LAB 3 Cisco : Vlan Allowed
Pada lab sebelumnya kita telah melakukan lab Vlan. Pada lab berikut kita masih mengulang lab yang sebelumnya namun dengan penambahan konfigurasi vlan allowed. Apa itu vlan allowed? Silahkan labkan dulu sambil membaca artikel ini, nanti bakal ketemu kok apa itu vlan allowed dan apa fungsinya. Toploginya juga masih sama seperti pada lab sebelumnya.
Buat vlan10 dengan ID=10 dan nama=vlan10Switch>EN
Switch#COnf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config-if)#hostname SW1
SW1(config)#
Buat vlan20 dengan ID=20 dan nama=vlan20SW1(config)#vlan 10
SW1(config-vlan)#name vlan10
Selanjutnya, daftarkan interface yang mengarah ke PC Client kedalam vlan yang kita buat sebelumnya, sesuaikan dengan kebutuhan. Pada lab ini, interface yang mengarah ke PC 0 dan PC1 kita daftarkan kedalam Vlan10, sementara interface yang mengarah ke PC2 dan PC3 kita daftarkan kedalam Vlan20.SW1(config-vlan)#vlan 20
SW1(config-vlan)#name vlan20
Selanjutnya kita cek vlan 10 tersebut. Cek apakah interface yang kita daftarkan sebagai anggota vlan 10 tersebut sudah terdaftar kedalam vlan 10 tersebut.SW1(config-vlan)#int fa0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW1(config-if)#int fa0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
Selanjutnya, lakukan hal yang sama untuk mendaftarkan interface yang mengarah ke PC2 dan PC3 kedalam vlan20.SW1(config)#do sh vlan br
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
10 vlan10 active Fa0/1, Fa0/2
20 vlan20 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW1(config)#
Pada SW2, tambahkan pula konfigurasi untuk membuat vlan10 dan vlan20.SW1(config)#int range fa0/3-4
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 20
SW1(config)#do sh vlan br
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 vlan10 active Fa0/1, Fa0/2
20 vlan20 active Fa0/3, Fa0/4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW1(config)#
Buat Vlan 10 dna vlan20 pada SW2Switch>EN
Switch#COnf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config-if)#hostname SW2
SW2(config)#
Selanjutnya, daftarkan interface yang mengarah ke PC Client kedalam vlan yang kita buat sebelumnya, sesuaikan dengan kebutuhan. Pada lab ini, interface yang mengarah ke PC 0 dan PC1 kita daftarkan kedalam Vlan10, sementara interface yang mengarah ke PC2 dan PC3 kita daftarkan kedalam Vlan20.SW2(config)#vlan 10
SW2(config-vlan)#name vlan10
SW2(config-vlan)#vlan 20
SW2(config-vlan)#name vlan20
======================================== Agar VLAN 10 dari SW1 dapat berkomunikasi dengan VLAN 10 pada SW2, maka kita tambahkan konfigurasi trunk. Trunking ini kita lakukan SW1 dan SW2. Pada SW1, konfigurasi TRUNKING ditambahkan pada interface yang mengarah ke SW2.SW2(config-vlan)#int fa0/1
SW2(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW2(config-if)#int fa0/2
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 10
SW2(config)#int range fa0/3-4
SW2(config-if-range)#switchport access vlan 20
SW2(config)#do sh vlan br
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 vlan10 active Fa0/1, Fa0/2
20 vlan20 active Fa0/3, Fa0/4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Pada SW2, konfigurasi TRUNKING ditambahkan pada interface yang mengarah ke SW1SW1(config-if-range)#int fa0/5
SW1(config-if)#switchport mode trunk
SW1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up
SW1(config-if)#
Cek Vlan Allowed pada switch.SW2(config)#int fa0/5
SW2(config-if)#switchport mode trunk
SW2(config-if)#
Pada interface fa0/5 mengizinkan (allow) vlan 1-1005. Untuk alasan keamanan, maka kita tambahkan konfigurasi vlan allowed sesuai dengan kebutuhan kita. Konfigurasinya seperti berikut.W1(config)#do sh int trunk
Port Mode Encapsulation Status Native vlan
Fa0/5 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/5 1-1005
Port Vlans allowed and active in management domain
Fa0/5 1,10,20
Port Vlans in spanning tree forwarding state and not pruned
Fa0/5 1,10,20
Konfigurasi tersebut juga ditambahkan pada SW2SW1(config-if)#switchport trunk allowed vlan 10,20
SW1(config-if)#do sh int trunk
Port Mode Encapsulation Status Native vlan
Fa0/5 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/5 10,20
Port Vlans allowed and active in management domain
Fa0/5 10,20
Port Vlans in spanning tree forwarding state and not pruned
Fa0/5 none
SW1(config-if)#
Dan kalo kita ingin menambahkan vlan allowed, misalnya allowed vlan 30 maka gunakan perintah perintahSW2(config)#int fa0/5
SW2(config-if)#switchport trunk allowed vlan 10,20
SW2(config-if)#
SW2(config-if)#switchport trunk allowed vlan add 30
0 comments:
Post a Comment