Pada kondisi pembuatan VLAN sebelumnya, kedua VLAN
yang berada pada network yang berbeda masih belum dapat saling berkomunikasi.
Untuk itu kita memerlukan Layer 3, yaknik berupa switch Multiplayer ataupun
Router. Lab kali ini menggunakan sebuah Router.
Apabila kita menghubungkan switch ke router dimana
ada beberapa VLAN yang perlu dilewatkan diantaranya, maka pada switch diset Trunk.
Namun bila pada switch hanya terdapat 1 vlan saja maka cukup diset access. Kali
ini karena kita ingin melewatkan beberapa vlan yakni vlan 10 dan 20, amak
disisi switch diset trunk. Gunakan kabel straight untuk menghubungkan switch ke
router.
Switch(config)#int f0/5
Switch(config-if)#switchport mode trunk
Selanjutnya disisi
router, konfigurasikan berikut :
Router(config)#int Fa0/0
Router(config-if)#no shut
Router(config)#int Fa0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip addr 10.10.10.1 255.255.255.0
Router(config)#int Fa0/0.20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip addr 20.20.20.1 255.255.255.0
Pada router kita membuat subinterface sejumlah vlan
yang dilewatkan dalam hal ini karena hanya ada 2 vlan, maka kita akan membuat 2
subinterface pada router, yakni dengan menambahkan simbol titik pada interface
utamanya diikuti dengan nomor vlannya.
Fa0/0 = main interface à
fa0/0.10 dan fa0/0.20 = subinterface.
Tipe encapsulation yang digunakan adalah dot1q
(802.1q), pilihan lainnya adalah ISL (cisco proprietary). Namun demikian, tidak
semua router dan switch support ISL, sehingga enkapsulasi dot1q lebih banyak
digunakan. Pada switch tanpa kita mendefinisikan tipe enkapsulasinya, maka yang
digunakan oleh switch adalah dot1q secara default.
Langkah selanjutnya adalah merubah IP pada
masing-masing PC. Karena sekarang sudah ada router, maka semua IP WAJIB
mengisikan Gatewaynya yakni IP nya router : 10.10.10.1 untuk PC vlan 10 dan
20.20.20.1 untuk PC vlan 20. Sedangkan untuk IP yang akan digunakan oleh PC
bisa berapapun nilainya dari 10.10.10.2-254 dan 20.20.20.2-254 karena IP
10.10.10.1 dan 20.20.20.1 sudah digunakan oleh router.
Pengetesannya, lakukan tes ping ke ip gateway
terlebih dahulu, bila mendapatkan reply lakukan ping ke PC lain yang berbeda
vlan.
Setelah semua PC diping satu persatu, pada router
akan muncul tampilan berikut, ketika kita mengetikkan : show arp
Pada switch gunakan perintah show mac-address-table
untuk
menampilkan nilai mac-address dan port yang digunakan.
Sebagai tambahan, kita bisa membuat vlan management
untuk telnet ke switch. (Digunakan untuk bisa diremote)
Untuk Switch 1 :
Switch(config)#vlan 30
Switch(config-vlan)#name MANAGEMENT
Switch(config-vlan)#int vlan 30
Switch(config-if)#ip address
30.30.30.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#ip
default-gateway 30.30.30.30
Switch(config)#line vty 0 4
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#enable secret
cisco
Untuk Switch 2 :
Switch(config)#vlan 30
Switch(config-vlan)#name MANAGEMENT
Switch(config-vlan)#int vlan 30
Switch(config-if)#ip address
30.30.30.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#ip
default-gateway 30.30.30.30
Switch(config)#line vty 0 4
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#enable secret
cisco
Tambahkan konfigurasi pada router :
Router(config)#int Fa0/0.30
Router(config-subif)#encapsulation
dot1q 30
Router(config-subif)#ip addr
30.30.30.30 255.255.255.0
0 comments:
Post a Comment
Ayo Berkomentar disini :