Belajar Switching (VLAN) di Cisco IOS

Table of Contents

Macam-macam mode pada vlan

Mode Access Link

Mode access link pada VLAN ( virtual Local area network ) adalah port yang dikonfigurasi hanya untuk satu VLAN pada switch tersebut, inti dari mode access link yaitu satu port yang bisa terdaftar di satu VLAN dan tidak bisa didaftarkan lebih dari satu VLAN. Mode ini biasanya hanya di set di port switch yang terhubung ke endpoint seperti PC, Server, dan endpoint yang lainnya. Anggota suatu VLAN tidak bisa berkomunikasi dengan anggota VLAN yang lain, kecuali jika dihubungkan dengan router. Mode access link mendukung teknologi ethernet biasa (10 mbps) hingga fast ethernet (100 mbps). mode access link sering disebut dengan untagged VLAN.

Mode Trunk Link

Mode trunk link pada VLAN (virtual Local Area Network) adalah port yang dikonfigurasi untuk dilalui berbagai VLAN. Port switch pada mode trunk link bisa untuk membawa banyak VLAN. Port mode ini akan menjadi trunk link jika port pada switch lawan di set ke mode trunk atau Dynamic trunking protocol. mode ini biasa digunakan untuk menghubungkan switch dengan switch, switch dengan router atau switch dengan server. mode trunk link mendukung teknologi fast ethernet (100Mbps) dan gigabit(1000Mbps), mode trunk link sering disebut dengan tagged VLAN.

Cara Membuat VLAN Mode Access

Untuk mengubah suatu port menjadi mode access adalah dengan cara berikut:

*) Pastikan sudah berada di global configuration mode

Buat ID VLAN

ESW1(config)#vlan 10

Berikan nama, Contoh saya memberikan nama akuntansi

ESW1(config-vlan)#name akuntansi

Jika sudah, ketik exit untuk keluar dari mode config VLAN

ESW1(config-vlan)#exit

Untuk menetapkan VLAN yang sudah dibuat ke port tertentu, caranya adalah:

Masuk terlebih dahulu ke port interface yang akan diberikan VLAN, Contoh saya akan masuk ke interface fast ethernet 1/0

ESW1(config)#interface fastEthernet 1/0

Berikan VLAN ID, Contoh saya akan memberikan VLAN 10 yang sudah dibuat tadi Ke port fast ethernet 1/0

ESW1(config-if)#switchport access vlan 10

Keluar dari mode konfigurasi interface

ESW1(config-if)#exit

Untuk melihat konfigurasi tabel VLAN sudah benar atau belum, terlebih dahulu kita masuk ke mode privileged exec mode lalu ketikkan perintah

ESW1#show vlan-switch

Hasil nya adalah

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa1/1, Fa1/2, Fa1/3, Fa1/4
                                                Fa1/5, Fa1/6, Fa1/7, Fa1/8
                                                Fa1/9, Fa1/10, Fa1/11, Fa1/12
                                                Fa1/13, Fa1/14, Fa1/15
10   akuntansi                        active    Fa1/0
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup 

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
10   enet  100010     1500  -      -      -        -    -        0      0   
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0   
1005 trnet 101005     1500  -      -      1        ibm  -        0      0

Tips

Untuk mengkonfigurasi beberapa interface sekaligus kita bisa menggunakan perintah:

ESW1(config)#interface range fastEthernet 1/0,1/3,2/0,2/3

Dengan cara diatas kita bisa mengkonfigurasi port 1/0, 1/3, 2/0, 2/3 sekaligus.

Atau

ESW1(config)#interface range fastEthernet 1/0-5

Dengan cara diatas kita bisa mengkonfigurasi port 1/0, 1/1, 1/2, 1/3, 1/4, 1/5 sekaligus.

Cara Membuat VLAN Mode Trunk

Pastikan sudha berada di global configuration mode

Masuk kedalam interface yang akan dijadikan mode trunk, Contoh saya akan menjadi kan port 1/3 menjadi mode trunk

ESW1(config)#interface fastEthernet 1/0

ESW1(config-if)#switchport mode trunk

Konfigurasi Allowed VLAN Cisco untuk Membatasi VLAN pada Trunking Port

Sebelum melakukan konfigurasi ini pastikan VLAN ID sudah dibuat dengan perintah

ESW1(config)#vlan <ID-VLAN>
ESW1(config)# name <NAMA-DESKRIPSI>

Masuk ke interface yang akan dijadikan port trunk.

ESW4(config)#interface fastEthernet 0/1

1. Izinkan semua VLAN lewat.
Ini yang secara default aktif, trunking port akan mengizinkan semua VLAN (1-1005). Jika teman-teman sebelumnya sudah menolak vlan terus ingin mengembalikan ke dafault bisa menggunakan cara ini:

SWITCH-2(config-if)#switchport trunk allowed vlan all

2. Tolak semua VLAN, Izinkan beberapa VLAN lewat

SWITCH-2(config-if)#switchport trunk allowed vlan 20

Atau, jika lebih dari satu tambahkan koma seperti berikut:

SWITCH-2(config-if)#switchport trunk allowed vlan 30,20

*Catatan: penulisannya dari VLAN ID yang tertinggi ke yang terendah ya, saat ini saya mengalami masalah saat menulisnya dari yang terendah. Jika ada yang tau solusinya, silakan komentar.

3. Izinkan semua VLAN, tolak satu VLAN.

SWITCH-2(config-if)#switchport trunk allowed vlan except 10

4. Tolak semua VLAN tanpa terkecuali.

SWITCH-2(config-if)#switchport trunk allowed vlan none

5. Tambahkan VLAN ke daftar saat ini (Jika sebelumnya pernah allow beberapa)
Metode ini digunakan jika teman-teman sudah pernah membuat rule tetapi kemudian ingin menambahkan satu atau lebih VLAN ke daftar VLAN yang diizinkan saat ini.

SWITCH-2(config-if)#switchport trunk allowed vlan add 10

Untuk melihat hasil konfigurasi berikut perintahnya:

SWITCH-2#show interfaces trunk

Atau jika kamu sedang berada di global configuration mode.

SWITCH-2(config-if)#do show interfaces trunk

Mengatasi tidak bisa allowed vlan beberapa

switchport trunk allowed vlan 1,100,1002-1005

Melihat Mac Address Table

Didalam mode privilege exec mode

show mac-address-table

Melihat mac address dengan spesifik interface

show mac-address-table interface fastEthernet 1/2

Spesifik interface VLAN

show mac-address-table vlan 100

Bonding interface (LACP)

VYOS

INI CATATAN SEMENTARA LAB

vyos@vyos# set interfaces bonding bond0
vyos@vyos# set interfaces bonding bond0 disable
vyos@vyos# set interfaces ethernet eth0 bond-group bond0
vyos@vyos# set interfaces ethernet eth1 bond-group bond0
vyos@vyos# set interfaces ethernet eth2 bond-group bond0
vyos@vyos# set interfaces ethernet eth3 bond-group bond0
vyos@vyos# delete  interfaces bonding bond0 disable
vyos@vyos# set interfaces bonding bond0 vif 400 description DST-IBGP

CISCO

INI CATATAN SEMENTARA LAB

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface ethernet 0/2
Switch(config-if)#channel-group 1 mode active 
Creating a port-channel interface Port-channel 1
Switch(config-if)#interface ethernet 0/3
Switch(config-if)#channel-group 1 mode active 
Switch(config-if)#
Switch(config-if)#interface port-channel 1 
Switch(config-if)#switchport trunk encapsulation dot1q 
Switch(config-if)#switchport mode trunk 

Catatan: Kita tidak bisa membuat port-channel di urutan pertama karena IOS akan mendeteksi ether port L2 dan port-channel L3

Sumber/referensi: 
https://taucos.blogspot.com/2018/11/pengertian-vlan-mode-access-dan-mode-trunk.html
https://blog.webiptek.com/2019/10/konfigurasi-allowed-vlan-cisco.html

https://www.youtube.com/watch?v=l6YVVFMHPCM

Macam-macam mode pada vlan

Mode Access Link

Mode Trunk Link

Cara Membuat VLAN Mode Access

Cara Membuat VLAN Mode Trunk

Konfigurasi Allowed VLAN Cisco untuk Membatasi VLAN pada Trunking Port

Melihat Mac Address Table

Bonding interface (LACP)

Mengganti URL/Domain WordPress lewat SQL

Cara backup/restore manual wordpress

Cara Mematikan Notifikasi Mengambang

Konfigurasi Networking FreeBSD