Perintahuntuk membuat vlan pada Cisco IOS : vlan [ID] Untuk memberi nama pada vlan menggunakan perintah : name [vlan_name] Apabila kita tidak memberikan nama pada vlan, maka vlan akan menggunakan ID sebagai nama default nya. Berikut perintah lengkap dalam pembuatan VLAN :
Biasanya kalau kita membuat VLAN di software cisco packet tracer pasti kita akan menggunakan switch. Kemudian jika kita ingin menghubungkan antar VLAN yang telah dibuat tentunya harus menambahkan perangkat router. Bagaimana jika konfigurasi pembuatan VLAN dan inter-VLAN dilakukan dalam satu perangkat yang sama ? Jawabannya adalah dengan menggunakan Multilayer Switch. Multilayer Switch atau Switch Layer 3 adalah switch yang memiliki kemampuan layaknya router yakni menghubungkan host-host yang berbeda jaringan. Dengan menggunakan Multilayer Switch, konfigurasi pembuatan vlan dan menghubungkan antar vlan dapat dilakukan tanpa perlu menambahkan perangkat router. Konfigurasi VLAN Pada Switch Layer 3 Berikut adalah topologi yang akan kita gunakan untuk membuat VLAN dengan Multilayer Switch Detail topologi Tabel pengalamatan host Host IP Address Subnet Mask Gateway VLAN PC 0 DHCP 11 PC 1 DHCP 11 PC 2 DHCP 12 PC 3 DHCP 12 Tabel vlan pada switch Port Switchport FastEthernet 0/1 Access VLAN 11 FastEthernet 0/2 Access VLAN 11 FastEthernet 0/11 Access VLAN 12 FastEthernet 0/12 Access VLAN 12 Pada topologi di atas, kita akan membuat dua VLAN yang berbeda yakni VLAN11 dan VLAN12. Kemudian setiap komputer akan menggunakan ip dhcp dari switch. Agar memudahkan dalam memahami konfigurasi yang dilakukan, maka saya akan membagi proses konfigurasi menjadi beberapa bagian yaitu 1. Membuat VLAN 2. Mengkonfigurasi switchport 3. Mengkonfigurasi ip address 4. Mengkonfigurasi dhcp server 5. Mengkonfigurasi inter-VLAN Membuat VLAN Perintah untuk membuat vlan pada Cisco IOS vlan [ID] Untuk memberi nama pada vlan menggunakan perintah name [vlan_name] Apabila kita tidak memberikan nama pada vlan, maka vlan akan menggunakan ID sebagai nama default nya. Berikut perintah lengkap dalam pembuatan VLAN masuk ke mode global configuration Switch>enable Switchconfigure terminal membuat vlan 11 Switchconfigvlan 11 Switchconfig-vlanname VLAN11 Switchconfig-vlanexit Switchconfig membuat vlan 12 Switchconfigvlan 12 Switchconfig-vlanname VLAN12 Switchconfig-vlanexit Switchconfig Mengkonfigurasi Switchport Pada bagian ini kita akan menentukan apakah port pada Multilayer Switch akan dijadikan mode access atau mode trunk. Karena kita hanya menggunakan satu buah Multilayer Switch tanpa menambahkan perangkat switch layer 3 yang lain, maka kita hanya akan mengkonfigurasi switchport mode access pada port yang terhubung ke client. Perintah untuk mengkonfigurasi switchport mode access switchport access vlan [ID] Berikut adalah perintah lengkapnya konfigurasi switchport pada fa0/1 dan fa0/2 Switchconfiginterface range fa0/1-2 Switchconfig-if-rangeswitchport mode access Switchconfig-if-rangeswitchport access vlan 11 Switchconfig-if-rangeexit Switchconfig konfigurasi switchport pada fa0/11 dan fa0/12 Switchconfiginterface range fa0/11-12 Switchconfig-if-rangeswitchport mode access Switchconfig-if-rangeswitchport access vlan 12 Switchconfig-if-rangeexit Switchconfig Mengkonfigurasi IP Address IP address pada switch berfungsi sebagai gateway bagi client agar bisa berkomunikasi dengan jaringan lain. Adapun pemberian ip address dilakukan pada interface vlan. Sebelum mengkonfigurasi ip address, kita harus membuat interface vlan-nya terlebih dahulu dengan perintah interface vlan [ID] Kemudian konfigurasi ip address sesuai topologi. Switchconfiginterface vlan 11 Switchconfig-ifip address Switchconfig-ifexit Switchconfiginterface vlan 12 Switchconfig-ifip address Switchconfig-ifexit Switchconfig Kita tidak perlu menggunakan perintah no shutdown pada interface vlan karena interface tersebut sudah otomatis aktif ketika kita membuatnya. Mengkonfigurasi DHCP Server Pada topologi di atas, terdapat dua VLAN yang akan menggunakan layanan DHCP untuk mendapatkan ip address. Oleh karena itu kita akan membuat 2 DHCP Server dengan nama pool VLAN11 dan VLAN12. Berikut perintah lengkapnya konfigurasi dhcp VLAN11 Switchconfigip dhcp pool VLAN11 Switchdhcp-confignetwork Switchdhcp-configdefault-router Switchdhcp-configdns-server Switchdhcp-configexit konfigurasi dhcp VLAN 12 Switchconfigip dhcp pool VLAN12 Switchdhcp-confignetwork Switchdhcp-configdefault-router Switchdhcp-configdns-server Switchdhcp-configexit membuat excluded-address Switchconfigip dhcp excluded-address Switchconfigip dhcp excluded-address Switchconfig Mengkonfigurasi Inter-VLAN Maksud dari inter-VLAN adalah menghubungkan vlan-vlan yang berbeda ID sehingga setiap host yang berada didalam vlan yang satu dapat berkomunikasi dengan host pada vlan yang lain. Jika pada perangkat router, kita perlu mengkonfigurasi sub-interface dan encapsulation, maka pada Switch layer 3 cukup menggunakan perintah ip routing seperti berikut Switchconfigip routing Setelah semua konfigurasi selesai, kita dapat melakukan pengecekan apakah konfigurasi yang dilakukan sudah sesuai dan benar dengan menggunakan beberapa perintah. Perintah show vlan brief Switchshow vlan brief VLAN Name Status Ports - - - - 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/1, Gig0/2 11 VLAN11 active Fa0/1, Fa0/2 12 VLAN12 active Fa0/11, Fa0/12 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Switch Perintah show ip interface brief Switchshow ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/1 unassigned YES unset up up FastEthernet0/2 unassigned YES unset up up FastEthernet0/3 unassigned YES unset down down Vlan1 unassigned YES unset administratively down down Vlan11 YES manual up up Vlan12 YES manual up up Switch Perintah show running-config Switchshow running-config Building configuration... Current configuration 1816 bytes ! version no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Switch ! ! ! ! ip dhcp excluded-address ip dhcp excluded-address ! ip dhcp pool VLAN11 network default-router dns-server ip dhcp pool VLAN12 network default-router dns-server ! ! ip routing ! ! ! ! interface FastEthernet0/1 switchport access vlan 11 switchport mode access ! interface FastEthernet0/2 switchport access vlan 11 switchport mode access ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/11 switchport access vlan 12 switchport mode access ! interface FastEthernet0/12 switchport access vlan 12 switchport mode access ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface Vlan1 no ip address shutdown ! interface Vlan11 mac-address ip address ! interface Vlan12 mac-address ip address ! ip classless ! ip flow-export version 9 ! ! ! ! ! ! ! line con 0 ! line aux 0 ! line vty 0 4 login ! ! ! end Switch Setelah konfigurasi pada switch selesai, sekarang saatnya konfigurasi pada sisi client, yakni mengaktifkan dhcp client. Langsung saja kita klik salah satu client, kemudian masuk ke tab Desktop, lalu pilih IP Configuration. Klik pada opsi DHCP dan tunggu proses request selesai sehingga client mandapatkan ip address seperti berikut Lakukan pada client yang lain sehingga masing-masing client mendapatkan IP DHCP dari switch. Selanjutnya kita tes apakah host telah saling terhubung. Gunakan perintah ping dari host PC0 ke PC1 dan dari PC0 ke PC2. Ping dari PC0 ke PC1 VLAN sama Ping dari PC0 ke PC2 berbeda VLAN Saya anggap kedua pengujian tersebut telah mewakili pengujian untuk masing-masing vlan. Client yang berbeda vlan telah berhasil terkoneksi dan sekarang seluruh client dapat berkomunikasi satu sama lain. Demikialah konfigurasi VLAN pada Switch Layer 3. Semoga penjelasan yang diberikan mudah untuk dipahami. Semoga bermanfaat. Durararahalf control protocol c. Dasar teori password pada cisco digunakan untuk memberi keamanan akses terhadap perangkat cisco agar tidak sembarangan user mengakses dan mengganti konfigurasi yang dibuat oleh administrator. Cara Mengganti Perintah pada Tombol Power atau Shutdown. Sebuah perintah untuk keluar dari mode exec adalah. Dikarenakan
perintah untuk menampilkan konfigurasi vlan adalah... 1. perintah untuk menampilkan konfigurasi vlan adalah... 2. Perintah untuk menampilkan konfigurasi vlan adalah untuk... 3. Sebut dan jelaskan empat perintah konfigurasi VLAN ! 4. Do show vlan brief adalah sebuah perintah pada switch untuk 5. sebutkan contoh perintah konfigurasi penamaan dua buah vlan dengan nama keuangan dan penjualan 6. Singkatan perintah agar user dapat melihat hasil konfigurasi vlan pada global configuration mode adalah 7. Perintah untuk memberi nama pada vlan adalah... A. Vlan name B. Name C. Vlan D. Name vlan E. Semua salah 8. carilah perintah CLI untuk melakukan konfigurasi VLAN pada perangkat jaringan​ tolong jawab 9. Perintah yang digunakan untuk membuat vlan adalah .... 10. sebutkan script perintah konfigurasi penamaan vlan 2 dan 3 dengan nama local dan share​ 11. Tuliskan urutan perintah dalam switch cisco catalyst untuk menampilkan daftar vlan yang terdaftar pada switch​. 12. Sebuah switch ingin dibuat vlan id. tulislah perintah konfigurasinya!​ 13. sebutkan script perintah konfigurasi penamaan VLAN 2 dengan nama lab TKJ Telkom​ 14. perintah untuk memasukkan FastEthernet 0/3 ke VLAN adalah​ 15. Teknik konfigurasi ulang vlan Switch broadcasts semua port, yang mengkonsumsi bandwidth yang tidak perlu. Sebagai jumlah perangkat yang terhubung ke switch meningkat, lebih banyak traffic broadcast dihasilkan dan bandwidth lebih banyak perangkat yang terpasang ke switch dapat meneruskan dan menerima frame dari setiap perangkat lain di switch itu. 2. Perintah untuk menampilkan konfigurasi vlan adalah untuk... Jawabanshow vlan brief 3. Sebut dan jelaskan empat perintah konfigurasi VLAN ! Perintah konfigurasi VLAN adalah Show VLAN brief Akan menampilkan daftar ringkas yang hanya menampilkan vlan yg aktif dan port yang terkait masing-masingShow VLAN id id_number Menampilkan informasi mengenai suatu vlan tertentu berdasarkan dari nomor IDShow VLAN name vlan_name Menampilkan informasi yang berkaitan dengan sebuah vlan tertentuShow VLAN Akan menampilkan daftar rinci dari semua jenis vlanPembahasanKonfigurasi Jaringan mencakup isu-isu yang berkaitan dengan memungkinkan protokol dari perspektif perangkat lunak, dan isu-isu yang berkaitan dengan komputer, router, switch, dan firewall yang berasal dari perspektif hardware. Konfigurasi jaringan terbagi 2 yaitu konfigurasi jaringan Lan dan jaringan Wlan .Ide dasar dalam konfigurasi VLAN adalah dengan membuat beberapa switch virtual dalam suatu switch fisik. Masing-masing dari switch virtual akan mewakili sebuah VLAN. Dengan konfigurasi VLAN ini kita dapat melakukan efisiensi biaya dan juga meningkatkan performa dan keamanan pada suatu adalah singkatan dari Virtual Local Area Network, yang berguna untuk menghindari keterbatasan fisik LAN melalui sifat yang dimilikinya, yang memungkinkan skala jaringan dan segmentasi guna meningkatkan langkah-langkah keamanan dan mengurangi adanya latensi pada VLAN adalah VLAN yang hanya mengatur trafik data pada jaringan VLAN. Native VLAN, adalah VLAN yang akan dikembalikan ke suatu port apabila tidak dalam bentuk trunking dan yang untagged. Voice VLAN, adalah VLAN yang mendukung jaringan VoIP dan dikhususkan untuk komunikasi data suara pada lebih lanjut Materi tentang prosedur pembuatan laporan konfigurasi vlan dapat dipelajari pada link tentang pengertian dari VLAN dapat dipelajari pada link tentang cara kerja jaringan VLAn dapat dipelajari pada link JawabanMapel TIKKelas 10Bab Jaringan VLANKode 4. Do show vlan brief adalah sebuah perintah pada switch untuk Jawabanuntuk Memverifikasi hasil vlanPenjelasan 5. sebutkan contoh perintah konfigurasi penamaan dua buah vlan dengan nama keuangan dan penjualan Switch>enableSwitchconfigure terminalSwitchconfigvlan 10Switchconfig-vlanname keuanganSwitchconfig-vlanexitSwitchconfigvlan 20Switchconfig-vlanname penjualanSwitchconfig-vlanexit 6. Singkatan perintah agar user dapat melihat hasil konfigurasi vlan pada global configuration mode adalah Jawabanconfiguration modePenjelasanmenurut pendapat ku 7. Perintah untuk memberi nama pada vlan adalah... A. Vlan name B. Name C. Vlan D. Name vlan E. Semua salah JawabanName Penjelasan> En> Conf T> Vlan 10> Name Bambang > Exitperintah di cisco 8. carilah perintah CLI untuk melakukan konfigurasi VLAN pada perangkat jaringan​ tolong jawab vlan database untuk masuk ke menu databasesh vlan untuk menampilkan vlan databasevlan 10 name A untuk membuat Vlan 10 dengan nama A 9. Perintah yang digunakan untuk membuat vlan adalah .... Jawaban1. show vlan brief menampilkan daftar ringkas yg hny menampilkan vlan yg aktif dan port yg terkait masing22. show vlan id id_number menampilkan informasi mengenai suatu vlan tertentu berdasarkan nomor ID3. show vlan name vlan_name Menampilkan informasi yg berkaitan dg sebuah vlan tertentu4. show vlan menampilkan daftar rinci dari semua jenis vlan JawabanSemoga bermanfaatPenjelasanJadikan jawaban terbaik 11. Tuliskan urutan perintah dalam switch cisco catalyst untuk menampilkan daftar vlan yang terdaftar pada switch​. Urutan perintah dalam switch cisco catalyst untuk menampilkan daftar vlan yang terdaftar pada switch​ adalah menampilkan dengan show privileged mode. Cara dalam show privileged mode adalah dengan mengetikkan perintah show vlan adalah perangkat jaringan komputer yang berfungsi sebagai plug atau konektor. Dilihat dari fungsinya, switch mirip dengan HUB, tetapi semua data yang dikirim oleh HUB atau dikirim diterima oleh semua perangkat yang terhubung ke HUB. Untuk mengkonfigurasi sakelar, Anda memerlukan komputer untuk bertindak sebagai sakelar jarak jauh, karena sakelar tidak memiliki monitor atau tombol untuk konfigurasi. Untuk mengkonfigurasi sakelar, kabel yang digunakan untuk menghubungkan komputer ke sakelar adalah kabel konsol. Dari mode pengguna ke mode tingkat berikutnya adalah mode istimewa. Untuk masuk ke mode istimewa, masukkan perintah aktifkan Tekan tombol Enter. Anda memerlukan komputer. Jauh dari sakelar ini. Karena remote switch adalah komputer, Anda perlu mengetahui beberapa perintah untuk lebih lanjutPelajari lebih lanjut materi tentang switch SPJ4 12. Sebuah switch ingin dibuat vlan id. tulislah perintah konfigurasinya!​ Jawabanapa jawabannya ini................... 13. sebutkan script perintah konfigurasi penamaan VLAN 2 dengan nama lab TKJ Telkom​ JawabanSWITCH-1configvlan 2 SWITCH-1config-vlanname TKJ TelkomPenjelasanSwitch-1 adalah nama perangkatconfig adalah sedang melakukan konfigurasiconfig-vlana dalah sedang melakukan konfigurasi pada bagian vlanvlan 2 adalah blok vlanname TKJ Telkom adalah nama dari blok vlan 2 14. perintah untuk memasukkan FastEthernet 0/3 ke VLAN adalah​ JawabanSwitchconfigint ra fa0/2-3Penjelasan 15. Teknik konfigurasi ulang vlan linknya kalau dijelasin terlalu panjang
2 Di dalam OSI Layer terdapat upper layer dan lower layer , Upper layer terdiri dari a. Application,Presentation dan Sessionb. Presentation,Transport dan Data linkc. Data link,Physical dan Networkd. Physical,Session dan Transport. e. Session,Network dan Application. 3. Protokol yang ada dalam Application adalah a. HTTP,POP3 dan DNS b. SMTP
Kemarin kita sudah membahas materi dasar tentang Virtual LAN atau VLAN, di situ sudah dijelaskan apa itu VLAN, fungsi dan cara kerjanya. Sekarang kita akan mulai belajar mengkonfigurasi VLAN di Switch Cisco. Di materi ini, kita hanya akan membahas tentang cara membuat VLAN di Switch Cisco dan mengkonfigurasi interface menjadi Access Port VLAN. Kita akan memanfaatkan Cisco Packet Tracer untuk membuat simulasi jaringan. Untuk topologinya kita akan menggunakan ilustrasi yang digunakan di materi dasar VLAN kemarin, topologi yang pertama yaitu seperti ini Gambar 1 - Topologi VLAN 1 Pada topologi yang pertama ini kita akan belajar bagaimana cara konfigurasi VLAN dengan 1 switch menggunakan perangkat Cisco. Anggap saja 6 komputer ini satu jaringan yaitu tapi kita akan pisah menjadi 3 VLAN dan mengelompokan penggunaan IP serta interfacenya seperti ini VLAN 10 DIREKTUR Range IP Interface fa0/1-4 VLAN 20 MANAGER Range IP Interface fa0/5-10 VLAN 30 CUSTOMER_SERVICE Range IP Interface fa0/11-20 Komputer-komputer tersebut dapat saling terhubung kan, nah dengan VLAN kita akan membuat komputer hanya bisa menghubungi komputer pada VLAN yang sama. Oke berikut langkah-langkahnya. Pastikan teman-teman sudah mengkonfigurasi IP pada masing-masing PC, jika belum tahu cara mengkonfigurasi IP di komputer silahkan baca Belajar Konfigurasi Dasar Cisco Packet Tracer. Berikut konfigurasi IP yang saya gunakan DIREKTUR-1 DIREKTUR-2 MANAGER-1 MANAGER-2 CUST-1 CUST-2 Setelah konfigurasi IP pastikan semua PC dapat saling terhubung. Gambar 2 - Uji Coba VLAN Pertama, kita buat VLAN-nya di Switch-1 terlebih dahulu. Command untuk membuat VLAN yaitu // vlan vlan_id SWITCH-1configvlan 10 // atau // membuat vlan 10 sampai 15, commandnya // vlan range_vlan_id SWITCH-1configvlan 10-15 SWITCH-1configvlan 10 SWITCH-1config-vlanname DIREKTUR SWITCH-1config-vlanvlan 20 SWITCH-1config-vlanname MANAGER SWITCH-1config-vlanvlan 30 SWITCH-1config-vlanname CUSTOMER_SERVICE Selanjutnya kita bisa cek terlebih dahulu apakah vlan sudah berhasil dibuat dengan nama yang sesuai. Ada berbagai macam command yang bisa digunakan untuk mengecek VLAN, saya sendiri biasanya menggunakan command show vlan jika pada privilege mode atau do show vlan jika pada configure mode. Command di cisco juga bisa disingkat ya. // menampilkan informasi detail // show vlan SWITCH-1show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/1, Gig0/2 10 DIREKTUR active 20 MANAGER active 30 CUSTOMER_SERVICE active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 - - - - - - - - - - - 1 enet 100001 1500 - - - - - 0 0 10 enet 100010 1500 - - - - - 0 0 20 enet 100020 1500 - - - - - 0 0 30 enet 100030 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 - - - - - - - - - - - Remote SPAN VLANs - Primary Secondary Type Ports - - - - Atau bisa juga menggunakan command berikut // menampilkan informasi secara ringkas // show vlan brief SWITCH-1show vlan brief VLAN Name Status Ports - - - - 1 default active Fa0/21, Fa0/22, Fa0/23, Fa0/24 10 DIREKTUR active Fa0/1, Fa0/2, Fa0/3, Fa0/4 20 MANAGER active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10 30 CUSTOMER_SERVICE active Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active // menampilkan informasi vlan berdasarkan VLAN ID // show vlan id vlan_id SWITCH-1show vlan id 10 VLAN Name Status Ports - - - - 10 DIREKTUR active Fa0/1, Fa0/2, Fa0/3, Fa0/4 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 - - - - - - - - - - - 10 enet 100010 1500 - - - - - 0 0 // menampilkan informasi vlan berdasarkan nama VLAN // show vlan name nama_vlan SWITCH-1show vlan brief VLAN Name Status Ports - - - - 20 MANAGER active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 - - - - - - - - - - - 20 enet 100020 1500 - - - - - 0 0 Jika ingin membatalkan pemberian nama VLAN atau menghapus VLAN gunakan command // membatalkan nama VLAN SWITCH-1config-vlanno name // mengganti nama VLAN // ganti nama_baru sesuai dengan nama vlan baru SWITCH-1config-vlanname nama_baru // menghapus VLAN // angka 10 adalah contoh id vlan yang akan dihapus SWITCH-1configno vlan 10 Selanjutnya, konfigurasi interface switch menjadi mode access dan spesifikasikan untuk access ke vlan tertentu. Jadi nantinya, komputer yang terhubung ke port yang dikonfigurasi mode access vlan akan terhubung dengan VLAN tersebut. Interface yang dikonfigurasi bisa hanya interface yang terhubung ke PC atau bisa juga menggunakan aturan yang saya buat di atas yaitu saya mengelompokan interface fastEthernet 0/1-4 untuk vlan 10, fastEthernet 0/5-10 untuk vlan 20, fastEthernet 0/11-20 untuk vlan 30. // Jika tidak mau setting interface satu per satu, // kita bisa setting beberapa interface sekaligus // commandnya yaitu // interface range nama_interface SWITCH-1configinterface range fastEthernet0/1-4 SWITCH-1config-if-rangeswitchport mode access SWITCH-1config-if-rangeswitchport access vlan 10 // interface perangkat cisco bisa disingkat // FastEthernet = f // GigabitEthernet = g // Serial = s SWITCH-1configinterface range f0/5-10 SWITCH-1config-if-rangeswitchport mode access SWITCH-1config-if-rangeswitchport access vlan 20 SWITCH-1config-if-rangeinterface range f0/11-20 SWITCH-1config-if-rangeswitchport mode access SWITCH-1config-if-rangeswitchport access vlan 30 Sekarang jika kita cek database VLAN-nya, maka pada kolom Ports untuk vlan 10, 20, dan 30 harusnya muncul daftar interface yang kita konfigurasi access ke vlan tersebut, seperti ini. SWITCH-1config-if-rangedo show vlan VLAN Name Status Ports - - - - 1 default active Fa0/21, Fa0/22, Fa0/23, Fa0/24 10 DIREKTUR active Fa0/1, Fa0/2, Fa0/3, Fa0/4 20 MANAGER active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10 30 CUSTOMER_SERVICE active Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Terakhir, uji coba dengan mengecek koneksi antar PC. Seharusnya setiap PC hanya bisa terhubung dengan PC yang berada dalam VLAN yang sama. Jika semua PC masih bisa saling terhubung atau bahkan tidak bisa sama sekali, pastikan interfacenya menyala dan semua konfigurasi sudah benar. Gambar 3 - Uji Coba VLAN Untuk topologi berikutnya yaitu yang menggunakan 2 Switch akan kita bahas di artikel berikutnya.
Untukmengaktifkan kata secret pada perintah enable adalah fungsi dari. Vlan adalah virtual lan yaitu sebuah jaringan lan yang secara. "do show vlan brief" adalah sebuah perintah pada switch untuk,,,. Port mode encapsulation status native . Membuat nama untuk vlan 10, vlan 20 vlan 30 dan vlan 99 pada switch s1 5.
VLAN adalah teknologi pada perangkat layer 2 Switch yang memungkinkan dalam satu perangkat Switch dapat dibagi menjadi beberapa kelompok yang berbeda-beda. Bisa dibilang dengan menggunakan VLAN, satu Switch seperti terdiri lebih dari satu Switch. berdasarkan pengalaman saya dengan menggunakan VLAN saya dapat menghemat penggunaan Switch yang tadinya butuh 3, cukup satu saja. Sedikit informasi tentang VLAN ini Table of Contents Show Membuat VLAN Memasukan VLAN Testing Client Identifikasi tiap VLAN menggunakan VLAN-ID yang merupakan angka desimal dari 1 - dapat menggunakan VLAN 2 sampai dikonfigurasi pada setiap port interface default seluruh port Switch dikonfigurasi VLAN port Switch hanya dapat dikonfigurasi satu kelompok VLAN satu VLAN dengan VLAN lainnya juga memiliki Broadcast Domain yang berbeda, sehingga tidak dapat saling menghubungkan antar VLAN perlu menggunakan sebuah Router. Untuk mengkonfigurasi VLAN pada Switch Cisco ada beberapa tahapan yang harus dilakukan pada Switch, berikut ini adalah langkah-langkahnya Buat terlebih dahulu VLAN yang akan dikonfigurasi Switchconfigvlan [vlan-id] Switchconfig-vlanname [nama] Switchconfig-vlanexit VLAN-ID adalah angka desimal untuk mengidentifikasi VLAN, setelah itu akan masuk dalam mode konfigurasi VLAN, disini kita dapat melakukan beberapa konfigurasi seperti memberikan nama, mengatur MTU, dll. Lalu masukan VLAN tersebut dalam port interface Switch yang diinginkan. Switchconfigint f0/2 Switchconfig-ifswitchport mode access Switchconfig-ifswitchport access vlan [vlan-id] Sekarang kita akan mengkonfigurasi LAB VLAN yang saya buat dibawah ini Topologi diatas akan kita buat pada aplikasi Cisco Packet Tracer, dalam topologi tersebut terdapat satu Switch yang akan kita bagi menjadi dua VLAN yaitu VLAN 10 dan VLAN 20. Membuat VLAN Pertama kita buat dua VLAN tersebut dalam database VLAN switch yang kita konfigurasi tersebut SW1configvlan 10 SW1config-vlanname kelompok1 SW1config-vlanexit SW1configvlan 20 SW1config-vlanname kelompok2 SW1config-vlanexit Untuk verifikasi VLAN yang sudah dibuat, kita dapat melihat database VLAN di Switch dengan perintah show vlan brief. SW1sh vlan brief VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/1, Gig0/2 10 kelompok1 active 20 kelompok2 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Kita bisa lihat daftar VLAN yang ada pada Switch ini, secara default seluruh Port interface Switch berada pada VLAN 1, dan untuk VLAN 10 dan 20 belum berisi anggota, maka setelah ini kita perlu memasukan VLAN 10 dan 20 pada beberapa interface switch tersebut sesuai topologi diatas. Memasukan VLAN Setelah VLAN sudah terbuat dan masuk dalam database Switch, kita masukan VLAN tersebut pada satu atau beberapa port Switch memberikan anggota pada VLAN. VLAN 10 SW1configint range f0/1-3 SW1config-if-rangeswitchport mode access SW1config-if-rangeswitchport access vlan 10 SW1config-if-rangeexit VLAN 20 SW1configint range f0/4-6 SW1config-if-rangeswitchport mode access SW1config-if-rangeswitchport access vlan 20 SW1config-if-rangeexit *Kita bisa menggunakan tambahan perintah range, jika ingin mengkonfigurasi sekaligus. Setelah selesai, tunggu lampu indikator switch menjadi hijau kembali, lalu kita lihat kembali database vlan switch dengan perintah sh vlan brief. SW1sh vlan brief VLAN Name Status Ports - - - - 1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gig0/1, Gig0/2 10 kelompok1 active Fa0/1, Fa0/2, Fa0/3 20 kelompok2 active Fa0/4, Fa0/5, Fa0/6 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Kita bisa lihat anggota VLAN 10 dan 20 sudah bertambah setelah kita konfigurasi, setiap PC/Devices yang terhubung dengan port interface yang berada di VLAN 10 maka PC tersebut berada di VLAN 10, begitu juga dengan VLAN 20. Testing Client Pada topologi terdapat 3 PC Client, sekarang kita coba berikan masing-masing PC Client IP Address kemudian melakukan ping antar PC. PC01 = = = = PC05 = = Kemudian kita testing PING menggunakan Command Prompt dari PC Packet Tracer. Jika ping sudah bisa maka konfigurasi sudah benar. Jika kita melihat MAC Address table Switch, maka disitu juga akan terlihat MAC Address dari PC beserta VLAN nya. SW1sh mac address-table Mac Address Table - Vlan Mac Address Type Ports - - - - 10 DYNAMIC Fa0/2 10 DYNAMIC Fa0/3 10 DYNAMIC Fa0/1 20 DYNAMIC Fa0/6 20 DYNAMIC Fa0/5 20 DYNAMIC Fa0/4 Jika tidak muncul coba saja ping ulang lagi PC -nya. Sekian terima kasih, hanya ini yang bisa saya sampaikan pada post kali ini. langkah-langkah berikut! 1 Nama router 2 Nama Interfaces 3 Password 4 Perpindahan antar-interfaces 5 Password terenkripsi 6 Nama Interfaces serial Urutan langkah-langkah untuk melakukan konfigurasi router yang benal adalah …..A. 1-2-3-4-5-6B. 1-3-5-2-4-6C. 1-4-3-2-5-6D. 1-2-3-5-6-4E. 1-3-4-2-6-5 lihat Jawaban Show JAWAB B.1-3-5-2-4-62. Berikut yang termasuk dalam jenis routing adalah …... lihat Jawaban Show JAWAB yang mengarahkan paket data di antara jaringan komputer berbeda adalah ….. lihat Jawaban Show JAWAB D. susunan kabel UTP Berikut 1 White Orange 2 Orange 3 White Blue 4 Blue 5 White Green 6 Green 7 White Brown 8 Brown Urutan susunan pengkabelan Cross-Over yang benar adalah ….. A. 1-2-3-4-5-6-7-8B. 5-6-1-4-3-2-7-8C. 1-2-4-5-6-7-3-8D. 1-2-3-5-6-4-8-7E. 5-6-3-4-1-2-8-7 lihat Jawaban Show JAWAB B. 5-6-1-4-3-2-7-8 dari kabel serat optik adalah seperti di bawah ini, kecuali ..... lihat Jawaban Show JAWAB Jacket6. Antena yang memancar ke segala arah 360 derajat disebut ..... lihat Jawaban Show JAWAB D. Omni Directional7. Server yang dapat membuat sistem berbasis Unix seperti Linux untuk melakukan sharing resource dengan sistem berbasis Windows adalah ..... lihat Jawaban Show JAWAB A. membaca IP Address kelas A, misalnya adalah .....A. Network ID = 113 Host ID = Network ID = Host ID = 6C. Network ID = 0 Host ID = Network ID = Host ID = Network ID = Host ID = 0 lihat Jawaban Show JAWAB A. Network ID = 113 Host ID = nomor IP tidak dikenal dalam jaringan, maka akan muncul pesan ..... lihat Jawaban Show JAWAB D. Request Time Out10. Menurut referensi OSI, layer/lapisan protokol berjumlah ..... lihat Jawaban Show JAWAB Switch>enable Switch............ Switchvlanvlan 10 name jackaVLAN 10 added Namajacka Switchvlanvlan 20 name santosa VLAN 20 added Namesantosa Switchvlanexit APPLY completed. Exiting Switch Titik-titik di atas dilengkapi dengan kalimat ..... lihat Jawaban Show JAWAB database12. Sebuah pengalamatan secara langsung menuju alamat tujuan tanpa melalui host lain disebut…..E. Routing tidak langsung lihat Jawaban Show JAWAB B. Routing anda terhubung ke router menggunakan Hyper Terminal adalah …..A. Hubungkan port Ethernet dari host anda untuk antarmuka Ethernet dari router menggunakan kabel Hubungkan port Ethernet dari host anda ke port konsol dari router menggunakan kabel Menghubungkan port COM dari host anda ke port konsol dari router menggunakan kabel Menghubungkan port COM dari host anda untuk antarmuka Ethernet dari router dengan menggunakan langsung melalui Menghubungkan port COM dari host anda ke port konsol dari router menggunakan kabel crossover. lihat Jawaban Show JAWAB D. Menghubungkan port COM dari host anda ke port konsol dari router menggunakan kabel jenis routing, yaitu …..A. Routing langsung dan Routing tidak langsungB. Routing searah dan Routing multi arahC. Routing naik dan Routing turunD. Routing cepat dan Routing lambatE. Routing sekelah dan Routing tidak sekelas lihat Jawaban Show JAWAB A. Routing langsung dan Routing tidak langsung15. IP address kelas A diberikan untuk jaringan dengan jumlah host ….. lihat Jawaban Show JAWAB D. Sangat besar16. IP address terdiri atas dua bagian, yaitu …..C. Network ID dan Host IDD. Network ID dan Broadcast ID lihat Jawaban Show JAWAB C. Network ID dan Host ID menggunakan IP /27 maka subnet yang digunakan adalah ….. lihat Jawaban Show JAWAB B. termasuk IP class B, kecuali ….. lihat Jawaban Show JAWAB B. Struktur alamat IP untuk kelas B adalah …..A. Dimulai dari no 127 dengan subnet mask Dimulai dari no 127 dengan subnet mask Dimulai dari no 128 dengan subnet mask Sangat besarDimulai dari no 128 dengan subnet mask Tidak tetapDimulai dari no 128 dengan subnet mask lihat Jawaban Show JAWAB E. Dimulai dari no 128 dengan subnet mask Perhatikan alamat IP address berikut manakah yang dimaksud dengan Network Identifier/NetIDnya untuk IP kelas C ….. lihat Jawaban Show JAWAB D. VLAN Virtual Local Are Network adalah fungsi ... dari sebuah Switch. lihat Jawaban Show JAWAB B. adalah suatu jenis komponen jaringan komputer yang digunakan untuk menghubungkan beberapa ... dalam membentuk jaringan komputer yang lebih besar atau menghubungkan komputer-komputer yang memiliki kebutuhan akan bendwidth yang cukup besar. lihat Jawaban Show JAWAB C. User23. Switch merupakan ... jaringan komputer. lihat Jawaban Show JAWAB juga bertugas untuk mencari jalur yang paling baik dan optimal serta memastikan pengiriman paket data yang efisien ke ..... lihat Jawaban Show JAWAB A. ini lebih pintar walaupun harganya sedikit lebih ... ketimbang Tidak ada jawaban yang benar lihat Jawaban Show JAWAB B. adalah sebuah konsep di mana sistem komunikasi dapat menyediakan akses jaringan untuk banyak ... dengan berbagai satu set garis atau frekuensi, tidak memberikan secara individu. lihat Jawaban Show JAWAB B. perintah VLAN berikut! 1 Show VLAN 2 Show VLAN brief 3 Show VLAN id id_number 4 Show VLAN name vlan_name 5 Show VLAN address id Yang merupakan perintah menampilkan informasi mengenai suatu VLAN tertentu berdasarkan nomor ID adalah ….. lihat Jawaban Show JAWAB B. 328. Show VLAN name vlan_name merupakan perintah konfigurasi VLAN untuk ….. daftar terperinci dari semua jumlah VLAN dan nama saat ini aktif di switch, bersama dengan port yang terkait dengan masing-masing STPB. Menampilkan informasi mengenai suatu VLAN tertentu, berdasarkan nomor Mengeluarkan VLAN dari Menampilkan daftar diringkas hanya menampilkan aktif VLAN dan port yang terkait dengan Menampilkan informasi berkaitan dengan sebuah VLAN tertentu, berdasarkan nama. lihat Jawaban Show JAWAB E. Menampilkan informasi berkaitan dengan sebuah VLAN tertentu, berdasarkan Mengecek trunking dengan cara ... pada laptop yang ada dalam 1 sekeras mungkin lihat Jawaban Show JAWAB Ping30. Teks perintah untuk melihat tabel routing pada Windows adalah ..... lihat Jawaban Show JAWAB B. route PRINT

Perintahuntuk mengetahui vlan yang telah kita buat pada switch adalah Switch#show time Switch#conf terminal Switch (config)#vlan 10 Switch (config-vlan)# Switch#show vlan brief Switch#start

Oke sekarang kita belajar tentang vlan. vlan merupakan sebuah mekanisme untuk melakukan segementasi jaringan pada layer 2. Kenapa harus dilakukan segementasi?? Yaitu untuk mempermudah network engineer untuk memanagemen jaringan. Coba kita bayangkan, memanage 200 komputer sekaligus dibandingkan memanage 200 komputer namun dipecah menjadi beberapa bagian. Tentu akan jauh lebih mudah memanage jaringan komputer yang dipecah-pecah. Selain alasan tersebut, membuat vlan juga akan mengoptimalkan bandwidth dalam jaringan? kenapa demikian? karena vlan akan memecah brodcast domain. Tanpa vlan, maka seluruh port yang ada di switch akan menjadi stu brodcast domain. Namun jika dipecah-pecah menjadi beberapa vlan, maka dalam satu switch bisa menjadi lebih dari satu brodcast domain tergantung jumlah vlan yang dibuat. Oke daripada kebanyakan teori, mending kita langsung praktik aja.. SW1configvlan 10 SW1config-vlanname INI_VLAN_10 SW1config-vlanexit SW1configvlan 20 SW1config-vlanname INI_VLAN_20 SW1config-vlanexit Perintah vlan digunakan untuk membuat vlan, perintah ini diikuti dengan nomor vlan. Kemudian perintah name digunakan untuk memberi nama pada vlan. Nama ini akan mempermudah kita dalam identifikasi vlan disarankan untuk memberikan nama pada vlann sesuai dengan deskripsi tujuan dibuatnya vlan, misal vlan siswa, guru, dsb. Untuk melihat vlan yang sudah kita buat, kita bisa menggunakan perintah berikut SW1configdo show vlan brief VLAN Name Status Ports - - - - 1 default active Et0/1, Et0/2, Et0/3, Et1/0 Et1/1, Et1/2, Et1/3, Et2/0 Et2/1, Et2/2, Et2/3, Et3/0 Et3/1, Et3/2, Et3/3 10 INI_VLAN_10 active 20 INI_VLAN_20 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup Perhatikan bahwa di SW1 sudah ada dua vlan sesuai dengan yang kita konfigurasikan sebelumnya. Langkah selanjutnya kita masukkan interface ke vlan sesuai dengan topologi. Perhatikan di topologi, terlihat bahwa interface eth0/1 masuk ke vlan 10 dan interface eth0/2 masuk ke vlan 20 SW1configinterface eth0/1 SW1config-ifswitchport mode access SW1config-ifswitchport access vlan 10 SW1config-ifexit SW1configinterface eth0/2 SW1config-ifswitchport mode access SW1config-ifswitchport access vlan 10 SW1config-ifexit SW1configinterface eth0/3 SW1config-ifswitchport mode access SW1config-ifswitchport access vlan 20 SW1config-ifexit Perintah switchport mode accessdigunakan karena interface yang dimaksud terhubung ke client. Dalam kata lain, interface yang terhubung ke client modenya harus access. Kemudian perintah switchport access vlan 10digunakan untuk menentukan interface masuk ke vlan berapa. Sekarang kita coba lagi lihat database vlan di SW1 SW1configdo show vlan brief VLAN Name Status Ports - - - - 1 default active Et0/3, Et1/0, Et1/1, Et1/2 Et1/3, Et2/0, Et2/1, Et2/2 Et2/3, Et3/0, Et3/1, Et3/2 Et3/3 10 INI_VLAN_10 active Et0/1, Et0/2 20 INI_VLAN_20 active Et0/3 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup Perhatikan bahwa saat ini interface eth0/1 dan eth0/2 sudah masuk ke vlan 10 dan eth0/3 sudah masuk ke vlan 20. Oke sekarang kita mulai belajar konsep vlan. Konfigurasikan ip address pada PC1, PC2, dan PC3 dengan satu subnet PC1> ip Checking for duplicate address... PC1 PC1> PC2> ip Checking for duplicate address... PC1 PC2> PC3> ip Checking for duplicate address... PC1 PC3> Perhatikan bahwa kita mengkonfigurasi ip address pada PC1 dan PC2 dengan ip address yang satu subnet. Secara normal seharusnya ketiga PC ini bisa saling berkomunikasi. PC1> ping 84 bytes from icmp_seq=1 ttl=64 time= ms 84 bytes from icmp_seq=2 ttl=64 time= ms 84 bytes from icmp_seq=3 ttl=64 time= ms 84 bytes from icmp_seq=4 ttl=64 time= ms 84 bytes from icmp_seq=5 ttl=64 time= ms PC1> PC1> ping host not reachable PC1> UPS!! kenapa PC1 bisa ping ke PC2 tapi tidak bisa ping ke PC3? padahal kan ketiga PC ini connect pada satu switch yang sama dan ip nya sudah satu subnet?? Hal ini dikarenakan kita sudah memecah switch menjadi dua vlan. Topologi yang kita lihat di gambar 1 adalah topologi physical. Jika kita gambarkan secara logikal, maka topologi pada bagian SW1 akan terlihat seperti berikut Gambar 2 Topologi logical di SW1 Perhatikan bahwa secara logical, PC1 dan PC3 terletak pada switch yang berbeda. Sehingga kedua PC ini tidak akan pernah bisa berkomunikasi jika tanpa router. Oke disini kita sudah mendapat satu konsep vlan. Yaitu, suatu PC hanya bisa berkomunikasi dengan PC lain yang berada di satu vlan. Lanjut, Tujuan kita adalah agar antar vlan yang sama di SW1 dan SW2 bisa saling berkomunikasi. Kita konfigurasi vlan dan daftarkan interface ke vlan di SW2 SW2configvlan 10 SW2config-vlanname INI_VLAN_10 SW2config-vlanexit SW2configvlan 20 SW2config-vlanname INI_VLAN_20 SW2config-vlanexit SW2configinterface eth0/1 SW2config-ifswitchport mode access SW2config-ifswitchport access vlan 10 SW2config-ifexit SW2configinterface eth0/2 SW2config-ifswitchport mode access SW2config-ifswitchport access vlan 20 SW2config-ifexit Sekarang kita konfigurasikan ip address pada PC4 dan PC5 PC4> ip Checking for duplicate address... PC1 PC4> PC5> ip Checking for duplicate address... PC1 PC5> Kita coba ping dari vlan 10 SW1 ke vlan 10 SW2 PC1 ke PC4 PC1> ping host not reachable PC1> Aduh!! kenapa tidak bisa?? Tenang, memang seharusnya vlan di SW1 belum bisa berkomunikasi dengan vlan di SW2 meskipun satu vlan. Agar vlan yang di SW1 dan SW2 bisa saling berkomunikasi, kita harus konfigurasi interface trunk pada link antara SW1 dan SW2. Apa itu interface trunk? Interface trunk merupakan interface yang bisa melewatkan informasi dari beberapa vlan. Gambar 3 Interface trunk Perhatikan gambar diatas, terlihat bahwa interface trunk bisa melewatkan informasi vlan 10 maupun vlan 20. Berikut perintah untuk konfigurasi interface trunk SW1configinterface eth0/0 SW1config-ifswitchport trunk encapsulation dot1q SW1config-ifswitchport mode trunk SW1config-ifexit SW2configinterface eth0/0 SW2config-ifswitchport trunk encapsulation dot1q SW2config-ifswitchport mode trunk SW2config-ifexit Untuk melihat status interface trunk, gunakan perintah berikut SW1configdo show interface trunk Port Mode Encapsulation Status Native vlan Et0/0 on trunking 1 Port Vlans allowed on trunk Et0/0 1-4094 Port Vlans allowed and active in management domain Et0/0 1,10,20 Port Vlans in spanning tree forwarding state and not pruned Et0/0 1,10,20 SW1config Perhatikan bahwa eth0/0 sudah menjadi interface trunk. Sekarang kita coba lagi ping dari vlan 10 SW1 ke vlan 10 SW2 PC1> ping 84 bytes from icmp_seq=1 ttl=64 time= ms 84 bytes from icmp_seq=2 ttl=64 time= ms 84 bytes from icmp_seq=3 ttl=64 time= ms 84 bytes from icmp_seq=4 ttl=64 time= ms 84 bytes from icmp_seq=5 ttl=64 time= ms PC1> Oke kita sudah bisa ping antar PC yang berada pada vlan yang sama meski berbeda switch. Hal terahir yang akan kita pelajari pada bagian vlan ini adalah vlan allowed on trunk. Perhatikan status interface trunk di SW1 berikut SW1configdo show interface trunk Port Mode Encapsulation Status Native vlan Et0/0 on trunking 1 Port Vlans allowed on trunk Et0/0 1-4094 Port Vlans allowed and active in management domain Et0/0 1,10,20 Port Vlans in spanning tree forwarding state and not pruned Et0/0 1,10,20 SW1config Perhatikan bahwa interface trunk di SW1 mengizinkan vlan 1-4094. Padahal kita hanya memiliki vlan 10 dan 20. Hal ini akan sangat membahayakan jaringan kita. Jadi sangat disarankan untuk mengkonfigurasi interface trunk agar mengizinkan vlan yang dibutuhkan saja. Dalam hal ini kita hanya membutuhkan vlan 10 dan vlan 20 SW1configinterface eth0/0 SW1config-ifswitchport trunk allowed vlan 10,20 SW1config-ifexit SW2configinterface eth0/0 SW2config-ifswitchport trunk allowed vlan 10,20 SW2config-ifexit Sekarang kita coba lihat lagi status interface trunk di SW1 SW1configdo show interface trunk Port Mode Encapsulation Status Native vlan Et0/0 on trunking 1 Port Vlans allowed on trunk Et0/0 10,20 Port Vlans allowed and active in management domain Et0/0 10,20 Port Vlans in spanning tree forwarding state and not pruned Et0/0 10,20 SW1config Perhatikan bahwa saat ini interface trunk di SW1 hanya mengizinkan vlan 10 dan 20 saja. . 73 433 212 260 61 353 237 69

perintah untuk memberi nama pada vlan adalah