Pada lab kali ini saya akan membahas tentang Allowed Trunk,
saat kita merubah mode interfaces menjadi mode Trunk secara default semua vlan
akan masuk ke interfaces Trunk. Untuk keamanan perangkat kita diharuskan untuk
mengonfigurasi agar hanya vlan tertentu saja yang dapat melewati Trunk.
Untuk konfigurasi lab kali ini kita gunakan topology yang
sama seperti Vlan Trunking. Sama seperti lab sebelumnya kita asumsikan bahwa
kedua switch sudah terkonfigurasi vlan dan interfaces Trunk.
Disini kita dapat melihat beberapa vlan yang hanya
dipebolehkan melewati trunk, untuk melihatnya kita gunakan perintah “do show
int trunk”. Agar lebih jelasnya langsung saja kita praktekkan berikut
konfigurasinya.
Setelah
itu kita dapat merubah vlan berapa saja yang diperbolehkan untuk melewati
Trunk, disini kita gunakan perintah “switchport trunk allowed vlan (vlan yang
diizinkan). Untuk lebih jelasnya berikut adalah gambarannya.
Setelah kita mengonfiguasi mode Allowed Trunk pada kedua
switch sekarang kita lihat pada interface trunk, untuk perintah yang digunakan
adalah “do show interface trunk” dan disini kita akan melihat pada Vlan Allowed
on Trunk akan berubah dengan vlan yang kita masukkan ke allowed trunk.
Jika sudah kita kkonfigurasi semua sekarang kita uji coba
ping dari PC switch1 ke PC switch2 yang berada pada vlan yang sama.
Terbukti pada PC4 tidak dapat ping karena PC4 berada pada
Vlan 30 dimana Vlan 30 tidak dimasukkan pada allowed vlan, maka dari itu PC4
tidak dapat ping ke PC yang berada pada switch2 meskipun sesama Vlan.
0 Komentar
Penulisan markup di komentar