Konfigurasi Dasar VLAN di ExtremeXOS
Kali ini kita akan mencoba konfigurasi dasar vlan di ExtremeOS yang mana untuk membuat VLAN dalam environment ExtremeXOS langkahnya sedikit berbeda dari Cisco. Buat yang gak tau apa itu ExtremeXOS, itu adalah OS yang digunakan oleh switch keluaran Extreme Networks, ciri khasnya adalah warna box-nya unyu-unyu eh ungu. Beda dengan Cisco yang berwarna dominan hijau dan silver atau Juniper yang menggunakan warna biru dan putih.
Gak usah lama-lama intronya, kita mulai saja.
Vlan di Extreme environment itu sangat krusial, karena semua konfigurasi dimulai dari vlan, mau bikin konfig port, harus dimasukkan ke vlan, kasih ip address juga gak bisa langsung ke port, tapi vlan dulu dibuat, baru dikasih ip address dan baru ditambahkan port ke dalam vlan tersebut, dan masih banyak lagi.
Remove port dari VLAN Default
Pada switch yang belum dikonfigurasi (factory-default), semua portnya adalah anggota dari vlan default. Dan jika kita mau memasukkan suatu port untagged yang sudah menjadi anggota suatu vlan, maka harus diremove dulu dari vlan asalnya baru bisa dimasukkan ke vlan baru. Kalau port tersebut tagged, maka tidak perlu diremove dari vlan default.
Konfigurasi vlan pada ExtremeXOS (juga ExtremeWare) dimulai dari nama vlan dulu baru di-tag (diberi vlan ID). Berbeda dari Cisco yang dikasih vlan ID baru dikasih nama vlan-nya. Akibat dari konfigurasi macam ini, jika kita mau mencari vlan tertentu, tidak bisa dicari lewat ID/tag-nya, tapi harus dari nama vlan-nya.
Konfigurasi pada switch Summit X650-24X
Kita coba config langsung deh, switch yang dipakai tipe Summit X650-24x.
Yang pertama adalah membuat vlan dulu. Di Extreme sedikit berbeda dalam hal user access, mode priviledge seperti di Cisco atau config mode seperti Juniper hanya bisa diakses dari account level admin. Jadi semua tergantung priviledge account yang kita pakai. Jika hanya account user biasa, maka prompt yang muncul adalah “>” saja, hanya bisa memonitor dan tidak bisa menggunakan command konfigurasi seperti create atau config. Namun jika menggunakan account admin, prompt-nya “#”, baru bisa halal buat mengonfigurasi.
Pada langkah di bawah, buat vlan data dulu. Syntax-nya, yang diberi tanda kurung kurawal adalah pilihan opsional.
|
1 |
create vlan <vlan_name> {description <vlan-description>} {vr <name>} |
| vlan_name | Specifies a VLAN name (up to 32 characters). |
| Name | Specifies a VR or virtual routing and forwarding (VRF) instance in which to create the VLAN. On switches that do not support user-created VRs, all VLANs are created in VR-Default and cannot be moved. |
| vlan-description | Specifies a VLAN description (up to 64 characters) that appears in show vlan commands and can be read from the ifAlias MIB object for the VLAN. |
Pastikan vlan yang dibuat sesuai virtual router-nya (vr), jika tidak diisi, maka secara otomatis vlan tersebut akan masuk vr-Default.
Kemudian baru dikonfigurasi tag (vlan ID kalau di Cisco) dan ip address dari vlan itu.
|
1 2 3 4 5 6 7 8 |
* X650-24x(SSns).29 # create vlan data * X650-24x(SSns).30 # configure vlan "data" tag 200 * X650-24x(SSns).31 # configure vlan "data" ipaddress 10.1.1.1/29 IP interface for VLAN data has been created. * X650-24x(SSns).32 # create vlan voice * X650-24x(SSns).33 # configure vlan "voice" tag 300 * X650-24x(SSns).34 # configure vlan "voice" ipaddress 10.1.2.1/29 IP interface for VLAN voice has been created. |
Yang unik adalah di EXOS yang diberikan IP address adalah interface vlan-nya, bukan interface ports. Jadi jika ingin memberikan IP address ke suatu port, harus dibuat dulu vlan untuk port tersebut, konfigurasi IP address-nya baru kemudian port tersebut di add ke vlan tersebut, entah sebagai tagged atau untagged.
Sekarang coba lihat vlan apa aja yang sudah ada dikonfigurasi dengan command show vlan
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
* X650-24x(SSns).35 # show vlan --------------------------------------------------------------------------------------------- Name VID Protocol Addr Flags Proto Ports Virtual Active router /Total --------------------------------------------------------------------------------------------- Coba 100 10.10.10.2 /29 --------------------------- ANY 0 /2 VR-Default data 200 10.1.1.1 /29 --------------------------- ANY 0 /0 VR-Default Default 1 --------------------------------T-------------- ANY 0 /28 VR-Default Mgmt 4095 ----------------------------------------------- ANY 0 /1 VR-Mgmt voice 300 10.1.2.1 /29 --------------------------- ANY 0 /0 VR-Default --------------------------------------------------------------------------------------------- Flags : (B) BFD Enabled, (c) 802.1ad customer VLAN, (C) EAPS Control VLAN, (d) Dynamically created VLAN, (D) VLAN Admin Disabled, (e) CES Configured, (E) ESRP Enabled, (f) IP Forwarding Enabled, (F) Learning Disabled, (i) ISIS Enabled, (I) Inter-Switch Connection VLAN for MLAG, (k) PTP Configured, (l) MPLS Enabled, (L) Loopback Enabled, (m) IPmc Forwarding Enabled, (M) Translation Member VLAN or Subscriber VLAN, (n) IP Multinetting Enabled, (N) Network Login VLAN, (o) OSPF Enabled, (O) Flooding Disabled, (p) PIM Enabled, (P) EAPS protected VLAN, (r) RIP Enabled, (R) Sub-VLAN IP Range Configured, (s) Sub-VLAN, (S) Super-VLAN, (t) Translation VLAN or Network VLAN, (T) Member of STP Domain, (v) VRRP Enabled, (V) VPLS Enabled, (W) VPWS Enabled Total number of VLAN(s) : 5 |
IP address di vlan data dan vlan voice sudah di assign, tapi ternyata port-nya masih kosong, alias belum ada satu pun port yang menjadi anggota kedua vlan yang baru lahir ini. Jadi akan kita konfigurasikan port yang akan dimasukkan ke vlan tersebut, dalam contoh ini dimasukkan sebagai tagged (trunk)
Syntaxnya:
|
1 |
configure {vlan} <vlan_name> add ports [<port_list> | all] {tagged | untagged} {{stpd} <stpd_name>} {dot1d | emistp | pvst-plus}} |
| vlan_name | Specifies a VLAN name. |
| port_list | Specifies a list of ports or slots and ports. |
| All | Specifies all ports. |
| Tagged | Specifies the ports should be configured as tagged. |
| Untagged | Specifies the ports shouldbe configured as untagged. |
| stpd_name | Specifies an STP domain name. |
| dot1d | emistp | pvst-plus | Specifies the BPDU encapsulation mode for these STP ports |
|
1 2 |
* X650-24x(SSns).36 # conf vlan "data" add ports 3 tagged * X650-24x(SSns).37 # configure vlan "voice" add ports 4 tagged |
Nama vlan = “data” dan “voice”, di dalam tanda petik itu karena memasukkannya menggunakan Tab, dan ExtremeXOS yang akan melengkapi nama vlan-nya untuk kita. Jika ada ambigu nama yang punya nama mirip, akan tampil pilihan nama vlan yang sudah dibuat seperti berikut:
|
1 2 3 |
* X650-24x(SSns).36 # conf vlan d <vlan_name> VLAN name "data" "Default" |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
* X650-24x(SSns).38 # sh vlan --------------------------------------------------------------------------------------------- Name VID Protocol Addr Flags Proto Ports Virtual Active router /Total --------------------------------------------------------------------------------------------- Coba 100 10.10.10.2 /29 --------------------------- ANY 0 /2 VR-Default data 200 10.1.1.1 /29 --------------------------- ANY 0 /1 VR-Default Default 1 --------------------------------T-------------- ANY 0 /28 VR-Default Mgmt 4095 ----------------------------------------------- ANY 0 /1 VR-Mgmt voice 300 10.1.2.1 /29 --------------------------- ANY 0 /1 VR-Default --------------------------------------------------------------------------------------------- Flags : (B) BFD Enabled, (c) 802.1ad customer VLAN, (C) EAPS Control VLAN, (d) Dynamically created VLAN, (D) VLAN Admin Disabled, (e) CES Configured, (E) ESRP Enabled, (f) IP Forwarding Enabled, (F) Learning Disabled, (i) ISIS Enabled, (I) Inter-Switch Connection VLAN for MLAG, (k) PTP Configured, (l) MPLS Enabled, (L) Loopback Enabled, (m) IPmc Forwarding Enabled, (M) Translation Member VLAN or Subscriber VLAN, (n) IP Multinetting Enabled, (N) Network Login VLAN, (o) OSPF Enabled, (O) Flooding Disabled, (p) PIM Enabled, (P) EAPS protected VLAN, (r) RIP Enabled, (R) Sub-VLAN IP Range Configured, (s) Sub-VLAN, (S) Super-VLAN, (t) Translation VLAN or Network VLAN, (T) Member of STP Domain, (v) VRRP Enabled, (V) VPLS Enabled, (W) VPWS Enabled Total number of VLAN(s) : 5 |
Untuk melihat vlan mana portnya apa aja bisa dicoba perintah show ports. Diberikan tambahan no-refresh dibelakangnya agar snapshot update-nya tetap statis, kalo gak, nanti hasil tampilan show ports akan blinking menandakan dia update dengan status terbaru, di log file (jika fitur log session di secureCRT dinyalakan), akan ada banyak hasil show ports, bukan hanya 1 saja. Tambahan no-refresh ini untuk mencegah update tersebut dan hanya menampilkan snapshot statis saja.
syntax-nya:
|
1 |
show ports {<port_list> | tag <tag>} {no-refresh} |
| port_list | Specifies one or more ports or slots and ports. |
| Tag | Specifies an 802.1Q or 802.1ad tag value. |
| no-refresh | Specifies a static snapshot of the data. |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 |
X650-24x(SSns).37 # show ports no-refresh Port Summary Port Display VLAN Name Port Link Speed Duplex # String (or # VLANs) State State Actual Actual ================================================================== 1 manage E A 1000 FULL 2 (0002) E A 1000 FULL 3 data E R 4 voice E R 5 E R 6 E R 7 E R 8 E R 9 E R 10 E R 11 E R 12 E R 13 E R 14 E R 15 E R 16 E R 17 E R 18 E R 19 E R 20 E R 21 E R 22 E R 23 E R 24 E R 25 E R 26 E R 27 E R 28 E R ================================================================== Port State: D-Disabled, E-Enabled Link State: A-Active, R-Ready, NP-Port not present, L-Loopback, D-ELSM enabled but not up d-Ethernet OAM enabled but not up |
Kira-kira begitu dulu tentang konfigurasi vlan di ExtremeXOS, jika ada update akan ditambahkan.
Jangan lupa beri komentar dan CMIIW 🙂
Amad Ch
May 1, 2021 - 8:29 am
Dear Admin,
Kalau untuk ngelimit bandwidh per vlan ID di switch Extreme commandnya apa ya ?
Terima Kasih