Konfigurasi Swith VLAN Trunking dan Allowed Trunk

 Assalamualaikum Warahmatullahi Wabarakatuh.

Halo teman-teman, 

Pada kesempatan kali ini kita akan membahas tentang Konfigurasi Switch VLAN Trunking, nah apasih Switch VLAN Trunking ini, jadi nanti bakalan ada 2 perangkat switch yang memiliki VLAN, misalnya VLAN 10 nah gimana sih cara ngegabungin 2 VLAN dari 2 perangkat yang berbeda, langsung saja kita bahas bersama sama dipostingan kali ini.


Switch VLAN Trunking

Trunk digunakan untuk menghubungkan VLAN antar switch yang berbeda. Trunk digunakan saat ada dua VLAN yang sama pada switch yang berbeda ingin saling terhubung. 


Ada dua jenis trunking protocol yang bisa digunakan.


  1. Trunk ISL: ISL merupakan CISCO Proprietary, yang artinya hanya bisa digunakan oleh sesame perangkat CISCO. Bekerja pada ethernet, token ring dan FDDI. Menambah tag sebesar 30 byte pada frame dan semua traffic VLAN di tag.


  1. Trunk IEEE 802.11 Q: Open standard, bisa digunakan oleh setiap vendor. Hanya bekerja pada ethernet. Menambah tag sebesar 4 byte pada frame.


Sesuai dengan topologi di atas kita akan membuat dua vlan (vlan 10 dan 20)di switch atas dan berikut juga di switch bawah, karena kedua vlan tersebut tidak terhubung dengan switch yang sama maka dibutuhkan yang nama nya trunk.


Konfigurasikan VLAN di setiap switch sesuai dengan topologi.


Switch>enable

Switch#

Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#

Switch(config)#hostname SW-Atas

SW-Atas(config)#vlan 10

SW-Atas(config-vlan)#name Kelas-A

SW-Atas(config-vlan)#vlan 20

SW-Atas(config-vlan)#name Kelas-B

SW-Atas(config-vlan)#int fa0/1

SW-Atas(config-if)#switchport mode access

SW-Atas(config-if)#switchport access vlan 10

SW-Atas(config-if)#

SW-Atas(config)#int fa0/2

SW-Atas(config-if)#switchport mode access

SW-Atas(config-if)#switchport access vlan 20


SW-Atas(config-if)#int fa0/3

SW-Atas(config-if)#switchport mode trunk


  • switchport mode trunk: Perintah untuk mengaktifkan protokol trunk


Switch>enable

Switch#

Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#

Switch(config)#hostname SW-Bawah

SW-Bawah(config)#vlan 10

SW-Bawah(config-vlan)#name Kelas-A

SW-Bawah(config-vlan)#vlan 20

SW-Bawah(config-vlan)#name Kelas-B

SW-Bawah(config-vlan)#int fa0/1

SW-Bawah(config-if)#switchport mode access

SW-Bawah(config-if)#switchport access vlan 10

SW-Bawah(config-if)#

SW-Bawah(config)#int fa0/2

SW-Bawah(config-if)#switchport mode access

SW-Bawah(config-if)#switchport access vlan 20


SW-Atas(config-if)#int fa0/3

SW-Atas(config-if)#switchport mode trunk


Setelah itu, berikan IP di PC yang terdapat di masing-masing VLAN. Lakukanlah pengecekan dengan melakukan ping ke PC yang terdapat dalam satu VLAN.

 tambahan kita juga bisa membatasi VLAN tertentu yang dapat lewat jalur trunk tersebut


Pada default nya di saat kita mengkonfigurasikan trunk pada interface antar switch maka trunk tersebut memperbolehkan semua vlan (1 – 1005) untuk melewati trunk tersebut, dan agar pada trunk di interface kita hanya memperbolehkan VLAN tertentu saja maka kita dapat mengkonfigurasikan trunk allowed.


Sebelum kita memulai konfigurasi kita dapat melanjutkan pada topologi di lab sebelum nya, kemudian kita dapat melihat terlebih dahulu vlan yang diizinkan oleh trunk untuk melewati trunk tersebut.


Melihat VLAN yang menggunakan Trunk:

SW-Atas(config)#do show interface trunk

Port Mode Encapsulation Status Native vlan

Fa0/3 on 802.1q trunking 1


Port Vlans allowed on trunk

Fa0/3 1-1005


Port Vlans allowed and active in management domain

Fa0/3 1,10,20


Port Vlans in spanning tree forwarding state and not pruned

Fa0/3 1,10,20




Selanjutnya kita hanya akan mengizinkan VLAN 20 saja dengan Allowed Trunk. Lakukanlah konfigurasi dibawah untuk kedua switch.


SW-Atas(config)#int fa0/3

SW-Atas(config-if)#switchport trunk allowed vlan 20


SW-Bawah(config)#int fa0/3

SW-Bawah(config-if)#switchport trunk allowed vlan 20


  • Switchport trunk allowed vlan x : Hanya mengizinkan VLAN x untuk melakukan sinkronisasi.


Setelah itu kita bisa melihat VLAN apa saja yang diizinkan untuk melakukan sinkronisasi.


SW-ATAS(config)#do show interface trunk

Port Mode Encapsulation Status Native vlan

Fa0/3 on 802.1q trunking 1


Port Vlans allowed on trunk

Fa0/3 20


Port Vlans allowed and active in management domain

Fa0/3 20


Port Vlans in spanning tree forwarding state and not pruned

Fa0/3 20


Kemudian, apakah kita bisa melakukan ping dengan sesama VLAN 10? Jawabannya adalah tentu saja tidak. Karena kita hanya mengizinkan VLAN 20 untuk saling sinkron.


Ping sesama VLAN 10:




Oke cukup sekian postingan kali ini.
Jika dirasa bermanfaat silahkan share artikel ini! 😊

Wassalamualaikum Warahmatullahi Wabarakatuh


Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi DHCP VLAN

Gambar
  Assalamualaikum Warahmatullahi Wabarakatuh. Halo teman-teman, Pada kesempatan kali ini kita akan melanjutkan pembahasan kita dalam BAB Switching, nah kalau sebelumnya kita sudah membahas tentang konfigurasi Virtual Trunking Protocol, yang dimana dikonfigurasi tersebut terdapat server, client, dll. dan kali ini kita akan membahas konfigurasi DHCP VLAN, nah DHCP itu apasih?...  DHCP ( Dynamic Host Configuration Protocol)  adalah protokol yang dipakai untuk memudahkan penyebaran alamat IP   (internet protocol)  secara otomatis   ke perangkat lainnya.  Tanpanya, konfigurasi harus dilakukan secara manual pada setiap komputer supaya mendapatkan alamat IP yang berbeda. Hal ini tentu akan merepotkan dan menghabiskan banyak waktu, bukan? Terlebih jika konfigurasi dilakukan pada jaringan besar.  IP Address  atau alamat IP sendiri adalah barisan angka pada sebuah perangkat yang memungkinkan perangkat Anda terhubung dengan Internet. Sehingga Anda ...
Baca selengkapnya