Jika kita berbicara tentang trunking protocol IEEE 802.1Q, maka akan ada istilah yang bernama "Native VLAN".
Semua trafik yang dikirim dan diterima di sebuah interface yang dikonfigurasi trunking protocol 802.1Q , tidak akan memiliki tag di Ethernet frame nya.
Saat Switch Cisco kita menerima sebuah Ethernet frame tanpa tag di interface trunk 802.1Q, maka switch akan menganggap trafik tersebut adalah milik Native VLAN.
Karena alasan inilah, kita perlu memastikan bahwa Native VLAN di kedua Switch sama.
Pada dasarnya, Native VLAN adalah VLAN 1, tapi kita dapat mengubahnya jika kita mau. Mari kita lihat pada contoh berikut ini :
Saya akan mengkonfigurasi trunk 802.1Q diantara 2 switch tersebut, agar kita bisa melihat Native VLAN nya.
SW1(config)#interface FastEthernet0/1
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport mode trunk
SW2(config)#interface FastEthernet0/1
SW2(config-if)#switchport trunk encapsulation dot1q
SW2(config-if)#switchport mode trunk
SW2(config-if)#switchport trunk encapsulation dot1q
SW2(config-if)#switchport mode trunk
Kita dapat memverifikasi konfigurasi trunk kita sekaligus melihat Native VLAN dengan perintah.
SW1#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/1 1-1005
Port Vlans allowed and active in management domain
Fa0/1 1
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/1 1-1005
Port Vlans allowed and active in management domain
Fa0/1 1
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1
SW2#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/1 1-1005
Port Vlans allowed and active in management domain
Fa0/1 1
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/1 1-1005
Port Vlans allowed and active in management domain
Fa0/1 1
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1
Berdasarkan informasi diatas kita dapat lihat trunk nya berjalan normal, dan Native VLAN nya adalah 1.
Jadi, sebenarnya trafik apa yang berjalan pada Native VLAN? Mari kita lihat di wireshark.
Seperti yang teman teman lihat, beberapa protokol yang berhubungan dengan manajemen seperti CDP (Cisco Discovery Protocol) berjalan pada Native VLAN. Untuk alasan keamanan, ada baiknya kita mengubah Native VLAN dari VLAN 1 menjadi VLAN lain.
Kita dapat mengubahnya dengan cara :
SW1(config)#interface fastEthernet0/1
SW1(config-if)#switchport trunk native vlan 10
SW1(config-if)#switchport trunk native vlan 10
SW2(config)#interface fastEthernet0/1
SW2(config-if)#switchport trunk native vlan 10
SW2(config-if)#switchport trunk native vlan 10
VLAN 1 sekarang sudah tidak menjadi Native VLAN, melainkan VLAN 10 lah yang menjadi Native VLAN. Mari kita buktikan
SW1#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 10
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 10
SW2#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 10
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 10
Oiya, kita juga bisa konfigurasikan agar Switch kita memberi tag ke Native VLAN seperti Switch memberi tag ke VLAN lainnya.
SW1(config)#vlan dot1q tag native
Sekiranya itu saja yang bisa saya bagikan di postingan kali ini. Semoga ilmu ini bermanfaat dan dapat membantu teman teman memahami Native VLAN.
Comments
Post a Comment