Assalamu'alaikum warahmatullahi Wabarakatu
pada Lab. sebelumnya kita sudah melakukan konfigurasi TRUNKING. kali ini kita akan belajar tentang VLAN ALLOWED. apa sih itu ??
penjelasan singkatnya :
Dalam Switching, kita akan mengenal istilah trunking. Proses trunking ini berfungsi untuk mengangkut banyak VLAN dalam suatu jalur yang dibuat mode trunk. Jadi Trunking ini juga dapat dikatakan sebagai Pembuatan jalur untuk banyak VLAN antar Switch yang berbeda tetapi kita akan membatasi VLAN ID yang dapat di akses antar pc.
OKEY sudah paham penjelasan diatas, Langsung ke TKP..
1. TOPOLOGI LAB
2. Tahapan lab :
- Gunakan topologi diatas dan Konfigurasi IP address sesuai diatas
- Buat dua Vlan yang berbeda ( VLAN 11, VLAN 22, dan VLAN 33 )
- Konfigurasi nama VLAN dengan nama "Network" untuk vlan 11 dan nama "Program" untuk vlan 22
- Pada switch0 Interface f0/2 kita masukkan ke VLAN11, Interface f0/3 kita masukkan ke VLAN22, dan Interface f0/4 kita masukkan ke VLAN33
- Pada switch1 Interface f0/2 kita masukkan ke VLAN11, Interface f0/3 kita masukkan ke VLAN22, dan Interface f0/4 kita masukkan ke VLAN33
- Konfigurasikan switchport mode trunk di interface yang menghubungkan kedua switch
- Pastikan VLAN 11 tidak bisa akses antar kedua switch
3. Eksekusi Lab
- Pastikan PC dengan VLAN yang sama bisa saling tes ping
- Gunakan perintah "do show vlan" untuk melihat hasil konfigurasi vlan
- Gunakan perintah "do show interface trunk" untuk melihat hasil konfigurasi Trunk
- Cek dengan tes ping ip vlan
- Konfigurasi VLAN pada switch0
Switch>en
Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 11Switch(config-vlan)#name teknisiSwitch(config-vlan)#vlan 22Switch(config-vlan)#name programSwitch(config-vlan)#vlan 33Switch(config-vlan)#name marketingSwitch(config-vlan)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 11
Switch(config-if)#int f0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 22Switch(config-if)#int f0/4Switch(config-if)#switchport access vlan 33
- untuk cek interface yang sudah terhubung VLAN ID yang sudah ditentukan
Switch(config-if)#do sh vlan
VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/2411 teknisi active Fa0/2
22 program active Fa0/3
33 marketing active Fa0/41002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 011 enet 100011 1500 - - - - - 0 022 enet 100022 1500 - - - - - 0 033 enet 100033 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 01003 tr 101003 1500 - - - - - 0 01004 fdnet 101004 1500 - - - ieee - 0 01005 trnet 101005 1500 - - - ibm - 0 0Remote SPAN VLANs------------------------------------------------------------------------------Primary Secondary Type Ports------- --------- ----------------- ------------------------------------------Switch(config-if)#
- Konfigurasi TRUNK pada switch0
Switch(config-if)#int f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upSwitch(config-if)#switchport mode trunk
- Sekarang kita allow kan vlan 22,33 untuk masuk ke switch 1
Switch(config-if)#int f0/1
Switch(config-if)#switch trunk allowed vlan 22,33
- Untuk melihat Interface Trunk
Switch(config-if)#do sh interface trunkPort Mode Encapsulation Status Native vlanFa0/1 on 802.1q trunking 1Port Vlans allowed on trunkFa0/1 1-1005Port Vlans allowed and active in management domainFa0/1 1,22,33Port Vlans in spanning tree forwarding state and not prunedFa0/1 1,11,22Switch(config-if)#
- Konfigurasi VLAN pada switch1
Switch>en
Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 11Switch(config-vlan)#name teknisiSwitch(config-vlan)#vlan 22Switch(config-vlan)#name programSwitch(config-vlan)#vlan 33Switch(config-vlan)#name marketingSwitch(config-vlan)#int f0/2Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 11
Switch(config-if)#int f0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 22Switch(config-if)#int f0/4Switch(config-if)#switchport access vlan 33
- untuk cek interface yang sudah terhubung VLAN ID yang sudah ditentukan
Switch(config-if)#do sh vlan
VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/2411 teknisi active Fa0/2
22 program active Fa0/3
33 marketing active Fa0/41002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 011 enet 100011 1500 - - - - - 0 022 enet 100022 1500 - - - - - 0 033 enet 100033 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 01003 tr 101003 1500 - - - - - 0 01004 fdnet 101004 1500 - - - ieee - 0 01005 trnet 101005 1500 - - - ibm - 0 0Remote SPAN VLANs------------------------------------------------------------------------------Primary Secondary Type Ports------- --------- ----------------- ------------------------------------------Switch(config-if)#
- Konfigurasi TRUNK pada switch1
Switch(config-if)#int f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upSwitch(config-if)#
- Sekarang kita allow kan vlan 22,33 untuk masuk ke switch 1
Switch(config-if)#int f0/1
Switch(config-if)#switch trunk allowed vlan 22,33
- Untuk melihat Interface Trunk
Switch(config-if)#do sh interface trunkPort Mode Encapsulation Status Native vlanFa0/1 on 802.1q trunking 1Port Vlans allowed on trunkFa0/1 1-1005Port Vlans allowed and active in management domainFa0/1 1,22,33Port Vlans in spanning tree forwarding state and not prunedFa0/1 1,11,22Switch(config-if)#
Oke, sekarang coba lakukan tes ping antar PC yang VLAN 11 nya sama, pastikan tidak dapat terhubung.
- lakukan perintah ping ip address pc0
- lakukan perintah ping ip address laptop0
jika kalian ingin memberikan VLAN 11 dapat akses lewat truk.
konfigurasi dari switch 0
- Sekarang kita allow kan kembali vlan 11 untuk masuk ke switch 0
Switch(config-if)#int f0/1
Switch(config-if)#switch trunk allowed vlan 11,22,33
- Untuk melihat Interface Trunk
konfigurasi dari switch 1Switch(config-if)#do sh interface trunkPort Mode Encapsulation Status Native vlanFa0/1 on 802.1q trunking 1Port Vlans allowed on trunkFa0/1 1-1005Port Vlans allowed and active in management domainFa0/1 1,11,22,33Port Vlans in spanning tree forwarding state and not prunedFa0/1 1,11,22Switch(config-if)#
- Sekarang kita allow kan kembali vlan 11 untuk masuk ke switch 1
Switch(config-if)#int f0/1
Switch(config-if)#switch trunk allowed vlan 11,22,33
- Untuk melihat Interface Trunk
Lakukan perintah ping vlan yang sama antar PC dapat terhubung kembali.Switch(config-if)#do sh interface trunkPort Mode Encapsulation Status Native vlanFa0/1 on 802.1q trunking 1Port Vlans allowed on trunkFa0/1 1-1005Port Vlans allowed and active in management domainFa0/1 1,11,22,33Port Vlans in spanning tree forwarding state and not prunedFa0/1 1,11,22Switch(config-if)#
Sekian dari tutorial ini, semoga dapat bermanfaat.
GOOD LUCK GUYS..
0 komentar:
Post a Comment