Anda di halaman 1dari 25

CISCO Switch - Vlan dan Trunking + LAB

http://m-shohiburridak.blogspot.co.id/2015/05/cisco-switch-vlan-dan-trunking-lab.html

Bismillahirrahmanirrahiim, lanjut lagi masih tentang Swith cisco,


kemaren yang kita bahas Basic Switch Cisco mudah mudahan udah
paham ya, untuk saat ini kita membahas tentang VLAN (Virtual Local
Area Network) dan Trunking pada Switch manageable, kita bahas VLAN
terlebih dahulu, seiring perkembangan zaman dan perumbuhan manusia di
butuhkan kecepatan pada teknologi termasuk Switch ini, dengan adanya
VLAN Switch bisa membagi Broadcast ke beberapa sub Network, dengan
membagi Broadcast yang lebih kecil akan membatasi pada device pada
aktifitas Broadcast dan juga bisa membagi Broadccast pada device
berdasar fungsinya, sehingga bisa mempercepat pada setiap packet
pengirimannya.

VLAN merupakan sebuah perangkat device virtual managemen


(Software) yang perlu di konfigurasi secara logikal, sehingga bisa
saling berkomunikasi sesuai dengan Group VLAN dan pada sub Network
yang sama dalam satu Switch atau beda Switch (Trungking), jadi VLAN
di buat bukan karena koneksi Fisikal namun lebih pada koneksi Logikal
yang tentunya bisa lebih fleksibel, secara logikal Switch di bagi ke
beberapa Group dengan menggunakan VLAN, dan juga bisa membagi dengan
beberapa Sub Network yang berbeda pada pada Group VLAN dalam satu
Switch yang sama, misal: group VLAN 10 MANAGER memiliki SubNetwork
192.168.1.0/24, group VLAN 20 SALES memiliki SubNetwork
192.168.2.0/24 atau yang lainnya.

Dengan menggunakan VLAN juga kita bisa membagi segmentasi


jaringan berdasarkan pada Fungsinya, pada departemen ataupun tim
Proyek, kita juga bisa membuat VLAN dalam mengelola jaringan sejalan
berdasarkan pertumbuhan perusahaan sehingga para pekerja bisa
mengakses segmen jaringan yang sama meskipun berada dalam lokasi yang
berbeda (trungking) pada gambar di bawah ini.
#. Keuntungan menggunakan VLAN

1. Security keamanan data dari setiap divisi dapat dibuat


tersendiri, karena segmennya bisa dipisah secara logika. Lalu lintas
data dibatasi segmennya.

2. Cost reduction penghematan dari penggunaan bandwidth


yang ada dan dari upgrade perluasan network yang bisa jadi mahal.

3. Higher performance pembagian jaringan layer 2 ke dalam


beberapa kelompok broadcast domain yang lebih kecil, yang tentunya
akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam
jaringan.

4. Broadcast storm mitigation pembagian jaringan ke dalam


VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam
pembuatan broadcast storm. Hal ini terjadinya karena adanya
pembatasan broadcast domain.

5. Improved IT staff efficiency VLAN memudahkan manajemen


jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan
berbagi dalam segmen yang sama.

6. Simpler project or application management VLAN


menggabungkan para pengguna jaringan dan peralatan jaringan untuk
mendukung perusahaan dan menangani permasalahan kondisi geografis.

#. Untuk konfigurasi VLAN di butuhkan sebuah Nomer yang biasa


di namakan VLAN ID, Berikut ini range nomer VLAN ID:

a. Normal Range VLAN (1 1005)

digunakan untuk jaringan skala kecil dan menengah.

Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan


FDDI VLAN.

ID 1, 1002 1005 secara default sudah ada dan tidak


dapat dihilangkan.
Konfigurasi disimpan di dalam file database VLAN, yaitu
vlan.dat. file ini disimpan dalam memori flash milkik switch.

VLAN trunking protocol (VTP), yang membantu manaejemn


VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya
dalam file database VLAN.

b. Extended Range VLANs (1006 4094)

memampukan para seervice provider untuk memperluas


infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk
perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari
normal.

Memiliki fitur yang lebih sedikit dibandingakn VLAN


normal range.

Disimpan dalam NVRAM (file running configuration).

VTP tidak bekerja di sini.

Switch catalys 2960 mendukung 255 normal range dan extended range.

#. Berikut ini diberikan beberapa terminologi di dalam VLAN.

a. VLAN Data

VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-
data yang digunakan oleh user. Dipisahkan dengan lalu lintas data
suara atau pun manajemen switch. Seringkali disebut dengan VLAN
pengguna, User VLAN.

b. VLAN Default

Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN
Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi
nama dan tidak dapat dihapus.

c. Native VLAN

Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking


802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN
(tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN
(untagged traffic). Port trunking 802.1Q menempatkan untagged traffic
pada Native VLAN.
d. VLAN Manajemen

VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen


switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak
mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi
IP address dan subnet mask pada VLAN Manajemen, sehingga switch dapat
dikelola melalui HTTP, Telnet, SSH, atau SNMP.

e. VLAN Voice

VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan
untuk komunikasi data suara.

#. Terdapat 3 tipe VLAN dalam konfigurasi sederhana, yaitu:

a. Static VLAN port switch dikonfigurasi secara


manual.

- Konfigurasi:

IDN#config Terminal

Enter configuration commands, one per line. End with


CNTL/Z.

IDN(config)#VLAN 10

IDN(config-vlan)#name VLAN_Mahasiswa

IDN(config-vlan)#exit

- Implementasinya:

IDN(config)#Interface fastEthernet 0/2

IDN(config-if)#switchport mode access

IDN(config-if)#switchport access VLAN 10


- Verifikasi:

Command: Switch#sh vlan brief

- Remove VLAN:

Switch(config)#no vlan 10

b. Dynamic VLAN Mode ini digunakan secara luas di jaringan


skala besar. Keanggotaan port Dynamic VLAN dibuat dengan menggunakan
server khusu yang disebut VLAN Membership Policy Server (VMPS).
Dengan menggunakan VMPS, kita dapat menandai port switch dengan VLAN?
secara dinamis berdasar pada MAC Address sumber yang terhubung dengan
port.

c. Voice VLAN port dikonfigurasi dalam mode voice sehingga


dapat mendukung IP phone yang terhubung.

Konfigurasi:

IDN(config)#VLAN 120

IDN(config-vlan)#name VLAN_Voice

IDN(config-vlan)#exit

IDN(config)#Interface fastEthernet 0/3

IDN(config-if)#switchport voice VLAN 120

#. LAB STATIC VLAN

- Topology:
- Keterangan:
a. N= Network
b. 1.1 / 1.2 dll.= IP belakang

- Konfigurasi:

Switch>enable

Switch#conf t

Enter configuration commands, one per line. End with


CNTL/Z.

- Lakukan pengecekan VLAN terlebih dahulu dan


konfigurasi kan IP pada setiap PC seperti gambar
Topology di atas lalu coba pengetesan dengan Ping
PC ke PC:

Switch(config)#do sh vlan br

VLAN Name Status Ports

---- -------------------------------- ---------


-------------------------------
1 default active Fa0/1,
Fa0/2, Fa0/3, Fa0/4

Fa0/5,
Fa0/6, Fa0/7, Fa0/8

Fa0/9,
Fa0/10, Fa0/11, Fa0/12

Fa0/13,
Fa0/14, Fa0/15, Fa0/16

Fa0/17,
Fa0/18, Fa0/19, Fa0/20

Fa0/21,
Fa0/22, Fa0/23, Fa0/24

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

- Konfigurasi VLAN:

Switch(config)#vlan 10

Switch(config-vlan)#name ADMIN

Switch(config-vlan)#vlan 20

Switch(config-vlan)#name MARKETING

Switch(config-vlan)#vlan 30

Switch(config-vlan)#name SALES

Switch(config-vlan)#vlan 40

Switch(config-vlan)#name MANAGER

Switch(config-vlan)#exit

- Implementasi VLAN:

Switch(config)#int f0/1

Switch(config-if)#switchpo mode access


Switch(config-if)#sw access vlan 10

Switch(config-if)#exit

Switch(config)#int f0/2

Switch(config-if)#sw mode access

Switch(config-if)#sw access vlan 20

Switch(config-if)#exit

Switch(config)#int range fa0/3 - 4

Switch(config-if-range)#sw mode access

Switch(config-if-range)#sw access vlan 30

Switch(config-if-range)#exit

Switch(config)#int range f0/5-8, f0/10

Switch(config-if-range)#sw mode access

Switch(config-if-range)#sw access vlan 40

- Verifikasi VLAN:

Switch(config)#do sh vlan br

VLAN Name Status Ports

---- -------------------------------- ---------


-------------------------------

1 default active Fa0/5,


Fa0/6, Fa0/7, Fa0/8

Fa0/9,
Fa0/10, Fa0/11, Fa0/12

Fa0/13,
Fa0/14, Fa0/15, Fa0/16

Fa0/17,
Fa0/18, Fa0/19, Fa0/20

Fa0/21,
Fa0/22, Fa0/23, Fa0/24
10 ADMIN active Fa0/1

20 MARKETING active Fa0/2

30 SALES active Fa0/3,


Fa0/4

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

#. TRUNGKING VLAN
Ini digunakan untuk menghubungkan pada device antar Swtich atau
dengan router, di dalam istilah VLAN terdapat intra VLAN? Di sebut
Intra VLAN karena VLAN ID yang sama juga sudah bisa saling
berkomunikasi meskipun VLAN tersebut berada di dalam Switch yang
berbeda (Trungking), istilah Inter VLAN? Di sebut Inter VLAN karena
antar Host yang berbeda VLAN ID saling berkomunikasi, karena itu
sudah termasuk beda Network maka pada Inter VLAN di butuhkan
perangkat tambahan yaitu Router.
Sesuai dengan perkembangan Switch, Cisco menciptakan Switch layer
3, hanya dengan Switch layer 3 ini pastinya sudah bisa menghubungkan
antar Inter VLAN (tanpa router), pada Switch layer 3 terdapat
teknologi yang bernama SVI (Switch virtual Interface), SVI merupakan
interface (logikal) yang di konfigurasikan pada suatu VLAN. SVI perlu
di konfigurasikan untuk bisa membat route antar VLAN (inter VLAN)
atau untuk memberikan koneksi IP pada host (DHCP). Secara default SVI
di buat pada VLAN 1 sehingga bisa di kelola dengan menggunakan
Remote.
Sebuah VLAN Native di tandai pada sebuah Port TRUNK 802.1Q,
sebuah Port Trunk 802.1Q mendukung Traffic dari banyak VLAN atau
sama seperti Traffic yang tidak berasal dari VLAN, TRUNK merupakan
Link point to point di antara satu atau lebih pada perangkat Device
yaitu antar Switch atau dengan Router, Trunk Ethernet membawa banyak
lalu lintas VLAN melalui jalur LINK tunggal yang berguna untuk
memperluas VLAN pada jaringan, dengan menggunakan Port Trunk bisa di
gunakan Link fisik untuk menghubungkan banyak VLAN.

Sebuah Port pada Switch Cisco Catalyst mempunyai beberapa mode


trunk. Mode trunking tersebut didefinisikan untuk negosiasi antar
port yang saling berhubungan dengan menggunakan Dynamic Trunking
Protocol (DTP). DTP merupakan sebuah protokol keluaran Cisco. Switch
dari vendor lain tidak mendukung DTP. DTP mengatur negosiasi mode
trunk hanya jika port switch dikonfigurasi dalam mode trunk yang
mendukung DTP. DTP mendukung baik ISL maupun 802.1Q. Ada tiga mode
trunk pada DTP, yaitu: Trunk, Access, Dynamic Auto dan Dynamic
Desirable.
Berikut ini diberikan contoh perintah untuk konfigurasi trunking pada
port Fa0/1 sebuah switch.

Switch#configure terminal

Switch(config)#interface fa0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#end

#. LAB TRUNKING VLAN STATIC


- Topology:

- Keterangan:
a. N= Network
b. 1.1 / 1.2 dll.= IP belakang
c. Background= background menggambarkan Group VLAN yg sama

- Konfigurasi:

a. SW1=

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with
CNTL/Z.
Switch(config)#hostname IDN1
- Membuat VLAN:
IDN1(config)#vlan 10
IDN1(config-vlan)#name MARKETING
IDN1(config-vlan)#exit
IDN1(config)#vlan 20
IDN1(config-vlan)#name SALES
IDN1(config-vlan)#exit
- Implementasi VLAN:
IDN1(config)#int range f0/1-2
IDN1(config-if-range)#sw mode acc
IDN1(config-if-range)#sw access vlan 10
IDN1(config-if-range)#exit
IDN1(config)#int range f0/3-4
IDN1(config-if-range)#sw mode access
IDN1(config-if-range)#sw access vlan 20
IDN1(config-if-range)#exit
IDN1(config)#do sh vlan

VLAN Name Status Ports


---- -------------------------------- ---------
-------------------------------
1 default active Fa0/5,
Fa0/6, Fa0/7, Fa0/8
Fa0/9,
Fa0/10, Fa0/11, Fa0/12
Fa0/13,
Fa0/14, Fa0/15, Fa0/16
Fa0/17,
Fa0/18, Fa0/19, Fa0/20
Fa0/21,
Fa0/22, Fa0/23, Fa0/24
10 MARKETING active Fa0/1,
Fa0/2
20 SALES active Fa0/3,
Fa0/4
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp


BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ----
-------- ------ ------
1 enet 100001 1500 - - - - -
0 0
10 enet 100010 1500 - - - - -
0 0
20 enet 100020 1500 - - - - -
0 0
1002 fddi 101002 1500 - - - - -
0 0
1003 tr 101003 1500 - - - - -
0 0
1004 fdnet 101004 1500 - - - ieee -
0 0
1005 trnet 101005 1500 - - - ibm -
0 0
Remote SPAN VLANs
---------------------------------------------------------
---------------------

Primary Secondary Type Ports


------- --------- -----------------
------------------------------------------
- Trunk ke Switch 2
IDN1(config)#int f0/5
IDN1(config-if)#sw mode trunk
IDN1(config-if)#sw trunk encapsulation dot1q
- Verifikasi
IDN1(config)#do sh int trunk
Port Mode Encapsulation Status
Native vlan
Fa0/5 on 802.1q trunking 1

Port Vlans allowed on trunk


Fa0/5 1-1005

Port Vlans allowed and active in management domain


Fa0/5 1,10,20

Port Vlans in spanning tree forwarding state and


not pruned
Fa0/5 1,10,20

- Opsi LAIN(boleh di gunakan boleh tidak!! Hanya sebatas


pengetahuan) untuk memilih VLAN yang di perbolehkan dalam
komunikasi TRUNK
IDN1(config)#int f0/5
IDN1(config-if)#sw trunk allowed vlan 10,20

b. SW2=

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with
CNTL/Z.
Switch(config)#hostname IDN2
- Konfigurasi VLAN:
IDN2(config)#vlan 10
IDN2(config-vlan)#name MARKETING
IDN2(config-vlan)#vlan 20
IDN2(config-vlan)#name SALES
IDN2(config-vlan)#exit
- Implementasi VLAN:
IDN2(config)#int range f0/1-2
IDN2(config-if-range)#sw mode access
IDN2(config-if-range)#sw access vlan 10
IDN2(config-if-range)#exit
IDN2(config)#int range f0/3-4
IDN2(config-if-range)#sw mode access
IDN2(config-if-range)#sw access vlan 20
IDN2(config-if-range)#exit
- Verifikasi VLAN:
IDN2(config)#do sh vlan

VLAN Name Status Ports


---- -------------------------------- ---------
-------------------------------
1 default active Fa0/5,
Fa0/6, Fa0/7, Fa0/8
Fa0/9,
Fa0/10, Fa0/11, Fa0/12
Fa0/13,
Fa0/14, Fa0/15, Fa0/16
Fa0/17,
Fa0/18, Fa0/19, Fa0/20
Fa0/21,
Fa0/22, Fa0/23, Fa0/24
10 MARKETING active Fa0/1,
Fa0/2
20 SALES active Fa0/3,
Fa0/4
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp


BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ----
-------- ------ ------
1 enet 100001 1500 - - - - -
0 0
10 enet 100010 1500 - - - - -
0 0
20 enet 100020 1500 - - - - -
0 0
1002 fddi 101002 1500 - - - - -
0 0
1003 tr 101003 1500 - - - - -
0 0
1004 fdnet 101004 1500 - - - ieee -
0 0
1005 trnet 101005 1500 - - - ibm -
0 0

Remote SPAN VLANs


---------------------------------------------------------
---------------------

Primary Secondary Type Ports


------- --------- -----------------
------------------------------------------
- Trunk ke SW1:
IDN1(config)#int f0/5
IDN1(config-if)#sw mode trunk
IDN1(config-if)#sw trunk encapsulation dot1q
- Verifikasi TRUNK:
IDN2(config)#do sh int trunk
Port Mode Encapsulation Status
Native vlan
Fa0/5 on 802.1q trunking 1

Port Vlans allowed on trunk


Fa0/5 1-1005

Port Vlans allowed and active in management domain


Fa0/5 1,10,20

Port Vlans in spanning tree forwarding state and


not pruned
Fa0/5 1,10,20

- Opsi LAIN(boleh di gunakan, boleh tidak!! Hanya sebatas


pengetahuan) untuk memilih VLAN yang di perbolehkan dalam
komunikasi TRUNK
IDN1(config)#int f0/5
IDN1(config-if)#sw trunk allowed vlan 10,20
#. TEST PING
- PC SW1 ke SW2

PC>ipconfig

FastEthernet0 Connection:(default port)

Link-local IPv6 Address.........:


FE80::209:7CFF:FE51:B043
IP Address......................: 192.168.1.1
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 0.0.0.0

- Sebelum TRUNK

PC>ping 192.168.1.4

Pinging 192.168.1.4 with 32 bytes of data:

Request timed out.


Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.1.4:


Packets: Sent = 4, Received = 0, Lost = 4 (100%
loss),

- Setelah TRUNK
PC>ping 192.168.1.4

Pinging 192.168.1.4 with 32 bytes of data:

Reply from 192.168.1.4: bytes=32 time=0ms TTL=128


Reply from 192.168.1.4: bytes=32 time=0ms TTL=128
Reply from 192.168.1.4: bytes=32 time=0ms TTL=128
Reply from 192.168.1.4: bytes=32 time=0ms TTL=128

Ping statistics for 192.168.1.4:


Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

---------------------------------------------------------------------
---------------------------------------------------------------------
-------------------------
Oke sekian dulu pada pembaasan kali ini, mohon maaf apabila ada
kesalahan baik kata maupun tulisan, mohon keritik dan sarannya sesama
sobat BLOGGER, semoga berguna dan bermanfaat bagi kita semua, Terima
Kasih....
A. Pendahuluan
Dalam bab ini, Anda telah melihat contoh perintah-perintah yang
digunakan untuk mengkonfigurasi trunk VLAN dan VLAN. Pada bagian ini,
Anda akan mempelajari kunci Cisco IOS perintah yang diperlukan untuk
membuat, menghapus, dan memverifikasi VLAN dan trunk VLAN. Seringkali
perintah ini memiliki parameter opsional banyak yang memperpanjang
kemampuan VLAN dan teknologi VLAN trunk. Perintah-perintah opsional
yang tidak disajikan, namun referensi disediakan jika Anda ingin
penelitian pilihan ini. Fokus bagian ini adalah untuk menyediakan
Anda dengan keterampilan dan pengetahuan yang dibutuhkan untuk
mengkonfigurasi VLAN dan trunk VLAN dengan fitur utama mereka.

Pada bagian ini, Anda akan ditampilkan sintaks konfigurasi dan


verifikasi untuk satu sisi VLAN atau trunk. Di laboratorium dan
aktivitas, Anda akan mengkonfigurasi keduanya dan memverifikasi bahwa
link (VLAN atau trunk VLAN) dikonfigurasi dengan benar.

Catatan: Jika Anda ingin tetap menjalankan konfigurasi baru, Anda


harus menyimpannya pada konfigurasi startup.

B. Konfigurasi VLAN
Menambahkan VLAN
Dalam topik ini, Anda akan belajar cara membuat VLAN statis pada
Cisco Catalyst switch menggunakan VLAN mode konfigurasi global. Ada
dua mode berbeda untuk mengkonfigurasi VLAN di Cisco Catalyst, mode
database konfigurasi dan mode konfigurasi global. Meskipun
dokumentasi Cisco VLAN menyebutkan mode konfigurasi database, itu
sedang bertahap dalam mendukung VLAN mode konfigurasi global.

Anda akan mengkonfigurasi VLAN dengan ID dalam batas normal. Ingat


ada dua rentang VLAN ID. Rentang normal termasuk ID 1-1001, dan
rentang diperpanjang terdiri dari ID 1006-4094. VLAN 1 dan 1002-1005
dilindungi nomor ID. Bila Anda mengkonfigurasi VLAN normal, rincian
konfigurasi disimpan secara otomatis dalam memori flash pada switch
dalam sebuah file bernama vlan.dat. Karena Anda sering
mengkonfigurasi aspek lain dari switch Cisco pada saat yang sama,
lebih baik berlatih untuk menyimpan perubahan konfigurasi untuk
menjalankan konfigurasi startup.

Perhatikan Command Sintaks dalam gambar di bawah ini.

Gambar di atas menunjukkan perintah IOS Cisco yang digunakan untuk


menambah VLAN ke switch.

Perhatikan contoh.
Gambar ini menunjukkan bagaimana student VLAN, VLAN 20, dikonfigurasi
pada switch S1. Pada contoh topologi, komputer student, PC2, tidak
VLAN namun, namun memiliki alamat IP 172.17.20.22.

Perhatikan gambar verivikasi di bawah ini.

Gambar tersebut menunjukkan contoh penggunaan perintah show vlan


brief untuk menampilkan isi dari file vlan.dat. VLAN student, VLAN
20, disorot di screen capture. Default VLAN ID 1 dan 1002-1005
ditampilkan pada layar output.

Catatan: Selain memasuki VLAN ID tunggal, anda dapat memasukkan


serangkaian ID VLAN dipisahkan dengan koma, atau range ID VLAN
dipisahkan oleh tanda hubung menggunakan perintah VLAN id-VLAN,
misalnya: switch (config) # vlan 100.102.105 -107.

Menetapkan Port Switch


Setelah Anda membuat VLAN, tetapkan satu atau lebih port ke VLAN.
Ketika Anda secara manual menetapkan port beralih ke VLAN, itu
dikenal sebagai port akses statis. Sebuah port akses statis termasuk
dalam satu VLAN pada suatu waktu.

Command Sintaks di bawah ini berfungsi untuk melihat perintah IOS


Cisco yang digunakan untuk menetapkan port akses statis ke VLAN

Berikut adalah contoh gambar untuk melihat bagaimana VLAN student,


VLAN 20, secara statis ditugaskan untuk F0/18 port pada switch S1.
Port F0/18 telah ditetapkan untuk VLAN 20 sehingga komputer student,
PC2, ada di VLAN 20. Ketika VLAN 20 dikonfigurasi pada switch
lainnya, administrator jaringan mengetahui untuk mengkonfigurasi
komputer student lainnya berada di subnet yang sama dengan PC2:
172.17.20.0 / 24.

Gambar di bawah ini merupakan verifikasi untuk mengkonfirmasi bahwa


VLAN menunjukkan perintah singkat menampilkan isi dari file vlan.dat.
VLAN student, VLAN 20, disorot di screen capture.

C. Mengelola VLAN
Verifikasi VLAN dan Keanggotaan Port
Setelah Anda mengkonfigurasi VLAN, Anda dapat memvalidasi konfigurasi
VLAN menggunakan perintah show pada Cisco IOS.

Perhatikan Command Sintaks dalam gambar di bawah ini.

Sintaks perintah untuk berbagai perintah show Cisco IOS harus


dikenal. Anda telah menggunakan perintah show VLAN brief. Contoh
perintah ini dapat dilihat pada gambar.

Perhatikan gambar tampilan VLAN berikut.


Dalam contoh ini, Anda dapat melihat bahwa perintah show vlan name
student tidak menghasilkan output yang sangat mudah dibaca.
Preferensi di sini adalah dengan menggunakan perintah show VLAN
brief. Perintah show VLAN summary menampilkan jumlah semua VLAN yang
dikonfigurasi. Hasilnya menunjukkan enam VLAN: 1, 1002-1005, dan
student VLAN, VLAN 20.

Perhatikan interface VLAN pada gambar berikut.

Perintah ini menampilkan banyak detail yang tidak dijelaskan di bab


ini. Informasi kunci muncul pada baris kedua dari screen capture,
yang menunjukkan bahwa VLAN 20 aktif.

Perhatikan Interfaces switchport dalam gambar.

Perintah ini menampilkan informasi yang berguna untuk Anda. Anda


dapat menentukan bahwa port F0/18 ditugaskan untuk VLAN 20 dan bahwa
VLAN asli adalah VLAN 1. Anda telah menggunakan perintah ini untuk
memeriksa konfigurasi VLAN suara.

Untuk rincian tentang show VLAN dan show output interface,


kunjungi:http://www.cisco.com/en/US/products/ps6406/products_command_
reference_chapter09186a008081874b.html # wp7730585.

Mengelola Keanggotaan Port


Ada sejumlah cara untuk mengelola VLAN dan keanggotaan port VLAN.
Tampilan ini menunjukkan sintaks untuk perintah no switchport access
vlan

Perhatikan gambar berikut.

Menetapkan port untuk VLAN 1

Untuk menetapkan kembali port ke VLAN 1, Anda dapat menggunakan


perintah no switchport access vlan dalam mode konfigurasi antarmuka.
Perhatikan output dalam perintah show vlan brief yang langsung
mengikuti. Perhatikan bagaimana VLAN 20 masih aktif. Hal ini hanya
dihapus dari F0/18 antarmuka. Dalam perintah show interfaces f0/18
switchport, Anda dapat melihat bahwa akses VLAN untuk interface F0/18
telah diatur ulang pada VLAN 1.

Perhatikan gambar berikut.


Menghapus VLAN

Gambar tersebut memberikan contoh penggunaan perintah konfigurasi


global no vlan vlan-id untuk menghapus VLAN 20 dari sistem.
Perintahshow VLAN brief memverifikasi bahwa VLAN 20 tidak lagi dalam
berkas vlan.dat.

Atau, file vlan.dat seluruhnya dapat dihapus dengan menggunakan


perintah menghapus flash: vlan.dat dari privileged EXEC mode. Setelah
switch reloaded, VLAN yang telah dikonfigurasi sebelumnya tidak akan
lagiada. Ini secara efektif menempatkan switch ke dalam "factory
default" tentang konfigurasi VLAN.

Catatan: Sebelum menghapus VLAN, pastikan terlebih dahulu menetapkan


kembali semua port anggota ke VLAN yang berbeda. Setiap port yang
tidak dipindahkan ke VLAN yang aktif tidak dapat berkomunikasi dengan
stasiun lain setelah Anda menghapus VLAN.

D. Mengkonfigurasi sebuah Trunk


Mengkonfigurasi Trunk 802.1Q
Untuk mengkonfigurasi trunk pada port switch, gunakan
perintahswitchport mode trunk. Bila Anda memasukkan mode trunk,
interface mengubahnya ke mode trunking permanen, dan port masuk ke
dalam negosiasi DTP untuk mengubah link tersebut menjadi link trunk
bahkan jika terhubung ke antarmuka tidak akan berubah. Dalam kursus
ini, Anda akan mengkonfigurasi trunk hanya menggunakan perintah
switchport mode trunk. Sintaks perintah Cisco IOS untuk menentukan
suatu VLAN asli selain VLAN 1 ditunjukkan pada gambar. Dalam contoh
ini, Anda mengkonfigurasi VLAN 99 sebagai VLAN asli. Sintaks perintah
yang digunakan untuk memungkinkan daftar VLAN di trunk ditampilkan.
Pada port ini trunk, memungkinkan VLAN 10, 20, dan 30.

Perhatikan topologi berikut.

Anda sudah familiar dengan topologi ini. The VLAN 10, 20, dan 30 akan
mendukung Fakultas, Student, dan komputer Tamu, PC1, PC2, dan PC3.
The F0 / 1 port pada switch S1 akan dikonfigurasi sebagai port trunk
untuk memungkinkan VLAN 10, 20, dan 30. VLAN 99 akan dikonfigurasi
sebagai VLAN asli.

Perhatikan contoh berikut ini.


Contoh F0 mengkonfigurasi port / 1 di switch S1 sebagai port trunk.
Konfigurasi ini sebagai VLAN 99 dan menambahkan VLAN 10, 20, dan 30
sebagai VLAN diperbolehkan di F0 port / 1.

Sebuah diskusi tentang DTP dan rincian bagaimana setiap akses


switchport mode pilihan bekerja di luar ruang lingkup kursus. Untuk
rincian tentang semua parameter yang terkait dengan antarmuka
perintah mode switchport,
kunjungi:http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/so
ftware/release/12.2_37_se/command/reference/ cli3.html # wp1948171.

Verifikasi Konfigurasi Trunk

Gambar di atas menampilkan konfigurasi F0 port switch / 1 di switch


S1. Perintah yang digunakan adalah show interfaces interface-
IDswitchport.

Area yang disorot pertama menunjukkan bahwa port F0 / 1 memiliki mode


administrasi yang ditetapkan untuk Trunk-port dalam mode trunking.
Area yang disorot berikutnya memverifikasi bahwa VLAN asli adalah
VLAN 99, VLAN manajemen. Di bagian bawah output, menunjukkan daerah
terakhir menyoroti bahwa VLAN trunking yang diaktifkan adalah VLAN
10, 20, dan 30.

Mengelola Konfigurasi Trunk


Dalam gambar tersebut, perintah untuk me-reset VLAN diperbolehkan dan
VLAN asli trunk ke bagian default akan ditampilkan. Perintah untuk
me-reset port switch ke port akses dan, pada dasarnya, menghapus port
trunk juga ditampilkan.

Perhatikan gambar berikut.

Dalam gambar tersebut, perintah yang digunakan untuk me-reset semua


karakteristik trunking dari interface trunking ke pengaturan default
yang disorot dalam contoh keluaran. Perintah show interfaces f0/1
switchportmengungkapkan bahwa trunk telah dikonfigurasi ulang dalam
keadaan default.

Perhatikan gambar berikut ini.

Dalam gambar tersebut, contoh keluaran menunjukkan perintah yang


digunakan untuk menghapus fitur trunk dari F0 di / 1 port switch di
switch S1. Perintah show interfaces f0/1 switchport mengungkapkan
bahwa interface F0 / 1 sekarang dalam mode akses statis.
VLAN membantu dalam administrasi kelompok logis, yang memungkinkan
anggota kelompok untuk dengan mudah dipindahkan, diubah, atau
ditambahkan. Kegiatan ini berfokus pada penciptaan dan penamaan VLAN,
menetapkan port akses ke VLAN tertentu, mengubah VLAN asli, dan
mengkonfigurasi link trunk. Petunjuk rinci diberikan dalam kegiatan
maupun pada link PDF...