Lab.3 VLAN Allowed (Virtual LAN)

Lab.3 VLAN Allowed (Virtual LAN)

9:20:00 PM

Assalamualaikum wr wb.

SMART BLOGGER - Hallo guys, melanjutkan lab sebelumnya tentang VLAN Mode Trunk sekarang juga saya masih ingin membahas tentang VLAN lagi :v, sebelumnya pada mode trunk itu membawa semua vlan yang berada pada switch ga membatasi vlan id berapa aja yang di bawa, nah bagaimana jika kita ingin membatasi vlan id berapa aja yang di izinkan lewat trunk, nah disini kit akan menggunakan fitur namanya trunk allowed, yang dimana cara kerjanya kita mendaftarkan vlan id yang dizinkan, oke biar tambah paham kita liat topologinya dulu.


*terlihat ada VLAN 10,20,30,40 di masing masing switch, yang nantinya akan dizinkan hanya vlan 10,20 masuk SW1

oke langsung kita konfigurasi

*SW-1 Configuration
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name keuangan
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name produksi
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#name HRD
Switch(config-vlan)#exit
Switch(config)#vlan 40
Switch(config-vlan)#name manager
Switch(config-vlan)#exit
Switch(config)#interface fa0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 10
Switch(config-if)#exit
Switch(config)#interface fa0/3
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 20
Switch(config-if)#exit
Switch(config)#interface fa0/4
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 30
Switch(config-if)#exit
Switch(config)#interface fa0/5
Switch(config-if)#switch mode access
Switch(config-if)#switch acess vlan 40
^
% Invalid input detected at '^' marker.

Switch(config-if)#switch access vlan 40
Switch(config-if)#hostname SW-1
SW-1(config)#interface fa0/1
SW-1(config-if)#switch mode trunk

SW-1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

SW-1(config-if)#

note : jangan lupa kita menyetting mode trunknya pada interface fa0/1

*SW-2 Configuration
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SW-2
SW-2(config)#vlan 10
SW-2(config-vlan)#name keuangan
SW-2(config-vlan)#exit
SW-2(config)#vlan 20
SW-2(config-vlan)#name produksi
SW-2(config-vlan)#exit
SW-2(config)#vlan 30
SW-2(config-vlan)#name HRD
SW-2(config-vlan)#exit
SW-2(config)#vlan 40
SW-2(config-vlan)#name manager
SW-2(config-vlan)#exi
SW-2(config)#interface fa0/2
SW-2(config-if)#switch mode access
SW-2(config-if)#switch access vlan 10
SW-2(config-if)#exit
SW-2(config)#interface fa0/3
SW-2(config-if)#switch mode access
SW-2(config-if)#switch access vlan 20
SW-2(config-if)#exit
SW-2(config)#interface fa0/4
SW-2(config-if)#switch mode access
SW-2(config-if)#siwtch access vlan 30
^
% Invalid input detected at '^' marker.

SW-2(config-if)#switch access vlan 30
SW-2(config-if)#exit
SW-2(config)#interface fa0/5
SW-2(config-if)#switch mode access
SW-2(config-if)#switch access vlan 40
SW-2(config-if)#exit
SW-2(config)#interface fa0/1
SW-2(config-if)#switch mode trunk
SW-2(config-if)#

*Sekarang kita lihat vlan allowed pada interface trunk SW-1
SW-1(config)#do sh interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/1 1-1005

Port Vlans allowed and active in management domain
Fa0/1 1,10,20,30,40

Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1,10,20,30,40
SW-1(config)#
terliat vlans allowed nya adalah 10,20,30,40 sekarang kita hanya izinkan vlan 10 dan vlan 20 aja
SW-1(config)#interface fa0/1
SW-1(config-if)#switch trunk allowed vlan 10,20
SW-1(config-if)#do sh interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/1 10,20

Port Vlans allowed and active in management domain
Fa0/1 10,20

Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 none
SW-1(config-if)#
kita bisa lihat di atas yang hanya terdaftar vlan id 10,20 saja, untuk mengetes sudah berjalan atau belum kita coba komunikasi client yang ada di vlan 30 SW-1 dengan client yang ada di vlan 30 SW-2 dengan ip 192.168.30.0/24

 sudah tidak bisa ^

*Sekarang saya ingin meng allow vlan 30 untuk masuk ke SW-1
SW-1(config-if)#switch trunk allowed vlan add 30
SW-1(config-if)#do sh interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/1 10,20,30

Port Vlans allowed and active in management domain
Fa0/1 10,20,30

Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 none
SW-1(config-if)#
terlihat di atas sudah vlan id 30 sudah masuk dalam daftar allowed vlans, sekarang kita coba komunikasi lagi

alhamdulillah sudah bisa berkomunikasi :)

oke untuk materi kali ini cukup sampe sini aja, jika kalian masih ada yang kurang paham di antara cara kerja vlan allowed atau kesalahan dalam mengkonfigurasi kalian bisa tambahkan pertanyaan kalian di kolom komentar atau bisa langsung email ke tiormdhn30@gmail.com terima kasih. Waalaikumussalam wr wb.

Sumber Ilmu : - Ebook Cisco, Muhgni Ali Mustofa
- Workbook CCNA, Danu Wiyoto

SHARE IS BEAUTYFULL

Get Updates Latest articles directly to Email You

RELATED ARTICLES

Next
« Prev Post
Previous
Next Post »

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)