LAB 3 Cisco : Vlan Allowed
Pada lab sebelumnya kita telah melakukan lab Vlan. Pada lab berikut kita masih mengulang lab yang sebelumnya namun dengan penambahan konfigurasi vlan allowed. Apa itu vlan allowed? Silahkan labkan dulu sambil membaca artikel ini, nanti bakal ketemu kok apa itu vlan allowed dan apa fungsinya. Toploginya juga masih sama seperti pada lab sebelumnya.
Buat vlan10 dengan ID=10 dan nama=vlan10Switch>EN Switch#COnf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config-if)#hostname SW1 SW1(config)#
Buat vlan20 dengan ID=20 dan nama=vlan20SW1(config)#vlan 10 SW1(config-vlan)#name vlan10
Selanjutnya, daftarkan interface yang mengarah ke PC Client kedalam vlan yang kita buat sebelumnya, sesuaikan dengan kebutuhan. Pada lab ini, interface yang mengarah ke PC 0 dan PC1 kita daftarkan kedalam Vlan10, sementara interface yang mengarah ke PC2 dan PC3 kita daftarkan kedalam Vlan20.SW1(config-vlan)#vlan 20 SW1(config-vlan)#name vlan20
Selanjutnya kita cek vlan 10 tersebut. Cek apakah interface yang kita daftarkan sebagai anggota vlan 10 tersebut sudah terdaftar kedalam vlan 10 tersebut.SW1(config-vlan)#int fa0/1 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 10 SW1(config-if)#int fa0/2 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 10
SW1(config)#do sh vlan br
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
10 vlan10 active Fa0/1, Fa0/2
20 vlan20 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW1(config)#
Selanjutnya, lakukan hal yang sama untuk mendaftarkan interface yang mengarah ke PC2 dan PC3 kedalam vlan20.
SW1(config)#int range fa0/3-4
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 20
SW1(config)#do sh vlan br
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 vlan10 active Fa0/1, Fa0/2
20 vlan20 active Fa0/3, Fa0/4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW1(config)#
Pada SW2, tambahkan pula konfigurasi untuk membuat vlan10 dan vlan20.
Buat Vlan 10 dna vlan20 pada SW2Switch>EN Switch#COnf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config-if)#hostname SW2 SW2(config)#
Selanjutnya, daftarkan interface yang mengarah ke PC Client kedalam vlan yang kita buat sebelumnya, sesuaikan dengan kebutuhan. Pada lab ini, interface yang mengarah ke PC 0 dan PC1 kita daftarkan kedalam Vlan10, sementara interface yang mengarah ke PC2 dan PC3 kita daftarkan kedalam Vlan20.SW2(config)#vlan 10 SW2(config-vlan)#name vlan10 SW2(config-vlan)#vlan 20 SW2(config-vlan)#name vlan20
SW2(config-vlan)#int fa0/1
SW2(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW2(config-if)#int fa0/2
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 10
SW2(config)#int range fa0/3-4
SW2(config-if-range)#switchport access vlan 20
SW2(config)#do sh vlan br
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 vlan10 active Fa0/1, Fa0/2
20 vlan20 active Fa0/3, Fa0/4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
========================================
Agar VLAN 10 dari SW1 dapat berkomunikasi dengan VLAN 10 pada SW2, maka kita tambahkan konfigurasi trunk. Trunking ini kita lakukan SW1 dan SW2. Pada SW1, konfigurasi TRUNKING ditambahkan pada interface yang mengarah ke SW2.
Pada SW2, konfigurasi TRUNKING ditambahkan pada interface yang mengarah ke SW1SW1(config-if-range)#int fa0/5 SW1(config-if)#switchport mode trunk SW1(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up SW1(config-if)#
Cek Vlan Allowed pada switch.SW2(config)#int fa0/5 SW2(config-if)#switchport mode trunk SW2(config-if)#
Pada interface fa0/5 mengizinkan (allow) vlan 1-1005. Untuk alasan keamanan, maka kita tambahkan konfigurasi vlan allowed sesuai dengan kebutuhan kita. Konfigurasinya seperti berikut.W1(config)#do sh int trunk Port Mode Encapsulation Status Native vlan Fa0/5 on 802.1q trunking 1 Port Vlans allowed on trunk Fa0/5 1-1005 Port Vlans allowed and active in management domain Fa0/5 1,10,20 Port Vlans in spanning tree forwarding state and not pruned Fa0/5 1,10,20
Konfigurasi tersebut juga ditambahkan pada SW2SW1(config-if)#switchport trunk allowed vlan 10,20 SW1(config-if)#do sh int trunk Port Mode Encapsulation Status Native vlan Fa0/5 on 802.1q trunking 1 Port Vlans allowed on trunk Fa0/5 10,20 Port Vlans allowed and active in management domain Fa0/5 10,20 Port Vlans in spanning tree forwarding state and not pruned Fa0/5 none SW1(config-if)#
Dan kalo kita ingin menambahkan vlan allowed, misalnya allowed vlan 30 maka gunakan perintah perintahSW2(config)#int fa0/5 SW2(config-if)#switchport trunk allowed vlan 10,20 SW2(config-if)#
SW2(config-if)#switchport trunk allowed vlan add 30
No comments:
Post a Comment
Tak ada gading yang tak retak!!
Komentar dan masukan yang bersifat membangun selalu kami harapkan, demi kebaikan bersama.