Tagged dan Untagged Pada VLAN
.png)
Pada dot1q (IEEE 802.1Q) ada istilah tagged dan untagged. Konsepnya sederhana aja. Frames yang akan diforward ke switch portyang diset sebagai trunk (multiple VLAN port) akan dikasih tagtambahan yang berfungsi untuk mengidentifikasikan frame tersebut masuk dalam VLAN ID yang mana. Untagged frame biasanya digunakan untuk VLAN default/management/native.
Misal kita buat tiga VLAN: vlan1, vlan2, dan vlan3. Pada switch, port-port yang hanya masuk dalam vlan1 kita set vlan1-nya untagged, vlan2 dan vlan3-nya nggak boleh lewat. Port-port yang hanya masuk dalam vlan2 kita set vlan2-nya untagged, vlan1 dan vlan3-nya nggakboleh lewat. Dan port-port yang hanya masuk dalam vlan3 kita set vlan3-nya untagged, VLAN lain nggak boleh lewat.
Untuk port yang dijadikan VLAN trunk, yang melewatkan multipleVLAN, kita set salah satu untagged, dan lainnya tagged (misal vlan1 untagged, vlan2 dan vlan3 tagged). Supaya dua switch yang terhubung menggunakan multiple VLAN trunk bisa forward frame sesuai dengan VLAN masing-masing, setting tagged-untagged dan VLAN ID antara kedua switch musti identik.
Tagged VLAN
Jenis port VLAN lainnya adalah ‘port tagged’ ketika interface mengharapkan frame yang berisi tag VLAN. Contoh dari ini adalah ketika dua switch terhubung, dan melewati traffic yang tagged.
Switch akan menggunakan istilah ‘trunk’ untuk merujuk ke port yang tagged tersebut. Pengirim akan mengirim frame dengan tag VLAN.
Switch penerima akan melihat tag VLAN, dan jika VLAN diizinkan, itu akan meneruskan frame seperti yang diperlukan. Misalnya, broadcast dapat diterima pada VLAN 10.
Dalam hal ini, switch akan membanjiri frame ke semua port lain yang dikonfigurasi dengan VLAN 10.
Tagged digunakan hanya untuk port yang diset untuk melewatkan lebih dari satu VLAN. Kalau port tersebut hanya masuk ke dalam satu VLAN, set port tersebut untagged pada VLAN tersebut. Perlu diingat bahwa dalam satu port kita tidak bisa set lebih dari satuVLAN sebagai untagged.
Untagged VLAN
Port untagged, atau akses port pada switch, terhubung ke host (seperti server). Host yang terhubung mengirimkan lalu lintasnya tanpa tag VLAN pada frame. Ketika frame mencapai port switch, switch akan menambahkan tag VLAN.
Port switch dikonfigurasikan dengan ID VLAN yang akan dimasukkan ke dalam tag. Sebagian besar switchport akan menggunakan mode ini secara default, dengan VLAN ID 1.
Ketika sebuah frame meninggalkan port yang tidak ditandai, switch melepaskan tag VLAN dari frame. Lalu lintas diteruskan seperti biasa.
0 comments:
Posting Komentar