalu lintas dibagi di semua link, dengan lalu lintas untuk VLAN A bepergian ke LAN lebih rendah pada switch Y port 2 , sementara lalu lintas untuk VLAN B bepergian ke LAN lebih rendah keluar beralih X port 2 .PVST hanya bekerja di batang ISL . Namun , Cisco diperpanjang fungsi ini untuk batang 802.1q dengan + protokol PVST . Sebelum ini menjadi tersedia , batang 802.1q hanya didukung Spanning Tree Umum ( CST ) , dengan satu contoh dari STP berjalan untuk semua VLAN .Multiple- Instance STP ( MISTP ) adalah standar IEEE ( 802.1S ) yang menggunakan RSTP dan memungkinkan beberapa VLAN dapat dikelompokkan menjadi contoh spanning-tree tunggal. Setiap contoh adalah independen dari contoh lain sehingga link dapat forwarding untuk satu kelompok VLAN sementara memblokir untuk VLAN lainnya . MISTP karena itu memungkinkan lalu lintas yang akan dibagi di semua link dalam jaringan , tetapi mengurangi jumlah kasus STP yang akan diperlukan jika PVST / PVST + dilaksanakan .VLAN Trunking ProtocolTitik KunciVLAN Trunking Protocol ( VTP ) adalah Cisco Layer - 2 milik protokol yang memungkinkan konfigurasi mudah dari VLAN pada beberapa switch . Ketika VTP diaktifkan dalam jaringan Anda , Anda mendefinisikan semua VLAN pada satu switch, dan saklar yang mengirimkan definisi VLAN untuk semua switch lainnya . Pada mereka switch lainnya , maka Anda harus hanya menetapkan port ke VLAN , Anda tidak perlu mengkonfigurasi VLAN sendiri . Tidak hanya konfigurasi lebih mudah , tetapi juga lebih rentan terhadap kesalahan kesalahan konfigurasi .
Sebuah switch dalam domain VTP ( sekelompok switch berkomunikasi dengan VTP ) dapat di salah satu dari tiga mode : Server ( yang merupakan modus default ) , klien , atau mode transparan . Server VTP adalah satu di mana Anda mengkonfigurasi VLAN , ia mengirimkan iklan VTP , yang berisi informasi konfigurasi VLAN , VTP untuk klien dalam VTP domain yang sama , seperti yang diilustrasikan pada Gambar 2-8 . Perhatikan bahwa iklan VTP hanya dikirim pada batang .Gambar 2-8 . VTP VLAN Definisi Memudahkan Konfigurasi

 
Anda tidak dapat membuat, memodifikasi , atau menghapus VLAN pada VTP klien , melainkan klien VTP hanya menerima informasi konfigurasi VLAN dari server VTP . Seorang klien VTP juga meneruskan iklan VTP ke switch lain .Anda dapat membuat, memodifikasi , atau menghapus VLAN pada switch yang berada dalam mode VTP transparan , namun informasi ini tidak dikirim ke switch lain , dan switch-mode transparan mengabaikan iklan dari server VTP ( tetapi tidak meneruskannya ke switch lain ) .VTP pruning adalah fitur VTP yang membantu mengurangi jumlah banjir lalu lintas ( termasuk siaran , multicast , unicast dan ) yang dikirimkan pada jaringan . Dengan VTP pruning diaktifkan , switch berkomunikasi satu sama lain untuk mengetahui switch memiliki port dimana VLAN , switch yang tidak memiliki port dalam VLAN tertentu ( dan tidak memiliki switch hilir dengan port dalam VLAN ) tidak menerima bahwa lalu lintas VLAN . Sebagai contoh, pada Gambar 2-8 , switch 4 tidak perlu untuk lalu lintas VLAN A , pemangkasan sehingga VTP akan mencegah beralih 1 dari banjir VLAN A lalu lintas untuk beralih 4 . VTP pruning dinonaktifkan secara default .Inter - VLAN RoutingAnda telah belajar bagaimana perangkat pada satu VLAN dapat berkomunikasi satu sama lain menggunakan switch dan batang . Tapi bagaimana perangkat jaringan pada VLAN yang berbeda berkomunikasi satu sama lain ?Titik KunciSama seperti perangkat pada LAN yang berbeda , mereka pada VLAN yang berbeda membutuhkan Layer 3 mekanisme ( router atau Layer 3 switch) untuk berkomunikasi dengan satu sama lain .
Sebuah Layer 3 perangkat dapat terhubung ke jaringan diaktifkan dengan dua cara : dengan menggunakan beberapa interface fisik atau melalui antarmuka tunggal dikonfigurasi sebagai trunk . Kedua metode koneksi yang ditunjukkan pada Gambar 2-9 . Diagram di sebelah kiri dalam gambar ini menggambarkan sebuah router dengan tiga koneksi fisik ke switch , masing-masing koneksi fisik membawa lalu lintas dari satu VLAN .Gambar 2-9 . Router , Menggunakan Entah Antarmuka Fisik Beberapa atau Trunk sebuah , Apakah Diperlukan untuk Komunikasi antara VLAN

 
Diagram di sebelah kanan pada Gambar 2-9 mengilustrasikan sebuah router dengan satu koneksi fisik ke switch . Interface pada switch dan router telah dikonfigurasi sebagai batang , sehingga beberapa sambungan logis ada di antara kedua perangkat . Ketika router terhubung ke switch melalui batang , kadang-kadang disebut " router pada tongkat , " karena hanya memiliki satu antarmuka fisik ( tongkat ) ke switch .Setiap antarmuka antara switch dan Layer 3 perangkat (baik interface fisik atau interface logis dalam batang ) berada dalam VLAN yang terpisah ( dan karena itu dalam subnet terpisah untuk jaringan IP ) .