yuk lanjut membahas tentang switching cisco..
biasanya, saat kita mengubah mode interface menjadi mode trunk, maka secara default seluruh vlan akan masuk kedalam interface trunk tersebut kan. untuk alasan keamanaan kita sebagai admin harus mengkonfigurasikan hanya vlan tertentu saja ya yang bisa melewati trunk. lalu gimana lo caranya? yaitu dengan menggunakan allowed trunk ini.
untuk konfigurasi pada lab ini kita dapat menggunakan topologi yang sudah kita buat pada lab sebelumnya. Kita asumsikan kedua switch telah kita konfigurasikan vlan dan interface trunk juga.
untuk melihat Vlan mana saja yang diperbolehkan untuk melewati trunk, command nya adalah "do show int trunk"
untuk merubah vlan mana yang diperbolehkan melewati trunk, command nya adalah "switchport trunk allowed vlan (vlan yang diijinkan)" pada kedua switch... di sini mimin ingin hanya vlan 3 ya yang dapat saling terhubung, jadi mimin akan mengkonfigurasikan vlan 3 sebagai vlan yang diijinkan melewati trunk
jangan lupa ketikkan perintah yang sama pada switch 2 juga ya
maka keterangan pada table akan menjadi "vlan allowed on trunk 3" karena mimin tadi mengijinkan hanya vlan 3 saja kan...
setelah sudah di konfigurasikan allowed trunk nya, mari coba kita ping ke pc yang berada di switch 1 ke switch 2 pada vlan yang sama selain vlan 3,
dan ping ke pc dari switch 1 ke pc switch 2 atau sebaliknya yang berada pada vlan 3.
pasti hanya pc yang sama sama berada pada vlan 3 yang akan bisa saling TTL, karena kita hanya mengijinkan vlan 3 saja yang dapat melalui interface trunk, sedangkan yang lain tidak.
oke jadi seperti itu untuk lab kali ini..
sekian dari mimin..
byee
0 komentar:
Posting Komentar