VLAN Trunking Protocol (VTP) versi 1 dan 2 pada Cisco


Bayangkan seandainya Kita memiliki 100 VLAN yang didistribusikan di 20 Switch, tentu akan sangat merepotkan jika harus mengkonfigurasinya satu per satu di setiap switch. Belum lagi jika ada update atau perubahan. Nah, dalam kasus ini kita bisa memanfaatkan protokol VTP (VLAN Trunking Protocol). VTP memungkinkan kita hanya mengkonfigurasi VLAN pada satu switch kemudian mendistribusikannya dan switch lain akan otomatis mensinkronkan VLAN databasenya.

VTP version 1 dan 2 merupakan protokol Layer 2 yang befungsi memanage konfigurasi VLAN melalui jaringan dengan mensinkronkan VLAN database pada sswitch client dengan VLAN database switch server. VTP hanya ditransmisikan pada trunking port, baik 802.1Q atau ISL. Jadi, VTP tidak ditransmisikan ke access port. Switch cisco mendistribusikan VTP Summary Advertisements dalam bentuk Layer 2 multicast frame (defaultnya VLAN 1) setiap 5 menit atau ketika ada perubahan.

Saat artikel ini ditulis, ada 3 versi VTP yaitu version 1, 2 dan 3. Jika teman-teman menggunakan Packet Tracer, switchnya hanya mendukung VTP version 1 dan 2. Tapi di artikel ini kita memang hanya akan membahas VTP version 1 dan 2 yang mana perbedaan antara keduanya tidak terlalu signifikan. Yang paling mencolok VTP version 2 sudah support Token Ring VLANs sedangakan version 1 belum. Adapun VTP version 3 akan dibahas di artikel berikutnya.


Cara Kerja VTP

VTP Mode
Ada 3 mode dalam konfigurasi VTP, yaitu mode server, client, dan transparent. Defaultnya switch terkonfigurasi ke mode server. Lalu, apa perbedaan mode server, client, dan transparent? Singkatnya begini:

1. Mode Server

  • Bisa membuat, mengedit, menghapus VLAN
  • Pada VTP version 1 dan 2 mensinkronkan (mengupdate) VLAN Database, tapi pada version 3 tidak.
  • Mendistribusikan Summary Advertisements

2. Mode Client
  • Tidak bisa membuat, mengedit, menghapus VLAN
  • Mensinkronkan (mengupdate) VLAN Database
  • Meneruskan pendistribusian Summary Advertisements

3. Mode Transparent
  • Bisa membuat, mengedit, menghapus VLAN
  • Tidak mensinkronkan (mengupdate) VLAN Database
  • Meneruskan pendistribusian Summary Advertisements

Jika diset ke Mode Off, maka VTP akan dinonatifkan.

Berdasarkan Topologi 1 di atas, Switch-A mode server artinya kita bisa mengkonfigurasi VLAN di Switch-A dan Switch-A akan menjadi patokan dalam sinkronisasi database VLAN. Semua switch akan memiliki VLAN yang sama seperti Switch-A kecuali Switch-D karena mode Switch-D adalah transparent, tidak mensinkronkan database VLAN sehingga Switch-D bisa mengkonfigurasi VLAN-nya sendiri. Tetapi Switch-D akan tetap meneruskan paket VTP ke Switch-E. Di Switch-B, Switch-C, dan Switch-E

Topologi 1

Berdasarkan Topologi 1 di atas, Switch-A mode server artinya kita bisa mengkonfigurasi VLAN di Switch-A dan Switch-A akan menjadi acuan/patokan dalam sinkronisasi database VLAN. Di sisi lain switch yang mode client: Switch-B, Switch-C, dan Switch-E tidak bisa mengkonfigurasi VLAN karena VLAN databasenya akan disinkronkan dengan Switch-A. Karena mode Switch-D adalah transparent. Switch-D tidak mensinkronkan database VLAN sehingga Switch-D bisa mengkofigurasi VLAN-nya sendiri. Tetapi Switch-D akan tetap meneruskan paket VTP ke Switch-E.

Untuk mengecek VTP kita saat ini kita bisa menggunakan command show di privileged mode.

SW-A#show vtp ? 
counters   VTP statistics
devices    VTP3 domain device information
interface  VTP interface status and configuration
password   VTP password
status     VTP domain status

Ini adalah contoh pengecekan status VTP di awal sebelum konfigurasi. VTP secara default diaktifkan dan inilah konfigurasi defaultnya.
Status: enable
VTP Version: 1
VTP Domain: null
VTP Pssword: null
VTP Mode: Server

Switch#sh vtp status
VTP Version capable             : 1 to 3
VTP version running             : 1
VTP Domain Name                 : 
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : aabb.cc00.1000
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN:
--------------
VTP Operating Mode                : Server
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 5
Configuration Revision            : 0
MD5 digest                        : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD 
                                    0x56 0x9D 0x4A 0x3E 0xA5 0x69 0x35 0xBC 

Paket VTP bisa dikirimkan menggunakan standar VLAN frame yaitu Inter-Switch Link (ISL) dan/atau IEEE 802.1Q (dot1q). Paket tersebut dikirimkan ke MAC Address 01:00:0C:CC:CC:CC dengan kode Logical Link Control (LLC) dari dari Subnetwork Access Protocol (SNAP) (AAAA) dan type SNAP header 2003. Berikut ini adalah paket VTP yang dienkasulasi dengan frame ISL. Jika dalam frame dot1q, ISL header dan CRC digantikan dengan 802.1Q header.

Sumber: cisco.com

Variable VTP pada paket VTP bervariasi tergantung jenis pesan dan banyaknya data VLAN. Namun fields yang pasti ada di VTP header adalah:

  • VTP protocol version: 1, 2, or 3
  • VTP message types:
    • Summary advertisements
    • Subset advertisements
    • Advertisements request
    • VTP join message
  • Management domain lenght
  • Management domain name

Configuration Revision Number
Configuration Revision Number adalah nomor berukuran 32-bit yang menjadi indikator level revisi dari sebuah paket VTP. Nomor inilah yang akan menjadi acuan yang menentukan mana database VLAN yang terbaru. Angka ini akan terus naik setiap kali ada perubahan data VLAN.

Untuk mereset revision number menjadi 0, bisa dengan cara merubah vtp domain ke nama yang lain kemudian mengembalikannya ke domain yang sebenarnya. Misalnya saat ini domain vtp kita adalah indonesia, agar revision numbernya reset ke 0, kita perlu mengubah nama domiannya menjadi nama domain lain (e.g. indonesia2) kemudian ubah lagi ke domain yang asli yaitu indonesia.

Summary Advertisements
Summary Advertisements adalah salah satu tipe message paket VTP yang isinya informasi terkait domain VTP dan revision numbernya. Pada Cisco Catalyst, Summary Advertisements dikirimkan oleh Switch yang mode vtpnya server setiap 5 menit sekali dan ketika terjadi perubahan database VLAN atau ketika ada Advertisement Request. Saat dikirim ketika terjadi perubahan, Summary Advertisemnts akan diikuti oleh Subset Advertisements.

Berdasarkan Topologi 2, Misalnya revision Number saat ini semua switch adalah 7. Kemudian di Switch A terdapat penambahan vlan, misal vlan 200. Maka revision number di Switch-A naik (+1) menjadi 8, sementara di switch lain masih 7. Kemudian Switch-A mem-broadcast paket Summary Advertisements ke switch lain. Switch lain yang menerima paket akan mencocokan nama domain vtp yang diterima dan yang dimiliki terlebih dahulu. Jika berbeda paket akan diabaikan. Jika domainnya sama, maka akan dicocokan passwordnya (jika ada). Kemudian revison number yang diterima dibandingkan dengan revision number yang dimiliki.

Jika revision numbernya sama atau revision number yang diterima lebih kecil dari yang dimiliki maka akan diabaikan. Jika revision numbernya lebih besar maka Switch tersebut akan mengecek apakah paket Summary Advertisements diikuti oleh Subset Advertisements. Jika tidak diikuti, maka switch tersebut akan request ke switch-A untuk mengirim Subset Advertisements. Jika sudah ada subset advertisemenet, switch tersebut akan menerima paketnya dan mensinkronkan database VLAN-nya sesuai data VLAN yang diberikan melalui Subset Advertisements.

Berikut ini adalah fields yang dikirimkan pada Summary Advertisements.

Sumber: cisco.com

Dan ini adalah contoh paket Summary Advertisements:

Contoh Paket Summary Advertisements

  • Version: menunjukan versi VTP
  • Code: menunjukan kode message summary advertisements, yaitu 0x01.
  • Followers: berniai true(1) menunjukan bahwa paket summary advertisement dikirim diikuti oleh Subset Advertisement. Jika bernilai false(0) berarti tidak diikuti Subset Advertisements.
  • Management Domain Lenght: menunjukan panjang domain VTP.
  • Management domain: berisi nama domain VTP.
  • Updater identity: ip address switch yang mengirim paket summary advertisements.
  • Update Timestamp: waktu yang menunjukan kapan update atau perubahan itu terjadi.
  • MD5 Digest: adalah password yang digunakan untuk VTP (jika ada), dienkripsi dalam bentuk hash md5.

Subset Advertisements
Subset Advertisements adalah message paket VTP yang membawa informasi VLAN (database VLAN). Setiap Summary Advertisements selalu diikuti oleh 1 atau beberapa Subset Advertisement. Kecuali Summary Advertisement yang dikirim setiap 5 menit, itu tidak diikuti Subset Advertisements.

Berikut ini adalah fields yang ada pada subset advertisements:

Sumber: cisco.com

Subset Advertisements berisi beberapa VLAN Information, yang format isinya seperti berikut:

Sumber: cisco.com

Dan ini adalah contoh paket Subset Advertisements beserta contoh isi VLAN Information:

Contoh Paket Subset Advertisements

  • Code: menunjukan format vtp message Subset Advertisements yaitu 0x02.
  • Squence number: menujukan urutan subset advertisments yang dimulai dari 1. Ingat! Summary advertisements diikuti oleh 1 atau beberapa Subset Advertisements.

  • Switch direset
  • VTP Domain diubah
  • Switch menerima Sumamry Advertisement yang revision numbernya lebih tinggi tetapi tidak diikuti oleh subset advertisements.

Berikut ini adalah format fields yang ada pada paket Advertisement Request:

Sumber: cisco.com

Dan ini adalah contoh paketnya:

  • Code: menunjukan kode format vtp message Advertisement Request yaitu 0x03.
  • Start-value: digunakan ketika ada kasus yang mana beberapa subset advertisements sudah diterima. Misal ada 3 subset advertisement tapi yang diterima baru subset advertisement yang pertama (n=1). Maka switch akan mengirim request advertisement yang start-valuenya dimulai dari n+1 yaitu 2. Demikian pula seterusnya.

VTP Pruning
Jika ada paket broadcast (misal ARP, dsb) pada dengan tag VLAN, paket tersebut akan dibroadcast ke semua switch melalui trunking port. Meskipun mungkin traffic broadcast tersebut mungkin sebenarnya sangat kecil hanya beberapa bytes, sehingga VTP pruning tidak terlalu bermanfaat di jaringan kecil seperti contoh topologi di materi ini. Tetapi akan bermanfaat jika ada puluhan switch atau ketika menggunakan topologinya mesh yang mana setiap switch saling terhubung.

Sederhanya VTP Pruning berfungsi untuk memfilter atau memblokir traffic VTP yang tidak diperlukan.

Topologi 3 - VTP Pruning

Berdasarkan Topologi 3 di atas, kita simulasikan 5 switch yang mana SW-A bertindak sebagai server dan lainnya client. Di situ terdapat 2 VLAN (vlan 10 dan 20). Tetapi pada jaringan sebelah kiri SW-A (port e0/0) tidak ada komputer yang tergabung dalam VLAN, sehingga SW-B dan SW-D tidak memerlukan VLAN. Jadi traffic VTP tidak perlu dibroadcast ke port 0/0 SW-A. Di sinilah kita bisa memanfaatkan VTP Pruning untuk memfilter paket VTP di port e0/0 SW-A, sehingga paket VTP tidak dibroadcast ke arah SW-B dan SW-D.

VTP Pruning hanya bisa dikonfigurasi pada switch dengan vtp mode server. Hati-hati, VTP Pruning tidak akan bekerja jika ada switch mode transparent. Selain itu ada beberapa VLAN yang masuk daftar pruning-ineligible (tidak bisa difilter), yaitu vlan 1, vlan 1001-1005 dan extended vlan (vlan >1005).

Catatan:

  • Pada CatOS Switch, switch mode server yang tidak dikonfigurasi domain vtp (masih null), maka tidak bisa mengkonfigurasi VLAN. Ini tidak berlaku pada IOS Switch, dia bisa dikonfigurasi mesikup vtp domain masih null.
  • Dynamic Trunking Protocol (DTP) juga mengirim VTP domain nama pada paket DTP. Oleh karena itu, jika kita mempunyai 2 switch yang terhubung dalam trunking tetapi vtp domainnya berbeda maka trunking tidak akan aktif jika kita menggunakan DTP. Pada kasus ini, kita perlu mengkonfigurasi trunk menjadi mode on atau nonegotiate pada kedua switch.

Demikian materi tentang VTP, kita akan lanjutkan di materi berikutnya yaitu mengkonfigurasi VTP.

Disqus Comments