Friday, August 23, 2019

Dynamic VLAN Membershipg

Dynamic VLAN Membership

Posted by  with 1 comment
1 ilmu lagi yang saya dapatkan di tempat OJT :D. Dynamic VLAN , apa'an itu? guna nya buat apa? . kita bahas di artikel bawah yuk. semoga bermanfaat :) .

Dynamic VLAN Membership
Dynamic VLAN MembershipDynamic VLAN, lawan dari Static VLAN, yang tidak memerlukan administrator jaringan secara manual menetapkan setiap switchport VLAN tertentu. Tetapi sebaliknya, sebuah server pusat yang disebut VLAN Membership Policy Server (VMPS) digunakan untuk menangani konfigurasi port setiap switch berpartisipasi dalam jaringan VLAN. VMPS bisai berjalan CatOS switch Cisco (Cisco Catalyst 4000 dan seterusnya) atau perangkat lunak OpenVMPS gratis di Linux / Unix atau FreeRadius atau FreeNAC.Dengan VMPS, VLAN ditugaskan secara dinamis untuk switchports berdasarkan MAC address Sumber perangkat yang terhubung ke switchport tersebut. Server VMPS berisi database dari semua workstation MAC address, bersama dengan yang terkait VLAN MAC addres sharus dimiliki. Ketika bergerak akhir-stasiun dari sebuah port pada SwitchA dalam jaringan ke port pada SwitchB dalam jaringan, SwitchB dinamis memberikan port baru pada VLAN yang tepat untuk itu "end-station".



switch bertindak sebagai klien untuk VMPS dan berkomunikasi melaluiVLAN Query Protocol (VQP) (hanya protokol Cisco) pada port UDP 1589. The VMPS menerima permintaan VQP dari beralih klien, akan mencari perusahaan database pemetaan MAC address-to-VLAN dan memberikan switchport a VLAN berdasarkan pemetaan.VMPS ModeServer VMPS dapat berupa salah satu dari dua mode-Secure danOpen mode . Respon terhadap permintaan VQP didasarkan pada pemetaan address MAC-to-VLAN dan apakah server di Secure atau Open mode.Ada salah satu dari 4 jenis respon dari server VMPS ke VQP request -Allow, Deny, Shutdown dan Wrong_Domain.


- Jika MAC address dalam database VMPS, server (baik Open atau mode Secure) merespon dengan nama VLAN yang sesuai untuk itu.
- Jika MAC address tidak dalam database VMPS, respon dari server tergantung pada jenis mode berikut:
   -Jika VMPS dalam mode Open, akan meresponnya dengan akses-ditolak kepada Nasabah dan terus       untuk memblokir lalu lintas dari MAC addresspada port
   - Jika VMPS dalam mode Secure, itu reponds dengan shutdownkepada Nasabah dan menutup port Switch ke bawah.



MAC Address dari Stasiun End 00:22:19: DF: 92:52. Hal ini terhubung ke Switch. Switch
memberikan suatu VLAN ke port berdasarkan MAC addressdari Stasiun Akhir setelah
berkomunikasi dengan Server VMPS.




Diagram di atas bekerja sebagai tujuan untuk membantu kita memahami hubungan pemetaan yang ada di server VMPS. Seperti ditunjukkan, setiap alamat MAC, yang diterjemahkan ke host pada jaringan, dipetakan ke VLAN, yang memungkinkan host ini untuk bergerak di dalam jaringan, menghubungkan ke switch yang merupakan bagian dari jaringan VMPS dan memelihara konfigurasi VLAN-nya.


Sekarang Anda dapat mulai membayangkan beban kerja awal terlibat ketika mengkonfigurasi server VMPS untuk jaringan lebih dari 300 workstation:)
Sebagai salah satu harapkan, model di atas bekerja sangat baik dan juga mengharuskan switch yang akan terus-menerus kontak dengan server VMPS, meminta informasi konfigurasi setiap host terhubung ke sebuah switch yang berpartisipasi dalam jaringan VLAN. Tentu saja, ada banyak informasi lagi yang bisa kita gunakan untuk mengkonfigurasi database VMPS, tapi kami tidak akan mencakup yang baru saja belum.



Seperti semua layanan jaringan yang ditawarkan, Cisco telah dirancang dengan cerdik model ini menjadi seperti yang fleksibel dengan jaringan kami mungkin memerlukan. Sebagai contoh, Anda dapat terhubung lebih dari satu host pada satu port dikonfigurasi secara dinamis, selama semua host adalah bagian dari VLAN yang sama:
Konfigurasi VMPS pada switch Cisco bertindak sebagai klien membutuhkan address IP dari Server VMPS menggunakan vmps server <ip-address> [primary] . Kata kunci utama digunakan untuk menentukan preferensi.


Contoh Konfigurasi switch VMPS sebagai berikut:
VMPS Configuration on Switch


pada vmps reconfirm <minutes> perintah <minutes> menunjukkan jumlah menit switch menunggu konfirmasi ke-alamat MAC ke-VLAN. default adalah 60 menit.
vmps retry perintah <count> menunjukkan berapa kali VQP mengirim ulang pertanyaan ke server VMPS. Jika tidak ada tanggapan setelah ini banyak mencoba, switch mulai query server VMPS sekunder. default adalah 3 retries.
switchport mode access dynamic perintah tersebutmengkonfigurasi port memenuhi syarat untuk akses VLAN dinamis.
Catatan
Ketika suatu port dikonfigurasi sebagai dinamis, fitur spanning-tree portfast secara otomatis dikonfigurasi pada bringing/jembtan. Modus Fast Port mempercepat proses forwarding ke suatu port.
Anda dapat menonaktifkan modus Fast Port pada sebuah port dinamis tidak menggunakan perintah no spanning-tree portfast.

No comments:

Post a Comment

DMZ (Demilitarized Zone)

DMZ adalah kependekan dari Demilitarized Zone, suatu area yang digunakan berinteraksi dengan pihak luar. Dalam hubungannya dengan jaringan...