NCA trunking

assalamualaikum manteman, pada post kali ini kita akan gas lagi materi CCNA. kemarin kita sudah membahas materi terkait degan vlan. mungkin kita akan senggol dikit materi kemarin, ada hal yang cukup menarik untuk kita bahas nih. manteman masih inget cara akses interface ke dalam vlan? harusnya masih inget ya hehe. disana kita masukkan konfigurasi "sw mode access" bener gk nih! nah artinya dengan konfigurasi ini kita memasukkan interface tersebut kedalam mode akses, namun untuk configurasi ini tidak wajib di input karena secara default port pada switch sudah mode access. ada 2 mode pada switch, yang pertama adalah mode access dan yang kedua adalah mode trunk. kali ini kita akan membahas mode trunk, kira-kira apa perbedaan antara mode trunk dengan mode akses? hmm... perbedaan yang paling mencolok terlihat pada jumlah vlan yang bisa di teruskan oleh mode tersebut. saat kita mengkonfigurasikan mode akses maka hanya satu vlan saja yang akan di teruskan pada interface tersebut, jika sudah berbeda vlan maka paket tidak akan di teruskan. lainhalnya jika kita menggunakan mode trunk, pada mode ini interface mampu untuk meneruskan banyak vlan. 

oke untuk memperjelas kita akan coba bahas menggunakan gambar. 
ini gambaran untuk mode akses, terus gimana untuk mode trunk? pada mode trunk kita memang bisa meneruskan banyak vlan dalam satu interface, namun kedua interface dari kedua sisi tersebut harus support mode trunk juga. maksudnya gimana tuh? oke kita coba study kasus dlu


misal ada case seperti ini kita mau menghubungkan pc vlan 10 pada switch 1 dan switch 2. kalau kita hanya menggunakan mode akses maka interface antar switch harus menggunakan 2 kabel seperti pada gambar, karena satu interface hanya bisa menghubungkan 1 vlan saja. jadi kita perlu koneksi 1 kabel untuk vlan 10 dan satu kabelnya lagi untuk vlan 20. dengan demikian port pada switch akan boros, untuk menghemat hal itu kita bisa menggunakan mode trunk dan cukup menggunakan 1 interface untuk menghubungkan vlan pada switch yang berbeda. perhatikan gambar selanjutnya. 

oke pada gambar di atas kita coba untuk mengkonfigurasikan trunk. dari yang sebelumnya kita harus menggunakan 2 tarikan, sekarang kita cukup menggunakan 1 tarikan saja. hal ini di sebapkan oleh mode trunk yang kita setting. mode trunk mampu untuk meneruskan vlan lebih dari 1 karena itu kita cukup gunakan satu kabel saja untuk menghubungkan vlan 10 dan 20 pada switch yang berbeda. sekarang kita coba untuk labkan menggunakan topology di atas.


pastikan interfacenya sesuai ya. kalau misal interfacenya gk ada coba cek di cisco packet tracertnya bagian option > preference nanti ada alway show port laber di enable aja.


nah kalau dari topology di atas kita akan setting trunk pada interface fa0/1 di switch satu dan switch dua. untuk interfacenya sesuaikan dengan topology temen-temen ya. karena kalau labnya gagal kemungkinan teman-teman kurang teliti saat memasukkan mode pada interfacenya. mungkin perlu ngopi dlu wkwkwkw :v

oke kita coba start!!! seperti biasa kita config dari switch 1 dlu. kita coba buat vlannya. untuk caranya temen-temen bebas ya mau config-vlan dlu atau langsung akses interfacenya ke dalam vlan. klo saya gunakan cara cepatnya aja 

Switch(config)#int fa0/2

Switch(config-if)#sw mo acc

Switch(config-if)#sw acc vlan 10

Switch(config-if)#exit

Switch(config)#int fa0/3

Switch(config-if)#sw mo acc

Switch(config-if)#sw acc vlan 20


nah di sini saya coba untuk akses interface fa0/2 ke dalam vlan 10 dan int fa0/3 ke dalam vlan 20, nantinya vlan 10 dan 20 akan tercreate secara otomatis. sekarang kita coba cek dlu data base vlannya (do sh vlan br) seharusnya sudah sesuai dengan topology kita masing-masing coba temen-temen double cek ya!



oke pastikan interfacenya sesuai ya! sekarang kita lanjut ke switch 2 dan konfigurasikan juga hal yang sama


Switch(config)#int fa0/2

Switch(config-if)#sw mo acc

Switch(config-if)#sw acc vlan 10

Switch(config-if)#exit

Switch(config)#int fa0/3

Switch(config-if)#sw mo acc

Switch(config-if)#sw acc vlan 20


pastikan lagi database vlannya (do sh vlan br) sudah sesuai dengan topology yang kita rancang. kalau sudah sekarang kita akan coba untuk lanjut konfig trunknya di interface fa0/1 pada setiap switch.


switch 1

Switch1(config)#int fa0/1

Switch1(config-if)#sw mo tr


switch 2

Switch2(config)#int fa0/1

Switch2(config-if)#sw mo tr


ada sedikit note disini, terkadang ada beberapa switch yang secara default mengaktifkan protocol yang namanya DTP. dimana nantinya switch akan secara otomatis melakukan trunk jika trunk pada switch neighbornya sudah aktif. coba teman-teman do sh int trunk saja, kalau misalkan sudah muncul artinya trunk tersebut sudah aktif pada switch 2 tapi jika belum kita aktifkan secara manual juga tidak masalah. untuk detail mode pada switch juga akan kita bahas di next artikel oke.


sekarang kita cukup mengganti mode access menjadi mode trunk setelah itu interface tersebut akan menggunakan mode tersebut. untuk pengecekannya kita bisa buka "do sh int trunk"



disini bisa kita lihat bahwa interface fa0/1 sudah menggunakan trunk dengan mode on dan menggunakan nativ vlan 1/default. ada beberapa hal yang perlu kita note, pada saat kita ingin mengkonfigurasikan trunk, kita juga bisa mengcustom yang namanya nativ vlan. secara default nativ vlan ini adalah 1, jika kita ingin mengkonfigurasikan native vlan maka perlu dipastikan switch neighbor(tetangga) harus menggunakan nativ vlan yang sama. jika berbeda maka nanti akan muncul yang namanya nativ vlan missmatch. untuk troubleshotnya ya tinggal kita samain hehe. 


ada sedikit hal menarik terkait native vlan, jadi vlan yang mampu melalui trunk port tanpa tag vlan  adalah vlan nativ. intinya begini, semua paket yang melalui trunk port harus memiliki vlan tagging. jika paket tersebut tidak menggunakan vlan tag maka paket tersebut akan di masukkan kedalam nativ vlan / menggunakan nativ vlan id. 


hmm... perlu labkan gk nih xixixi.... nanti tak buat lagi materi pendalaman terkait nativ vlan, sebetulnya di materi vlan yang kemaren itu juga masih ada beberapa materi yg asik klo kita bahas kayak buat vlan dari database vlan, terus extended vlan juga tapi ini next time aja kli ya hehe. oh iya untuk detil materi nativ temen-temen bisa baca juga artikel berikut (link)


oke sekarang kita balik lagi ke show interface trunknya. kita coba bahas dari bawah aja kli ya. di situ ada informasi mengenai stp forwarding dan actived allow management vlan. jujurly saya sendiri masih belum tau apa maksud dari 2 tab di bawah itu, tapi yang jelas disana kita dapat informasi tentang vlan yang di forward dalam interface trunk tersebut. sama seperti program lain device akan membaca dari rule yang paling atas, nah kalau tab yang paling atas itu "vlans allow on trunk" udah jelas lah ya ini akan menampilkan vlan-vlan mana aja yang kita izinkan dalam interface trunk. misal kita cuma ngisinin vlan 10 nanti ya yang muncul cuma vlan 10 doang, dan yang bisa komunikasi lewat interface itu ya cuma vlan 10 aja. sekarang kita coba untuk allow vlan 10nya. 


oke pastikan kedua switch sudah menjalankan trunk sekarang kita tambahkan beberapa konfigurasi untuk trunk allowednya, kita coba setting pada switch 1 terlebih dahulu.


Switch1(config)#int fa0/1

Switch1(config-if)#sw trunk allowed vlan 10


nah sekarang kita cuma allow vlan 10 aja dalam interface vlan tersebut. coba cek lagi do sh int trunk 



oke ini adalah hasil dari outputnya tandanya vlan yang bisa berkomunikasi antar switch hanyalah vlan 10 saja. sekarang kita coba untuk testing kita berikan dlu ip pada pcnya ya


pc a = 10.10.10.1 255.255.255.0

pc b = 10.10.10.2 255.255.255.0

pc c = 20.20.20.1 255.255.255.0

pc d = 20.20.20.2 255.255.255.0


oke kalo sudah sekarang coba teman" test ping dari pc a ke pc b pastikan berhasil. kalau dari pc c ke pc d seharusnya belum bisa karena vlan 20 tidak kita allow.



oke pc c dan pc d masih failed karena kita belum allow vlan 20nya sekarang kita mau coba allow. caranya agak sedikit berbeda karena ini kita mau menambahkan allow vlan, maka kita perlu tambahkan add pada configurasinya.


Switch1(config)#int fa0/1

Switch1(config-if)#sw trunk allowed vlan add 20



untuk addnya jangan sampai terlewat ya, karena nanti malah allow vlan 10nya hilang. intinya seperti ini kalau kita mau memasang allow vlan pertama kali kita tidak perlu gunakan add. tapi kalau kita mau menambahkan kita perlu tambahkan add pada commandnya. sekarang coba test ping kemballi seharusnya pc pada vlan 10 dan vlan 20 sudah bisa di ping keduanya pada sesama vlan.



oke sudah bisa ya, jadi trunk allow ini bisa memberi izin vlan mana saja yang boleh masuk melalui interface trunk. cukup sekian untuk pembahasan trnnk pada postingan kali ini see you and goodbye.


summary config :


config vlan pada switch 


switch 1

Switch1(config)#int fa0/2

Switch1(config-if)#sw mo acc

Switch1(config-if)#sw acc vlan 10

Switch1(config-if)#exit

Switch1(config)#int fa0/3

Switch1(config-if)#sw mo acc

Switch1(config-if)#sw acc vlan 20


switch 2

Switch2(config)#int fa0/2

Switch2(config-if)#sw mo acc

Switch2(config-if)#sw acc vlan 10

Switch2(config-if)#exit

Switch2(config)#int fa0/3

Switch2(config-if)#sw mo acc

Switch2(config-if)#sw acc vlan 20


config trunk pada switch 


switch 1

Switch1(config)#int fa0/1

Switch1(config-if)#sw mo tr


switch 2

Switch2(config)#int fa0/1

Switch2(config-if)#sw mo tr


set allow vlan


switch 1

Switch1(config)#int fa0/1

Switch1(config-if)#sw trunk allowed vlan add 20


switch 2

Switch2(config)#int fa0/1

Switch2(config-if)#sw trunk allowed vlan add 20


summary info :

1. mode akses pada suatu interface hanya bisa meneruskan 1 vlan saja,

sedangkan mode trunk kita bisa meneruskan banyak vlan


2. trunk biasa di gunakan untuk meneruskan paket pada vlan yang sama dalam switch yang berbeda


3. kita juga bisa memberikan allow pada beberapa vlan saja dengan menggunakan configurasi "trunk allowed vlan


writer 

dm ig

@call_unclebin


team

dm ig

@hi_kexnxii

@hastrim17

Comments

Post a Comment

Popular posts from this blog

NCA2 pendahaluan

Image
 assalamualaikum temen" pada post kali ini kita akan bahas next materi dari cisco sebelumnya. untuk labnya sebagian bisa temen" lakukan di packet tracert, tapi akan lebih baik kalau di labkan di EVE. apa tuh eve? dia ini semacam tempat kita ngelab lah, bedanya dia bisa di remote via web dan diinstall di server. ini kita coba install evenya di vm aja kli ya biar gampang hehe... berikut link downloadnya ( link ) nah nanti temen" download file evenya disana. untuk eve yang itu sudah saya inputkan cisco, mikrotik, dan fortigate klo gk salah. jadi temen" tinggal pake aja, enak kan :). mungkin downloadnya agak gede ya karena udh ada image devicenya.  sebelum kita install evenya pastikan temen" juga udh ada vm player atau workstation, saran saya yang player aja free soalnya. coba download disini klo belum ada ( link ) oke temen" bisa download disini ya. jika vm sudah terinstall pada pc kalian, sekarang kita tinggal install evenya ke dalam vm.  nah disitu ada eve-...
Read more

NCA NAT network address translation

Image
 assalamualaikum temen" hari ini kita akan lanjut ke pembahasan tentang nat. cara kerja dari nat itu simple, intinya dia bakal ngetraslate ip. jadi ip kita bisa di translate ke ip lain, biasanya di pake untuk translate ip private ke public.  nah disini ada ip 192.168.10.0/24 sebagai ip private. dan kita ingin translate dia ke ip public, disana contohnya adalah ip 12.0/24. nantinua ip 192 akan di rubah ke ip 12. untuk nat sendiri itu ada 2 temen" yang pertama adalah src nat yang sering di pake sama kita untuk koneksi ke internet. terus yang ke dua itu dst nat biasanya di pake untuk mengarahkan ip ke dalam local server kita. untuk sekarang kita akan terfokus ke src nat yang biasanya di gunakan untuk terhubung ke internet. sedikit info terkait ip public dan ip private. untuk ip private itu ada 3 range perhatikan table di bawah. berikut adalah range dari ip private. nah nantinya ip-ip ini akan kita translate ke ip public agar bisa terkoneksi ke internet. kira-kira bisa gk kita pa...
Read more

NFA installation lab fortigate

Image
 assalamualaikum temen" pada post kali ini kita akan mempelajari fortigate. ada beberapa hal yang harus di persiapkan, pertama temen" harus memiliki vm player ataupun workstation. bisa di dowload pada link berikut ( link )  setelah itu pilih sesuai dengan OS laptop kalian masing" ya. jika vm sudah siap sekarang temen" perlu instal beberapa OS lagi untuk di jalankan pada VM. bisa di download pada link berikut ( link ).  oke ini di download aja semua ya. nanti itu kita akan buat topology dengan 3 device, yaitu pc windows lalu fortigate dan server dvwa.  nah disini kita akan execute 3 device di dalam vm yang kita install di laptop. klo vmnya sdh terinstall kita akan coba import 3 os yang akan kita pake pada lab ini. install vmnya pake default aja ya ges, alias tinggal next" aja hehehe. ini adalah tampilan vm klo udh terinstall, yang di bawah home itu os yang udh di input, karena punya saya udh ada anggep aja itu kosong ya :v. kita mau coba import os ke dalam vm in...
Read more