Cisco

Lab.7 InterVLAN Routing

8:47:00 PM Add Comment

Assalamualaikum wr wb.

SMART BLOGGER - Hallo guys, sudah lama tak update blog ini karna kesibukan saya di akhir penghujung sekolah :v, oke saya akan melanjutkan lab selanjutnya tentang CDP, kali ini saya akan membahas tentang InterVLAN Routing. Maksudnya gimana tuh mas ? gini di lab sebelumnya kita udah belajar tentang vlan access dan vlan trunk di berbeda switch dan berbeda vlan, tetapi mereka yang berbeda vlan tidak bisa berhubungan, nah biar dibisa berhubungan beda vlan harus dibutuhkan device layer 3 yaitu router, nah teknik ini bisa disebut teknik InterVLAN, oke langsung aja biar paham kita liat topologinya.
* SW-1 Configuration
Switch(config)#hostname SW-1
SW-1(config)#vlan 10
SW-1(config-vlan)#name vlan10
SW-1(config-vlan)#exit
SW-1(config)#vlan 20
SW-1(config-vlan)#name vlan20
SW-1(config-vlan)#exit
SW-1(config)#interface fa0/2
SW-1(config-if)#switchport mode access
SW-1(config-if)#switchport access vlan 10
SW-1(config-if)#exit
SW-1(config)#interface fa0/3
SW-1(config-if)#switchport mode access
SW-1(config-if)#switchport access vlan 20
SW-1(config-if)#exit
SW-1(config)#interface fa0/1
SW-1(config-if)#switch mode trunk
SW-1(config-if)#exit
SW-1(config)#interface fa0/4
SW-1(config-if)#switch mode trunk

SW-1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up

SW-1(config-if)#
*SW-2 Configuration
SW-2(config)#vlan 10
SW-2(config-vlan)#name vlan10
SW-2(config-vlan)#exit
SW-2(config)#vlan 20
SW-2(config-vlan)#name vlan20
SW-2(config-vlan)#exit
SW-2(config)#interface fa02
^
% Invalid input detected at '^' marker.

SW-2(config)#interface fa0/2
SW-2(config-if)#switch mode access
SW-2(config-if)#switch access vlan 10
SW-2(config-if)#exit
SW-2(config)#interface fa0/3
SW-2(config-if)#switch mode access
SW-2(config-if)#switch access vlan 20
SW-2(config-if)#exit
SW-2(config)#interface fa0/1
SW-2(config-if)#switch mode trunk

SW-2(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

SW-2(config-if)#

kalo sudah sekarang kita set 802.1q di router.

* RO-1 Configuration
RO-1(config)#interface fa0/0.10
RO-1(config-subif)#enscaptu
RO-1(config-subif)#enscap
RO-1(config-subif)#ens
RO-1(config-subif)#en
RO-1(config-subif)#encapsulation dot1Q 10
RO-1(config-subif)#ip address 192.168.10.1 255.255.255.0
RO-1(config-subif)#exit
RO-1(config)#interface fa0/0.20
RO-1(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.20, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.20, changed state to up

RO-1(config-subif)#encapsulation dot1Q 20
RO-1(config-subif)#ip address 192.168.20.1 255.255.255.0
RO-1(config-subif)#exit
RO-1(config)#
sekarang kita set ip komputer dengan gateway masing masing


*sekarang kita tes PING!

oke berhasil :), cukup sampe sini aja materinya semoga bermanfaat bagi kalian, wassalamualaikum wr wb

Lab.6 Cisco Discovery Protocol (CDP)

10:31:00 PM Add Comment

Assalamualaikum wr wb

SMART BLOGGER - Oke langsung aja kali ini saya akan membahasa tentang CDP, apa itu CDP ? CDP adalah singkatan dari Cisco Discovery Protocol. CDP sebuah protocol yang berjalan di perangkat cisco saja yang fungsinya untuk mendekteksi atau mengenali perangkat yang ada di sebelahnya, jadi intinya fungsi cdp itu untuk melihat siapa siapa aja yang berhubungan dengan kita secara langsung, sekedar pengetahuan aja kalo di mikrotik ada juga fitur seperti ini tapi namanya bukan CDP tapi MNDP (Mikrotik Neighbor Discovery Protocol). Oke biar lebih paham kita peraktekin :v

*Seperti ini topologinya



*Secara default cdp itu sudah aktif di devices kita tapi kalo ingin menonaktifkannya kalian bisa masukan perintah.
RO-1(config)#no cdp run (Menonaktifkan)
RO-1(config)#cdp run (Mengaktifkan)

*tapi perintah di atas itu untuk menonaktifkan dan mengaktifkan cdp di seluruh interface, gimana jika kita ingin menonaktifkan dinterface fa0/0 atau interface yang lain ? caranya seperti ini.
RO-1(config)#interface fa0/0
RO-1(config-if)#no cdp enable

*CDP juga mengirim hello packet nih ke tetangganya untuk tau apa tetangganya masih aktif apa engga selama 60 detik, dan CDP juga memberi jangka waktu bagi tetangganya selama 180, maksudnya jika tetangganya tidak bisa dihubungi selama 180 maka komunikasi akan putus berikut perintah melihatnya.
RO-1(config-if)#do sh cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Sending CDPv2 advertisements is enabled
RO-1(config-if)

*nah bagaimana caranya melihat siapa aja si yang berhubungan dengan kita, disini kita bisa tau hostname si device tersebut modelnya apa, lalu terhubung dengan kita itu lewat interface mana, keren kan? jadi kita ga perlu pusing kalo kita punya banyak device network asalkan kasih nama hostname :v.
RO-1(config)#do sh cdp neighbor
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID Local Intrfce Holdtme Capability Platform Port ID
SW-1 Fas 0/0 122 S 2950 Fas 0/1
SW-2 Fas 0/1 128 S 2950 Fas 0/1
RO-1(config)#

di atas terlihat router terhubung dengan SW-1 dan SW-2, dan bahkan kita mengetahui mereka berhubungan dengan kita itu menggunakan interface apa :v

*oh iya kita juga bisa melihat ip tetangga kita juga, tapi syaratnya tetangga kita harus di setting ip, nah saya menyeting ip dari RO-1 dan saya akan mengecek ip RO-1 dari SW-1.
SW-1(config)#do show cdp neighbors detail

Device ID: RO-1
Entry address(es):
IP address : 100.100.100.1
Platform: cisco C1841, Capabilities: Router
Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/0
Holdtime: 154

Version :
Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 04:52 by pt_team

advertisement version: 2
Duplex: full

SW-1(config)#
note : ini kan saya menggunakan packet tracert, bagi kalian yang menggunakan devices asli untuk melihat ip address kalian juga bisa menggunakan perintah " show cdp entry"

Oke paham kan untuk materi CDP :v semoga kalian ga bosen bacanya :D, terima kasih
wassalamualaikum wr wb


Sumber Ilmu : - Ebook Cisco, Muhgni Ali Mustofa
 - Workbook CCNA, Danu Wiyoto

Lab.5 VLAN Trunking Protocol (VTP)

11:30:00 PM Add Comment


Assalamualaikum wr wb

SMART BLOGGER - Hallo sobat gak bosan kan dengan saya hehe, mari kita masuk materi lab selanjutnya yaitu VTP. VTP singkatan dari VLAN Trunking Protocol yang digunakan di Cisco switch yang gunanya untuk menyebarkan informasi VLAN ke seluruh switch yang ada di jaringan local. jadi fungsinya untuk memudahkan kita dalam memanagement vlan, contoh kita mempunyai 100 switch di jaringan local gak mungkin kita membuat vlan satu satu di masing masing switch, kita hanya cukup membuat di satu switch saja, jadi intinya si untuk memanagement vlan lebih mudah aja, trus syarat agar vtp bisa mengadvertise/menyebarkan vlan ke link yang dilewatin antar switch harus di setting mode TRUNK.

*VTP mode dibagi menjadi tiga macam yaitu

  1. VTP mode Server
  2. VTP mode Transparent
  3. VTP mode Client
*VTP mode Server
VTP mode server disini berperan layaknya VLAN Server, jadi dia menyebarkan informasi vlan ke masing masing vlan database client, default mode pada switch cisco adalah VTP mode server.

*VTP mode Transparent
VTP mode Transparent tidak menjadi server maupun client, tetapi mode ini bebas menambahkan vlan sesuka hatinya atau menghapus, jadi dia tidak ga nerima advertise vlan vlan dari server, dan juga dia membuat vlan untuk dirinya sendiri << *egois ya

*VTP mode Client
VTP mode client ini yang nantinya akan mendapatkan pendistribusian vlan dari si server, jadi tinggal enak aja, vtp mode client tidak bisa menambah vlan dan tidak bisa menghapus vlan di database


*oke sekarang kita akan praktekan berikut topologinya
















terlihat di atas switch kanan sebagai SERVER, switch tengah Transparent, switch kiri CLIENT, sekarang konfigurasikan

*SW-0 Configuration (SERVER)

SW-0(config)#interface fa0/1
SW-0(config-if)#switch mode trunk

SW-0(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

SW-0(config-if)#exit
SW-0(config)#vtp mode server
Device mode already VTP SERVER.
SW-0(config)#vtp domain smartblogger2016.com
Changing VTP domain name from NULL to smartblogger2016.com
SW-0(config)#vtp password 12345
Setting device VLAN database password to 12345
SW-0(config)#do sh vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name : smartblogger2016.com
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x15 0xCC 0x76 0x48 0x99 0x53 0x9A 0xC3
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
SW-0(config)#vlan 10
SW-0(config-vlan)#name smart
SW-0(config-vlan)#exit
SW-0(config)#vlan 20
SW-0(config-vlan)#name blogger
SW-0(config-vlan)#exit
SW-0(config)#
penejelasan : terlihat di atas sudah kita set pertama ke mode trunk di interface yang mengarah ke switch lain dan kita set mode server lalu kita set domainnya smartblogger2016.com dan passwordnya 12345, password yang digunakan di server harus sama dengan yang di client, jika tidak sama maka client tidak akan mendapatkan advertise vlan dari server, dan untuk mengecek kita di mode apa ketik perintah "do sh vtp status" atau "sh vtp status"

*SW-1 Configuration (Transparent)
SW-1(config)#interface ra fa0/1-2
SW-1(config-if-range)#switch mode trunk

SW-1(config-if-range)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up

SW-1(config-if-range)#exit
SW-1(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
SW-1(config)#do sh vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 5
VTP Operating Mode : Transparent
VTP Domain Name : smartblogger2016.com
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x5A 0x6B 0x6B 0x6D 0x0C 0x20 0xEF 0x07
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
SW-1(config)#vlan 30
SW-1(config-vlan)#name 2016
SW-1(config-vlan)#exit
SW-1(config)#do sh vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
30 2016 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

SW-1(config)#
penejelasan : di atas kita hanya mengeset mode dan tidak perlu domain dan password, di atas juga saya menambahkan vlan dan dilihat vlan sudah terdaftar, seperti yang saya bilang di atas tentang penjelasan mode tranparent vlan yang dibuat di mode transparent tidak akan di adversite atau di seberkan ke switch lain hanya untuk dirinya sendiri, karna di atas switch transparent berada di antara switch server dan client jadi interface yang menghubungkan keduanya harus di set TRUNK

*SW-2 Configuration (CLIENT)
SW-2(config)#interface fa0/1
SW-2(config-if)#switchport mode trunk
SW-2(config-if)#exit
SW-2(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW-2(config)#vtp domain smartblogger2016.com
Domain name already set to smartblogger2016.com.
SW-2(config)#vtp password 12345
Setting device VLAN database password to 12345
SW-2(config)#do sh vtp status
VTP Version : 2
Configuration Revision : 4
Maximum VLANs supported locally : 255
Number of existing VLANs : 7
VTP Operating Mode : Client
VTP Domain Name : smartblogger2016.com
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x2F 0x66 0x34 0xD4 0x15 0x8C 0x75 0x29
Configuration last modified by 0.0.0.0 at 3-1-93 00:31:05
SW-2(config)#do sh vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
10 smart active
20 blogger active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW-2(config)#
penjelasan : bisa kita lihat lagi di atas, di switch client pertama kita set mode trunk pada interface yang menuju switch server, lalu kita set vtp ke mode client dan domainnya kita samakan dengan si server beserta passwordnya, ketika domain dan password sudah cocok dengan server, si server akan mengirimkan vlan databasenya ke client, ketika kita check vlan yang tadinya kita set di switch server sudah masuk di database switch client.

*mudahkan :v, jika kurang paham kalian bisa baca lagi perlahan kalo masih ada yang ingin di tanyakan kalian bisa tambahkan pertanyaanya di kolom komentar dibawah :v

oke cukup sekian terima kasih waalaikumussalam wr wb.

Sumber Ilmu : Ebook Cisco, Muhgni Ali Mustofa
- Workbook CCNA, Danu Wiyoto

Lab.4 Dynamic Trunking Protocol (DTP)

10:54:00 PM Add Comment


Assalamualaikum wr wb.

SMART BLOGGER - Hallo guys, melanjuti lab berikutnya sekarang saya menjelaskan tentang DTP apa itu DTP? DTP singkatan dari Dynamic Trunk Protocol adalah sebuah protocol yang gunanya melakukan proses negosiasi interface trunk yang bersifat dynamic (bisa berubah-ubah sesuai kondisi). negosiasi disini maksudnya jika ada paket broadcast yang menuju sebuah interface, terlebih dulu akan melakukan verifikasi apakah paket trunk/access dapat diterima atau tidak, jika diterima akan diteruskan.

Dynamic Trunking Protocol ada dua macem mode

  1. - Dynamic Auto
  2. - Dynamic Desirable
*Dynamic Auto : tidak menginisialiasi tetapi dia merespon jika paket DTP datang ibaratkan menunggu, menunggu jika ada paket TRUNK
*Dynamic Desirable : menginisialiasi untuk terbentuknya trunk dan juga merespon jika ada paket DTP dari arah lain datang beda dengan Dynami Auto tidak menginisialiasi  tapi hanya menunggu.

Dibawah ini berikut tablenya
cara bacanya gini, jika ada interface yang mengeset mode Dynamic Desirable Access/Trunk maka interface yang di set mode Dynamic Auto maka akan ngikut sama seperti Dynamic Desirable

*Mode default pada interface adalah mode dynamic auto dan operatinal modenya access not trunk
SW-1(config)#do sh interface fa0/1 swi
Name: Fa0/1
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
cara menggantinya seperti ini

*Mode Dynamic Auto
SW-1(config-if)#switchport mode dynamic auto
*Mode Dynamic Desirable
SW-1(config)#interface fa0/1
SW-1(config-if)#switchport mode dynamic desirable

SW-1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

SW-1(config-if)#
SW-1#
%SYS-5-CONFIG_I: Configured from console by console
oh ya DTP juga mengirim hello packet setiap 30 detik dan waktu timeoutnya selamat 300 detik, kalian bisa liat di bawah
SW-1(config-if)#do show dtp
Global DTP information
Sending DTP Hello packets every 30 seconds
Dynamic Trunk timeout is 300 seconds
1 interfaces using DTP
SW-1(config-if)#
*ketika kita mengeset mode dynamic desirable akan berubah mode operational menjadi trunk bisa lihat disini
SW-1(config-if)#switchport mode dynamic desirable

SW-1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

SW-1(config-if)#do show interface fa0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false

SW-1(config-if)#
note : bedakan dengan yang di atas yaitu mode dynamic auto

Oke cukup sampe sini aja materi DTP semoga bermanfaat ya terima kasih :)

Waassalamualaikum wr wb

Sumber Ilmu : - Ebook Cisco, Muhgni Ali Mustofa
- Workbook CCNA, Danu Wiyoto

Lab.3 VLAN Allowed (Virtual LAN)

9:20:00 PM Add Comment

Assalamualaikum wr wb.

SMART BLOGGER - Hallo guys, melanjutkan lab sebelumnya tentang VLAN Mode Trunk sekarang juga saya masih ingin membahas tentang VLAN lagi :v, sebelumnya pada mode trunk itu membawa semua vlan yang berada pada switch ga membatasi vlan id berapa aja yang di bawa, nah bagaimana jika kita ingin membatasi vlan id berapa aja yang di izinkan lewat trunk, nah disini kit akan menggunakan fitur namanya trunk allowed, yang dimana cara kerjanya kita mendaftarkan vlan id yang dizinkan, oke biar tambah paham kita liat topologinya dulu.


*terlihat ada VLAN 10,20,30,40 di masing masing switch, yang nantinya akan dizinkan hanya vlan 10,20 masuk SW1

oke langsung kita konfigurasi

*SW-1 Configuration
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name keuangan
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name produksi
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#name HRD
Switch(config-vlan)#exit
Switch(config)#vlan 40
Switch(config-vlan)#name manager
Switch(config-vlan)#exit
Switch(config)#interface fa0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 10
Switch(config-if)#exit
Switch(config)#interface fa0/3
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 20
Switch(config-if)#exit
Switch(config)#interface fa0/4
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 30
Switch(config-if)#exit
Switch(config)#interface fa0/5
Switch(config-if)#switch mode access
Switch(config-if)#switch acess vlan 40
^
% Invalid input detected at '^' marker.

Switch(config-if)#switch access vlan 40
Switch(config-if)#hostname SW-1
SW-1(config)#interface fa0/1
SW-1(config-if)#switch mode trunk

SW-1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

SW-1(config-if)#

note : jangan lupa kita menyetting mode trunknya pada interface fa0/1

*SW-2 Configuration
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SW-2
SW-2(config)#vlan 10
SW-2(config-vlan)#name keuangan
SW-2(config-vlan)#exit
SW-2(config)#vlan 20
SW-2(config-vlan)#name produksi
SW-2(config-vlan)#exit
SW-2(config)#vlan 30
SW-2(config-vlan)#name HRD
SW-2(config-vlan)#exit
SW-2(config)#vlan 40
SW-2(config-vlan)#name manager
SW-2(config-vlan)#exi
SW-2(config)#interface fa0/2
SW-2(config-if)#switch mode access
SW-2(config-if)#switch access vlan 10
SW-2(config-if)#exit
SW-2(config)#interface fa0/3
SW-2(config-if)#switch mode access
SW-2(config-if)#switch access vlan 20
SW-2(config-if)#exit
SW-2(config)#interface fa0/4
SW-2(config-if)#switch mode access
SW-2(config-if)#siwtch access vlan 30
^
% Invalid input detected at '^' marker.

SW-2(config-if)#switch access vlan 30
SW-2(config-if)#exit
SW-2(config)#interface fa0/5
SW-2(config-if)#switch mode access
SW-2(config-if)#switch access vlan 40
SW-2(config-if)#exit
SW-2(config)#interface fa0/1
SW-2(config-if)#switch mode trunk
SW-2(config-if)#

*Sekarang kita lihat vlan allowed pada interface trunk SW-1
SW-1(config)#do sh interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/1 1-1005

Port Vlans allowed and active in management domain
Fa0/1 1,10,20,30,40

Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1,10,20,30,40
SW-1(config)#
terliat vlans allowed nya adalah 10,20,30,40 sekarang kita hanya izinkan vlan 10 dan vlan 20 aja
SW-1(config)#interface fa0/1
SW-1(config-if)#switch trunk allowed vlan 10,20
SW-1(config-if)#do sh interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/1 10,20

Port Vlans allowed and active in management domain
Fa0/1 10,20

Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 none
SW-1(config-if)#
kita bisa lihat di atas yang hanya terdaftar vlan id 10,20 saja, untuk mengetes sudah berjalan atau belum kita coba komunikasi client yang ada di vlan 30 SW-1 dengan client yang ada di vlan 30 SW-2 dengan ip 192.168.30.0/24

 sudah tidak bisa ^

*Sekarang saya ingin meng allow vlan 30 untuk masuk ke SW-1
SW-1(config-if)#switch trunk allowed vlan add 30
SW-1(config-if)#do sh interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/1 10,20,30

Port Vlans allowed and active in management domain
Fa0/1 10,20,30

Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 none
SW-1(config-if)#
terlihat di atas sudah vlan id 30 sudah masuk dalam daftar allowed vlans, sekarang kita coba komunikasi lagi

alhamdulillah sudah bisa berkomunikasi :)

oke untuk materi kali ini cukup sampe sini aja, jika kalian masih ada yang kurang paham di antara cara kerja vlan allowed atau kesalahan dalam mengkonfigurasi kalian bisa tambahkan pertanyaan kalian di kolom komentar atau bisa langsung email ke tiormdhn30@gmail.com terima kasih. Waalaikumussalam wr wb.

Sumber Ilmu : - Ebook Cisco, Muhgni Ali Mustofa
- Workbook CCNA, Danu Wiyoto

Lab.2 VLAN Mode Trunk (Virtual LAN)

10:26:00 PM Add Comment

Assalamualaikum wr wb

SMART BLOGGER - Melanjuti lab sebelumnya kita sudah membahas sedikit tentang VLAN,  yang kita bahas sebelumnya adalah VLAN dalam mode ACCESS, yaitu mode yang dimana hanya dalam satu vlan yang bisa berkomunikasi dan dalam satu switch yang sama, bagaimana jika vlan id nya sama tetapi beda switch hayoo?, nah kita bisa memanfaatkan VLAN dalam mode TRUNK untuk berkomunkasi dengan beda switch, seakan akan trunk itu sebagai jembatan penghubung yang menyediakan jalur untuk bisa membawa banyak VLAN, bukan 1 vlan 1 link tetapi 1 link bisa membawa banyak vlan, link bisa kita anggap sebagai jalur yang dibuat oleh trunk. Trunk juga bisa disebut protocol yang digunakan untuk mebawa vlan yang berada di switch berbeda.

*Ada dua macam protocol oleh Trunk

  1. ISL : Merupakan protocol yang hanya bisa digunakan oleh Cisco
  2. 802.1Q : Merupakan protocol standar insternasional [IEEE Standar]
oke biar paham maksudnya kita langsung ke topologinya, kapan kita menggunakan mode trunk kapan tidak :)










dari topologi di atas bisa kita lihat, ada beberapa vlan id yang sama di beberapa switch yang nantinya dapat berkomunikasi menggunakan mode trunk, sekarang kita buat vlan di masing masing switch dan masukan sesuai vlannya.

*SW1 Configuration

Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SW1
SW1(config)#vlan 10
SW1(config-vlan)#name smart
SW1(config-vlan)#exit
SW1(config)#vlan 20
SW1(config-vlan)#name blogger
SW1(config-vlan)#exit
SW1(config)#vlan 30
SW1(config-vlan)#name 2016
SW1(config-vlan)#exit
SW1(config)#interface range fa0/2-3
SW1(config-if-range)#switch mode access
SW1(config-if-range)#switch access vlan 10
SW1(config-if-range)#exit
SW1(config)#interface range fa0/4-5
SW1(config-if-range)#switch mode access
SW1(config-if-range)#switch access vlan 20
SW1(config-if-range)#exit
SW1(config)#interface range fa0/6-7
SW1(config-if-range)#switch mode access
SW1(config-if-range)#switch access vlan 30
SW1(config-if-range)#do sh vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
10 smart active Fa0/2, Fa0/3
20 blogger active Fa0/4, Fa0/5
30 2016 active Fa0/6, Fa0/7
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW1(config-if-range)#

*SW2 Configuration
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SW2
SW2(config)#vlan 10
SW2(config-vlan)#name smart
SW2(config-vlan)#exit
SW2(config)#vlan 20
SW2(config-vlan)#name blogger
SW2(config-vlan)#exit
SW2(config)#vlan 30
SW2(config-vlan)#name 2016
SW2(config-vlan)#exit
SW2(config)#interface fa0/2-3
^
% Invalid input detected at '^' marker.

SW2(config)#interface ra fa0/2-3
SW2(config-if-range)#switch mode access
SW2(config-if-range)#switch access vlan 10
SW2(config-if-range)#exit
SW2(config)#interface ra fa0/4-5
SW2(config-if-range)#switch mode access
SW2(config-if-range)#switch access vlan 20
SW2(config-if-range)#exit
SW2(config)#interface ra fa0/6-7
SW2(config-if-range)#switch mode access
SW2(config-if-range)#switch access vlan 30
SW2(config-if-range)#do sh vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
10 smart active Fa0/2, Fa0/3
20 blogger active Fa0/4, Fa0/5
30 2016 active Fa0/6, Fa0/7
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

SW2(config-if-range)#
kalo sudah sekarang kita set interface yang menjadi mode trunk ialah interface yang menghubungkan SW1 dan SW2 yaitu interface fa0/1

*SW1 Mode Trunk
SW1(config-if)#switch mode trunk

SW1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

SW1(config-if)#

 *SW2 Mode Trunk
SW2(config)#interface fa0/1
SW2(config-if)#switch mode trunk
SW2(config-if)#
note : sebenernya ketika kita mengaktifkan mode trunk disalah satu ujung interface ujung lainnya akan menjadi mode trunk

*sekarang kita lihat interface trunk sudah masuk belom vlan nya dari switch sebelah
SW1(config-if)#do show interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/1 1-1005

Port Vlans allowed and active in management domain
Fa0/1 1,10,20,30

Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1,10,20,30
SW1(config-if)#
oke sudah sekarang kita coba ping komputer di switch yang berbeda di vlan 10


oke cukup sampe sini lab kali ini semoga bermanfaat terima kasih waalaikumussalam wr wb.

Sumber Ilmu : - Ebook Cisco, Mughni Ali Mustofa
- Workbook CCNA, Danu Wiyoto

Subscribe to: Posts (Atom)