VLAN TRUNKING
DASAR TEORI
Trunk adalah link point-to point diantara satu atau lebih interface ethernet device jaringan seperti router atau switch. Trunk Ethernet membawa lalu lintas dari banyak VLAN melalui link tunggal. Sebuah VLAN trunkmengijinkan kita untuk memperluas VLAN melalui seluruh jaringan.
Dalam istilah komunikasi, trunk atau trunking adalah konsep dimana sistem komunikasi dapat menyediakan akses jaringan untuk banyak klien dengan berbagi satu set garis (peraturan) atau frekuensi, bukan memberikannya secara individual. Dari pengertian di atas, jika dihubungkan dengan konsep jaringan komputer, maka trunk dapat dikatakan sebagai konsep pembagian akses antar jaringan dengan menggunakan perangkat jaringan, yang dalam hal ini adalah switch dan menggunakan suatu set peraturan yang ditetapkan dimana tidak sembarang komponen dapat mengakses komponen lain dalam jaringan lain. Lebih simple-nya, konsep trunk membatasi akses antara satu jaringan dengan jaringan lainnya.
Dalam istilah komunikasi, trunk atau trunking adalah konsep dimana sistem komunikasi dapat menyediakan akses jaringan untuk banyak klien dengan berbagi satu set garis (peraturan) atau frekuensi, bukan memberikannya secara individual. Dari pengertian di atas, jika dihubungkan dengan konsep jaringan komputer, maka trunk dapat dikatakan sebagai konsep pembagian akses antar jaringan dengan menggunakan perangkat jaringan, yang dalam hal ini adalah switch dan menggunakan suatu set peraturan yang ditetapkan dimana tidak sembarang komponen dapat mengakses komponen lain dalam jaringan lain. Lebih simple-nya, konsep trunk membatasi akses antara satu jaringan dengan jaringan lainnya.
Konsep Trunk
Jika suatu port pada switch di set ke switchport mode access, maka port tersebut hanya akan bisa dilewati oleh 1 VLAN, yaitu VLAN yang di assign ke port tersebut karena tidak mungkin satu port dengan mode access di assign ke lebih dari 1 VLAN.
Jika jumlah port pada switch sudah tidak mencukupi untuk jumlah PC, maka mau tidak mau anda harus menambah switch baru untuk tambahan port. Lalu bagaimana jika switch-switch yang akan anda hubungkan itu masing-masing berisi lebih dari 1 VLAN? sementara dengan port mode access hanya bisa membawa 1 VLAN? Nah, disini lah anda membutuhkan Trunk.
Dalam VLAN trunking ada beberapa poin yang harus diperhatikan :
- Port mode
- Trunk Encapsulation
- Native VLAN
Switch Port Mode
Berikut mode-mode port pada layer 2 switching :
- Mode access.
Port dengan mode ini hanya akan bisa membawa 1 VLAN. Itulah mengapa mode ini biasanya hanya di set di port switch yang terhubung ke Endpoint (PC, Server , dll). Port mode access bisa saja di gunakan untuk menghubungkan switch ke switch lain jika port tersebut memang benar-benar hanya digunakan untuk membawa 1 VLAN.
- Mode Trunk.
Port switch pada mode trunk bisa untuk membawa banyak VLAN. Port mode ini akan menjadi trunk jika port pada switch lawan di set ke mode trunk atau Dynamic Trunking Protocol.
Mode trunk akan membuat port switch menjadi trunk port secara permanen dan akan memaksa port switch lawan nya untuk membentuk trunk link.
Dynamic Trunking Protocol (DTP)
Untuk negosiasi pembentukan trunk port secara dinamis, bisa menggunakan DTP (Dynamic Trunking Protocol) yang akan secara dinamik mengirimkan atau hanya menerima DTP advertisement.
DTP merupakan protokol Cisco proprietary artinya protokol ini di kembangkan oleh Cisco dan hanya bisa digunakan di switch Cisco.
Berikut adalah port mode pada DTP :
- Mode Dynamic Auto.
Ini adalah mode default untuk port switch Cisco. Port mode ini bersifat passive dalam negosiasi trunk, artinya port ini hanya akan memerima DTP advertisement dari port switch lawannya.
Port ini akan menjadi trunk hanya jika port switch lawan nya adalah mode Trunk atau Dynamic Desirable.
- Mode Dynamic Desirable.
Mode ini adalah kebalikan dari mode dynamic auto, jika pada dynamic auto bersifat passive dalam negosiasi trunk, maka mode dynamic desirable adalah bersifat active. Port mode ini akan secara aktif mengirimkan DTP advertisement ke port switch lawannya.
Port ini akan menjadi trunk port hanya jika port lawan nya adalah dynamic auto, trunk, atau dynamic desirable itu sendiri.
Pada kenyataannya, menggunakan DTP untuk negosiasi trunk port akan berdampak pada masalah network security karena jika ada switch asing yang terkoneksi ke switch di jaringan internal anda maka switch asing tersebut bisa membentuk trunk port dengan switch anda dan bisa mengakes semua VLAN di jaringan anda, tentu hal ini akan menjadi masalah security. Untuk mengatasi hal tersebut anda bisa nonaktifkan DTP secara total dengan menggunakan Switchport Nonegotiate yang kompatibel dengan mode trunk dan mode access.
Port nonegotiate ini akan mengabaikan DTP advertisement, jadi untuk membentuk trunk di port ini maka interface pada swtich lawan juga harus di set ke mode trunk secara manual.
Trunk Encapsulation.
Perhatikan ethernet frame berikut :
Gambar di atas merupakan isi dari ethernet frame pada ethernet switching (Layer 2) traffic.
Trunk beroperasi pada layer 2 switching, sementara di ethernet frame tersebut tidak ada field untuk VLAN. Jika ada traffic yang masuk ke sebuah switch dan akan dilewatkan ke trunk port, lalu bagaimana switch ini mengetahui traffic tersebut milik VLAN mana?sementara pada ethernet frame tidak field VLAN?
Maka dari itu di perlukan yang namanya trunk encapsulation. Ada 2 trunk encapsulation yang digunakan di swtich Cisco yaitu ISL (Cisco Propriatery) dan IEEE 802.1q (open standard). Trunk encapsulation default pada switch Cisco adalah 802.1q. ISL hanya support di beberapa switch Cisco dan ISL sudah sangat jarang digunakan lagi, oleh karena itu kita hanya akan membahas 802.1q
Pada gambar di atas, terlihat bahwa ethernet frame di modifikasi dengan menyisipkan field "Tag" yang berisi VLAN ID. Anggap saja misalnya port pada switch di set ke mode access untuk VLAN 10, maka semua packet yang datang dari PC yang masuk ke port tersebut akan di tag dengan VLAN 10. Dari sini lah switch akan tahu dari VLAN mana packet tersebut berasal.
CATATAN :
- Pada access port, semua frame nya adalah untagged. Artinya tidak akan ada penambahan VLAN tag pada ethernet frame jika masuk dan keluar melalui port ini. Hal ini dikarenakan jika ethernet frame masuk dan keluar melalui port di switch yang kedua-duanya adalah access port ,yang pastinya kedua port tersebut di assign ke vlan yang sama, maka switch tidak perlu tahu ethernet frame tersebut datang dari VLAN berapa. Dalam VLAN trunking, hal ini dikenal sebagai untagged frames atau untagged VLAN.
- Pada trunk port, frame nya adalah tagged. Artinya akan ada penambahan VLAN tag pada ethernet frame jika keluar melalui port ini. Hal ini dikarenakan pada umumnya trunk port di switch terhubung ke perangkat layer 3 (router, firewall, dll), yang dimana port pada router tersebut menggunakan sub-interface yang berisi informasi tag vlan, jadi ethernet frame yang keluar lewat trunk port di switch dan mengarah ke router akan di tag agar router tahu traffic tersebut datang dari VLAN berapa. Dalam VLAN trunking, hal ini dikenal sebagai tagged frames atau tagged VLAN.
Native VLAN.
Pada trunk port, memang semua traffic yang lewat adalah tagged frames. Namun agar trunk port dapat beroperasi, harus ada 1 VLAN yang digunakan untuk memproses untagged frames yang masuk ke trunk port. Nah, untagged frames inilah yang merupakan untagged VLAN pada trunk port yang disebut dengan Native VLAN.
Untagged frames ini biasanya berasal dari hub yang dimana traffic nya tidak di tagged sebelum masuk ke trunk port di switch. Begitu masuk ke trunk port, switch akan tag traffic tersebut sebagai native VLAN.
Suatu trunk link hanya bisa mempunyai 1 native VLAN. VLAN ID yang akan dijadikan native VLAN ini harus sama pada kedua port switch yang akan membentuk trunk. Jika berbeda, maka untagged frames tidak akan bisa di forward melewati trunk link.
ALAT & BAHAN
- Alat yang digunakan : 1 unit PC/Laptop
- Bahan yang diperlukan : Software CISCO Packet Tracer
LANGKAH KERJA
Disini saya akan membuat trunking dengan topologi yang sama dengan postingan sebelum – sebelumnya : Studi Kasus VLAN Dengan 5 Segment
5 segmen itu terdiri dari :
- VLAN 10 = SISWA, terdiri dari 5 PC
- VLAN 20 = GURU, terdiri dari 5 PC
- VLAN 30 = TATA USAHA, terdiri dari 5 PC
- VLAN 40 = KANTIN, terdiri dari 4 PC
- VLAN 50 = SECURITY, terdiri dari 3 PC
Saya akan menggunakan 2 switch dengan VLAN yang sama seperti yang diatas, dengan trunking maka 2 switch itu akan saling terhubung. Misalnya, saya test ping dari PC1 yang berada di VLAN 10 = SISWA ke copyPC1 yang berada sama di VLAN 10 = SISWA tetapi dengan switch yang berbeda, apabila dengan trunking maka test ping itu akan berhasil dan berarti bahwa kedua VLAN tersebut saling terhubung walaupun berbeda switch. Untuk lebih jelasnya bisa lihat langkah – langkahnya dibawah ini :
- Siapkan 1 unit PC/Laptop yang sudah terinstal aplikasi CISCO Packet Tracer.
- Lalu jalankan aplikasinya.
- Buka file VLAN yang kita buat sebelumnya.
- Lalu “select all” topologi itu kemudian klik “Ctrl + C” dan “Ctrl + V”, lihat gambar dibawah
- Setelah itu, hubungkan kedua switch tersebut dengan kabel UTP tipe Cross, kenapa tipe Cross ? karena saya akan menghubungkan 2 switch yang berarti menghubungkan 2 perangkat yang sama jadi, menggunakan kabel tipe Cross.
Sebelumnya kita perhatikan pemasangan kabel nya port fast ethernet 0/23 pada kedua switch karena port fast ethernet 0/1 – 0/22 sudah digunakan dan juga bisa mempermudah saat konfigurasi nanti.
- Setelah itu konfigurasi IP PC nya, karena saya hanya meng-copy topologi nya jadi otomatis IP nya akan sama dengan konfigurasi PC topologi originalnya, saya mengganti IP copyPC1 menjadi “ 192.168.23.23 “ yang asalnya “ 192.168.23.1 “, lihat gambar dibawah
Hanya tinggal mengganti host ID nya saja, setelah itu lanjutkan sampai copyPC22.
- Setelah konfigurasi IP, selanjutnya kita coba test ping antara PC1 yang berada di VLAN 10 = SISWA ke copyPC1 yang berada pada VLAN yang sama tetapi dengan switch yang berbeda,
Hasilnya “ Request timed out “ berarti VLAN 10 = SISWA belum saling terhubung dengan VLAN 10 = SISWA yang lainnya. Kenapa ? karena switch nya belum saya konfigurasi... apa yang harus di konfigurasinya ? yang harus di konfigurasi adalah port switch nya, port switch nya harus di konfigurasi ke mode trunk agar VLAN dan VLAN – VLAN lain yang berbeda switch nya bisa terhubung. Caranya :
- Sebelumnya kita ganti hostname copySwitch0 menjadi “ SW2 “ yang asalnya “ SW1 “ agar mudah saat mengkonfigurasinya, lihat gambar dibawah
- Setelah itu, kita konfigurasi port switch nya menjadi mode trunk, masukkan perintah seperti gambar dibawah
Saya terlebih dahulu mengkonfigurasi switch yang pertama yaitu “ SW1 “
Catatan :
kenapa saya mengetikkan “ fast ethernet 0/23 “ ? karena seperti pada langkah yang sebelumnya saya memasukkan kabel UTP ke port fast ethernet 0/23. Karena fast ethernet 0/23 akan di konfigurasi menjadi mode trunk.
Lakukan hal yang sama saat mengkonfigurasi switch yang kedua yaitu “ SW2 “
- Setelah kedua switch di konfigurasi, selanjutnya coba test ping kembali antara PC1 yang berada di VLAN 10 = SISWA ke copyPC1 yang berada pada VLAN yang sama tetapi dengan switch yang berbeda, apakah hasilnya akan berbeda dengan yang sebelumnya, lihat gambar dibawah
Hasilnya ternyata berhasil terhubung, berbeda dengan yang sebelum di konfigurasi ke mode trunk. Inilah fungsi dari trunking yaitu bisa menghubungkan antara VLAN – VLAN di SW1 dan VLAN – VLAN di SW2, intinya dengan trunking, VLAN dan VLAN lainnya yang berbeda switch bisa saling terhubung.
Masih penasaran, saya akan coba test ping dari copyPC22 yang berada dalam VLAN 50 = SECURITY ke PC22 yang berada pada VLAN yang sama tetapi berbeda switch, lihat gambar dibawah
KESIMPULAN
Trunk dapat dikatakan sebagai konsep pembagian akses antar jaringan dengan menggunakan perangkat jaringan, yang dalam hal ini adalah switch dan menggunakan suatu set peraturan yang ditetapkan dimana tidak sembarang komponen dapat mengakses komponen lain dalam jaringan lain. Lebih simple-nya, konsep trunk membatasi akses antara satu jaringan dengan jaringan lainnya.
Test ping dilakukan antara PC1 yang berada di VLAN 10 = SISWA ke copyPC1 yang berada pada VLAN yang sama tetapi dengan switch yang berbeda, hasilnya ternyata berhasil terhubung. Inilah fungsi dari trunking yaitu bisa menghubungkan antara VLAN – VLAN di SW1 dan VLAN – VLAN di SW2, intinya dengan trunking, VLAN dan VLAN lainnya yang berbeda switch bisa saling terhubung.
Tugas :
1.Tambahkan
sebuah Switch kke jaringan, atue konfigurasi VLAN sesuai dengan switch
yang lain. Sambungkan UPLINK antar switch dengan metode trunking.
2.Tambah 2 buah PC untuk mewakili server VLAN SERVER dan VLAN ADMIN (sambungkan ke switch port yang baru ditambahkan)!
3.Testing dari PC0 dan PC2 ke PC yang ditambahkan!
Jawab :
Desaign VLAN TRUNKING
Pengkonfigurasian VLAN TRUNKING
Lakukan test ping
PC0=>2 Sucess
PC0=>4 Sucess
PC0=>9 Sucess
PC2 => 2 Fail
PC2 => 6 Fail
PC2 => 6 Fail
PC2 => 10 Fail
DAFTAR PUSTAKA
Sumber : http://farninuramalia.blogspot.co.id
http://junisco.blogspot.co.id
https://m-ramdhan9f.blogspot.co.id
http://auliazhrablogger.blogspot.com/2017/09/trunking-lan.html