Hallo sobat blogger..
Kesempatan kali ini saya akan berbagi mengenai cara membatasi VLAN yang bisa di akses di sebuah Switch tertentu atau yang sering di sebut VLAN Prunning. Tujuan dari metode ini adalah untuk keamanan dari pengguna yang suka menggonta-ganti port dan switch untuk terkoneksi ke internet. Untuk penjelasan yang lebih mantap silahkan sobat search di mbah google saja.
Baiklah kita langsung saja ke Te Ka Pe..
Pertama silahkan sobat konfigurasi VLAN yang sobat inginkan terlebih dahulu. Topologi vlan saya seperti berikut ini :
Hasil ping dari PC1 ke 10.10.0.254 di Router0
Setelah bisa saling terkoneksi antar VLAN dengan pembuktian Ping sesama client/komputer, maka selanjutnya tinggal mengkonfigurasi pembatasan VLAN yang akan di lewatkan di switch. Untuk konfigurasi ini bisa dilakukan di router atau juga di switch, pilih salah satu saja dan saya melakukannya di switch yang ke dua. Caranya konfigurasinya sebagai berikut :
SW2>enable
SW2#configure terminal
SW2(config)#interface fastEthernet 0/24
SW2(config-if)#sw
SW2(config-if)#switchport t
SW2(config-if)#switchport trunk al
SW2(config-if)#switchport trunk allowed v
SW2(config-if)#switchport trunk allowed vlan 7
SW2(config-if)#end
SW2#
%SYS-5-CONFIG_I: Configured from console by console
SW2#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
SW2#
Maksud dari perintah di atas adalah, switch hanya melewatkan vlan 7 sedangkan vlan 15 dan vlan 30 tidak di lewatkan. Setelah konfigurasi sobat sperti diatas, coba lakukan ping kembali dari komputer satu ke 10.10.1.254 atau ke komputer yang lainnya. Kalau berhasil konfigurasinya maka hasil ping nya seperti berikut :
Sekian, mudah-mudahan bermanfaat..
Hasil ping dari PC1 ke 10.10.0.254 di Router0
Setelah bisa saling terkoneksi antar VLAN dengan pembuktian Ping sesama client/komputer, maka selanjutnya tinggal mengkonfigurasi pembatasan VLAN yang akan di lewatkan di switch. Untuk konfigurasi ini bisa dilakukan di router atau juga di switch, pilih salah satu saja dan saya melakukannya di switch yang ke dua. Caranya konfigurasinya sebagai berikut :
SW2>enable
SW2#configure terminal
SW2(config)#interface fastEthernet 0/24
SW2(config-if)#sw
SW2(config-if)#switchport t
SW2(config-if)#switchport trunk al
SW2(config-if)#switchport trunk allowed v
SW2(config-if)#switchport trunk allowed vlan 7
SW2(config-if)#end
SW2#
%SYS-5-CONFIG_I: Configured from console by console
SW2#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
SW2#
Maksud dari perintah di atas adalah, switch hanya melewatkan vlan 7 sedangkan vlan 15 dan vlan 30 tidak di lewatkan. Setelah konfigurasi sobat sperti diatas, coba lakukan ping kembali dari komputer satu ke 10.10.1.254 atau ke komputer yang lainnya. Kalau berhasil konfigurasinya maka hasil ping nya seperti berikut :
Sekian, mudah-mudahan bermanfaat..
0 komentar:
Post a Comment