konfigurasi vlan di catalyst switch dan router cisco
TRANSCRIPT
Konfigurasi VLAN di Catalyst Switch dan Router Cisco
Langkah-langkah di Catalyst Switch 1924:Switch#config tSwitch(config)#vlan 10Switch(config)#vlan 20Switch(config)#interface e0/1Switch(config-fi)#vlan-membership static 10Switch(config-if)#interface e0/2Switch(config-if)#vlan-membership static 10Switch(config-if)#interface e0/4Switch(config-if)#vlan-membership static 20Switch(config-if)#interface e0/5Switch(config-if)#vlan-membership static 20Switch(config-if)#interface fastethernet0/26Switch(config-if)#Trunk OnSwitch(config-if)#exitSwitch(config)#ip default gateway 10.1.1.1Switch(config)# ip add 10.1.1.2 255.255.255.0
Langkah-langkah di Router ICT:Router-ICT(config)#interface f0/0Router-ICT(config-if)#description Terhubung ke SwitchRouter-ICT(config-if)#exitRouter-ICT(config)#interface f0/0.1Router-ICT(config-subif)#ip address 10.1.1.1 255.255.255.0Router-ICT(config-subif)#encapsulation ISL 1Router-ICT(config-subif)#exitRouter-ICT(config)#interface fastethernet0/0.10Router-ICT(config-subif)#encapsulation ISL 10Router-ICT(config-subif)#ip address 10.22.77.130 255.255.255.0Router-ICT(config-subif)#exitRouter-ICT(config)#interface fastethernet0/0.20Router-ICT(config-subif)#encapsulation ISL 20Router-ICT(config-subif)#ip address 192.168.0.1 255.255.255.0
ini ada berberapa membuat VLAN di switch cisco :
================ CONFIGURE SWITCH ==================
1. Login to Core-Switch (via console)a. Create VLANSwitch#vlan databaseSwitch(vlan)# vlan name VLAN added:Name: Switch(vlan)#exitAPPLY completed.Exiting....
b. Create VLAN interfaceSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#interface Vlan Switch(config-if)#ip address A.B.C.D Switch(config-if)#description Switch(config-if)#no shutdownSwitch(config-if)#end Switch#write memoryBuilding configuration...[OK]
2. Login to Switch-Distribution (via console/Core-Switch)a. Create VLANSwitch#vlan databaseSwitch(vlan)# vlan name VLAN added:Name: Switch(vlan)#exitAPPLY completed.Exiting....
b.Assign a port to a VLAN in the VLAN databaseSwitch# configure terminal Enter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fastethernet0/1 Switch(config-if)# description Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan Switch(config-if)# bandwidth 100000Switch(config-if)# speed Switch(config-if)# no shutdownSwitch(config-if)# end Switch#write memoryBuilding configuration...[OK]
================== VIEW KONEKSI =====================melihat daftar vlan --> sh vlanmelihat status vlan --> sh vlan id melihat properties int --> sh int melihat status int --> sh int status
melihat configurasi sw --> sh runmelihat conf interface --> sh run int melihat conf int vlan --> sh run int vlan
Nih ndi simulasinya klo 3 switch ya….
Di suatu gedung ada 3 tingkat, di gedung tersebut mempunyai banyak departemen (keuangan, produksi, IT, Penjualan dan HRD) keuangan = 10 user (5 user di lt. 1 dan 5 user di lt. 2 )produksi = 10 user (5 user di lt. 1 dan 5 user di lt. 2)penjualan = 8 user (4 user di lt. 2 dan 4 user di lt. 3)HRD = 5 user (5 user di lt. 2)IT = 3 user (3 user di lt. 3)Vlan yg kita create adalah VLAN 10 = keuangan, VLAN 20 = produksi, VLAN 30 = penjualan, VLAN 40 = HRD dan VLAN IT = 50Dengan kebutuhan seperti diatas maka kita membutuhkan 3 switch manageable dan 1 router. Topologinya seperti ini:
SwitchPada Switch yang harus kita lakukan adalah sbb:1. Create VLAN2. Set port Trunk + Assign port utk trunk + set encapsulationnya3. Assign port untuk setiap VLAN4. Set port Access
Standarisasi nama PC client V_1.2.3V = VLAN1 = VLAN ID2 = Lantai gedung3 = Urutan di setiap lantai dan VLAN ID
Standarisasi IP Address pada setiap VLANVLAN 10NETWORK = 192.168.1.0/24GATEWAY = 192.168.1.1VLAN 20NETWORK = 192.168.2.0/24GATEWAY = 192.168.2.1VLAN 30NETWORK = 192.168.3.0/24GATEWAY = 192.168.3.1VLAN 40
NETWORK = 192.168.4.0/24GATEWAY = 192.168.4.1VLAN 50NETWORK = 192.168.5.0/24GATEWAY = 192.168.5.1
Standarisasi Switch_Lt1Create VLAN 10Create VLAN 20fastethernet 0/12 dipakai buat trunk ke Switch_Lt2fastethernet 0/1 dipakai untuk PC V_10.1.1fastethernet 0/2 dipakai untuk PC V_10.1.2
fastethernet 0/3 dipakai untuk PC V_20.1.1fastethernet 0/4 dipakai untuk PC V_20.1.2Standarisasi Switch_Lt2Create VLAN 10Create VLAN 20Create VLAN 30Create VLAN 40fastethernet 0/10 dipakai buat trunk ke Rtr_VLANfastethernet 0/11 dipakai buat trunk ke Switch_Lt3fastethernet 0/12 dipakai buat trunk ke Switch_Lt1fastethernet 0/1 dipakai untuk V_10.2.1fastethernet 0/2 dipakai untuk V_10.2.2fastethernet 0/3 dipakai untuk V_20.2.1fastethernet 0/4 dipakai untuk V_20.2.2fastethernet 0/5 dipakai untuk V_30.2.1fastethernet 0/6 dipakai untuk V_30.2.2fastethernet 0/7 dipakai untuk V_40.2.1fastethernet 0/8 dipakai untuk V_40.2.2
Standarisasi Switch_Lt3Create VLAN 30Create VLAN 50fastethernet 0/11 dipakai buat trunk ke Switch_Lt2fastethernet 0/1 dipakai untuk V_30.3.1fastethernet 0/2 dipakai untuk V_30.3.2fastethernet 0/3 dipakai untuk V_50.3.1fastethernet 0/4 dipakai untuk V_50.3.2
Switch_Lt1:
Switch_Lt1# vlan databaseSwitch_Lt1(vlan)# vlan 10 name keuangan ==> create vlan 10 dengan nama keuanganSwitch_Lt1(vlan)# vlan 20 name produksiSwitch_Lt1(vlan)# exitSwitch_Lt1# config terminalSwitch_Lt1(config)# interface fastethernet 0/12Switch_Lt1(config-if)# switchport mode trunkSwitch_Lt1(config-if)# switchport trunk encapsulation dot1qSwitch_Lt1(config-if)# exitSwitch_Lt1(config)# interface fastethernet 0/1Switch_Lt1(config-if)# switchport mode accessSwitch_Lt1(config-if)# switchport access vlan 10 ==> 10 = VLAN yang kita assignkan di port fastethernet 0/1Switch_Lt1(config)# interface fastethernet 0/2
Switch_Lt1(config-if)# switchport mode accessSwitch_Lt1(config-if)# switchport access vlan 10Switch_Lt1(config)# interface fastethernet 0/3Switch_Lt1(config-if)# switchport mode accessSwitch_Lt1(config-if)# switchport access vlan 20Switch_Lt1(config)# interface fastethernet 0/4Switch_Lt1(config-if)# switchport mode accessSwitch_Lt1(config-if)# switchport access vlan 20Switch_Lt1# copy running-config startup-config Switch_Lt2: Switch_Lt2# vlan databaseSwitch_Lt2(vlan)# vlan 10 name keuanganSwitch_Lt2(vlan)# vlan 20 name produksiSwitch_Lt2(vlan)# vlan 30 name penjualanSwitch_Lt2(vlan)# vlan 40 name HRDSwitch_Lt2# config terminalSwitch_Lt2(config)# interface fastethernet 0/12Switch_Lt2(config-if)# switchport mode trunkSwitch_Lt2(config-if)# switchport trunk encapsulation dot1qSwitch_Lt2(config)# interface fastethernet 0/11Switch_Lt2(config-if)# switchport mode trunkSwitch_Lt2(config-if)# switchport trunk encapsulation dot1qSwitch_Lt2(config)# interface fastethernet 0/10Switch_Lt2(config-if)# switchport mode trunkSwitch_Lt2(config-if)# switchport trunk encapsulation dot1qSwitch_Lt2(config)# interface fastethernet 0/1Switch_Lt2(config-if)# switchport mode accessSwitch_Lt2(config-if)# switchport access vlan 10Switch_Lt2(config)# interface fastethernet 0/2Switch_Lt2(config-if)# switchport mode accessSwitch_Lt2(config-if)# switchport access vlan 10Switch_Lt2(config)# interface fastethernet 0/3Switch_Lt2(config-if)# switchport mode accessSwitch_Lt2(config-if)# switchport access vlan 20Switch_Lt2(config)# interface fastethernet 0/4Switch_Lt2(config-if)# switchport mode accessSwitch_Lt2(config-if)# switchport access vlan 20Switch_Lt2(config)# interface fastethernet 0/5Switch_Lt2(config-if)# switchport mode accessSwitch_Lt2(config-if)# switchport access vlan 30Switch_Lt2(config)# interface fastethernet 0/6Switch_Lt2(config-if)# switchport mode accessSwitch_Lt2(config-if)# switchport access vlan 30Switch_Lt2(config)# interface fastethernet 0/7Switch_Lt2(config-if)# switchport mode accessSwitch_Lt2(config-if)# switchport access vlan 40Switch_Lt2(config)# interface fastethernet 0/8Switch_Lt2(config-if)# switchport mode accessSwitch_Lt2(config-if)# switchport access vlan 40Switch_Lt1# copy running-config startup-config
Switch_Lt3:
Switch_Lt3# vlan databaseSwitch_Lt3(vlan)# vlan 30 name penjualanSwitch_Lt3(vlan)# vlan 50 name ITSwitch_Lt3(vlan)# exit
Switch_Lt3# configure terminalSwitch_Lt3(config)# interface fastethernet 0/11Switch_Lt3(config-if)# switchport mode trunkSwitch_Lt3(config-if)# switchport trunk encapsulation dot1qSwitch_Lt3(config)# interface fastethernet 0/1Switch_Lt3(config-if)# switchport mode accessSwitch_Lt3(config-if)# switchport access vlan 30Switch_Lt3(config)# interface fastethernet 0/2Switch_Lt3(config-if )# switchport mode accessSwitch_Lt3(config-if)# switchport access vlan 30Switch_Lt3(config)# interface fastethernet 0/3Switch_Lt3(config-if)# switchport mode accessSwitch_Lt3(config-if)# switchport access vlan 50Switch_Lt3(config)# interface fastethernet 0/4Switch_Lt3(config-if)# switchport mode accessSwitch_Lt3(config-if)# switchport access vlan 50Switch_Lt3# copy running-config startup-config
verify pada switch :
Switch# show vlan ==> Lihat semua VLAN yg telah kita createSwitch# show vlan [number] ==> Lihat VLAN ID yang telah kita buatSwitch# show running-config ==> Melihat keseluruhan konfigurasi kitacoba ping dari PC client yg sama VLAN ID, Klo bisa berarti link antar switch dah bisa.Penjelasan command pada switch :Switch_Lt3(config)# interface fastethernet 0/2Switch_Lt3(config-if)# switchport mode accessSwitch_Lt3(config-if)# switchport access vlan [VLAN ID] Maksud dari 3 perintah diatas adalah Meng-assignkan port fastethernet 0/2 menjadi milik [VLANID] dan membuat port tersebut mempunyai mode access. That’s means.. port tersebut hanya dapat membawa [VLAN ID]nya saja dan ini penting untuk di terapkan di setiap port yg menuju ke PC Client.Switch_Lt3(config)# interface fastethernet 0/11Switch_Lt3(config-if)# switchport mode trunkSwitch_Lt3(config-if)# switchport trunk encapsulation dot1q Maksud dari 3 perintah diatas adalah Meng-assignkan port fastethernet 0/11 mempunyai encapsulation dot1q dan menjadikan port tersebut menjadi trunk. Trunk means.. pada link port tersebut dia yg bekerja membawa multiple [VLAN ID] dalam satu link. Oleh karena itu Kita bisa berkomunikasi antar VLAN.. dikarenakan ada port yang dijadikan trunk.
RouterPada Router yang harus kita lakukan adalah sbb:1. Buat Sub-interface sebanyak VLAN yg telah kita create2. Set Gateway di setiap Sub-Interface3. Set Encapsulation sesuai dengan encapsulation yg dipakai di switch
Rtr_VLAN :Rtr_VLAN# configure terminalRtr_VLAN(config)# interface fastethernet 0/0Rtr_VLAN(config-if)# no shutdown ==> Menghidupkan interface fa0/0Rtr_VLAN(config)# interface fastethernet 0/0.10Rtr_VLAN(config-subif)# encapsulation dot1q 10Rtr_VLAN(config-subif)# ip address 192.168.1.1 255.255.255.0Rtr_VLAN(config)# interface fastethernet 0/0.20Rtr_VLAN(config-subif)# encapsulation dot1q 20Rtr_VLAN(config-subif)# ip address 192.168.2.1 255.255.255.0Rtr_VLAN(config)# interface fastethernet 0/0.30Rtr_VLAN(config-subif)# encapsulation dot1q 30Rtr_VLAN(config-subif)# ip address 192.168.3.1 255.255.255.0Rtr_VLAN(config)# interface fastethernet 0/0.40Rtr_VLAN(config-subif)# encapsulation dot1q 40Rtr_VLAN(config)# ip address 192.168.4.1 255.255.255.0Rtr_VLAN(config)# interface fastethernet 0/0.50Rtr_VLAN(config-subif)# encapsulation dot1q 50Rtr_VLAN(config-subif)# ip address 192.168.5.1 255.255.255.0Rtr_VLAN# copy running-config startup-config
verify pada router:Rtr_VLAN# show ip route ==> Terlihat semua network2 yang kita buatRtr_VLAN# show running-config ==> Melihat keseluruhan konfigurasi kitaCoba ping dari PC client yg berbeda VLAN ID, Klo bisa berarti link + trunk dah berjalan dengan baik. Dan VLAN telah berhasil kita implementasi dengan baik..
Penjelasan command pada router :Rtr_VLAN(config)# interface fastethernet 0/0.10Rtr_VLAN(config-subif)# encapsulation dot1q 10Rtr_VLAN(config)# ip address 192.168.1.1 255.255.255.0
Pada 3 baris perintah diatas kita membuat sub-interface dimana "fastethernet 0/0" ini
adalah parent dari interface yg kita pakai dan "fastethernet 0/0.10" ini adalah child dari dari "fastethernet 0/0". pada ".10" ini sebenarnya terserah kita ingin menggunakan berapa saja, asalkan berupa digit. Saya menggunakan "10" karena pada sub-interface yang saya pasang adalah khusus untuk VLAN ID 10, sehingga utk kedepannya bila terjadi error atau maintenance akan mempermudah kita dalam men-solve the problem. Lalu saya memetakan pada VLAN ID 10 itu adalah Networknya 192.168.1.0/24 atau Network 192.168.1.0 Netmasknya 255.255.255.0 dan Gateway 192.168.1.1. Inget!!! Gateway harus diletakkan di Router, karena Routerlah yg bekerja di Layer 3 dari OSI Layer. Klo Switch manageable lebih banyak bekerja di Layer 2 dari OSI Layer.