NHAD intervlan huawei switch

 assalamualaikum temen" pada post kali ini kita akan lanjut membahas materi huawei. sekarang kita akan lanjut ke materi intervlan terlebih dahulu. secara konsep masih sama, tapi untuk configurasinya agak sedikit berbeda. 


kita coba buat topology seperti berikut. untuk switchnya kita pakai yang l2 aja ya yang seri s3700, dan routernya pakai yang default aja yang ada tulisan "router". di switch 1 ada 2 pc dan switch 2 ada 1 pc, dari switch 2 ada koneksi ke router yang mana nanti router akan menghubungkan antar vlan connection.

 oke next kita lanjut ke plan konfig ya.


oke jadi plannya kita akan buat 2 segmentasi melalui switch yang terkoneksi ke router interface e0/0/0. dengan kata lain disini kita akan buat sub interface di router, dan buat 2 vlan di switch. yang mana masing" vlan menggunakan segmentasi ip yang berbeda. untuk port yang ke arah end device kita akan set dia ke mode akses, lalu untuk port yang akan menghubungkan banyak vlan akan kita setting mode trunk agar seluruh vlan connection bisa di deliver ke semua pc.

kita akan coba setting dari switch 1. port e0/0/2 akan kita masukkan ke vlan 10 dan e0/0/3 akan kita masukkan ke vlan 20, sedangkan port e0/0/1 akan menggunakan mode trunk.

switch 1

[SW1] vlan 10

[SW1-vlan10] description atas

[SW1-vlan10] quit

[SW1] vlan 20

 [SW1-vlan20]description bawah

[SW1-vlan20] quit

[SW1] interface Ethernet0/0/1
[SW1-Ethernet0/0/1] port link-type trunk
[SW1-Ethernet0/0/1] port trunk allow-pass vlan 10 20
[SW1-Ethernet0/0/1] quit

[SW1] interface Ethernet0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 10
[SW1-Ethernet0/0/2] quit

[SW1] interface Ethernet0/0/3
[SW1-Ethernet0/0/3]port link-type access
[SW1-Ethernet0/0/3] port default vlan 20

kita lanjut dlu ke switch 2 ya.... disini kita akan setting interface e0/0/1 dan e0/0/2 dengan mode trunk sedangkan yang e0/0/3 kita masukan dia ke dalam vlan 10 jangan lupa vlan 20 juga tetap harus kita buat ya, supaya data base switch di topology kita sama.

switch 2

[SW2] vlan 10
[SW2-vlan10] description atas
[SW2-vlan10] quit

[SW2] vlan 20
[SW2-vlan20] description bawah
[SW2-vlan20] quit

[SW2] interface Ethernet0/0/1
[SW2-Ethernet0/0/1] port link-type trunk
[SW2-Ethernet0/0/1] port trunk allow-pass vlan 10 20

[SW2] interface Ethernet0/0/2
[SW2-Ethernet0/0/2] port link-type trunk
[SW2-Ethernet0/0/2] port trunk allow-pass vlan 10 20

[SW2] interface Ethernet0/0/3
[SW2-Ethernet0/0/3] port link-type access
[SW2-Ethernet0/0/3] port default vlan 10

oke sebelum masuk ke router konfig enaknya kita bahas dikit nih. klo di huawei kita harus buat vlan dlu, baru bisa kita define ke interface. waktu itu saya sempet coba dia gk bisa.

Error: The VLAN does not exist.

muncul notif kek gini sih, tapi mungkin klo di beberapa seri lain bisa saya juga kurang tau yak hehe... intinya cek lagi aja di database vlan muncul apa enggak tu vlan, yang jelas klo ada notif error gini sih dia gk kebuat. jadi kita harus buat dlu tuh vlan, klo udh pasang di interface. nah pas masang di interface kita harus set dlu klo interface itu menggunakan mode akses, yah klo di cisco itu "switchport mode access" tapi biasanya dia otomatis sih (cisco punya boss :), klo di huawei kita perlu setting yak. 

oke kita lanjut ke trunk sejauh ini masih sama yak, kita set dlu interface nya ke mode trunk. baru setelah itu setting trunk allow. nah note lagi yak disini kita wajib setting trunk allow. klo kita gk set si port trunk gk bakal deliver paket apapun dari vlan manapun. intinya kita harus allow dlu nih, semisal gk mau ribet temen-temen bisa kok "port trunk set allow-pass vlan all" klo males masukin satu-satu wkwkwkw. di sini beda yak sama vendor kita tercinta :v wkwkwkw klo di sana kita gk wajib allow vlan di trunk karena dia otomatis pasti allow all vlan traffic. 

kita coba cek vlan data base dlu yuk, biar yakin ni vlan udh kepasang di interface yang bener apa blom. sekalian cek trunknya dlu ya...


oke ini adalah tampilan dari "displa vlan". menurut saya output yang di tampilakan sangat detail ya. disini terlihat pana yang untagged dan yang tagged. btw untag itu yang UT artinya dia access type, klo yang tagged itu TG artinya trunk type. lanjut yang di kolom bawahnya itu vlan yang kita buat. berikut dengan deskripsinya. yah intinya klo mau cek trunk dan cek vlan bisa pake display vlan aja. 

ada satu hal yang cukup menarik nih untuk kita bahas. klo temen" lihat di table pertama itu ada tulisan vid 10 dan 20 isi dari kolomnya, terus sampingnya ada port nah di situ ada keterang klo dia tag ataupun untag ya. disini vid 20 alias vlan 20 itu gk ada untag(UT) karena kita gk masukin interface ke vlan itu. tapi vlan 20 tetep harus kita buat supaya si tagged vlan ini (TG) bisa ngelewatin traffic dari vlan 20. itu aja sih alesan lebih jelasnya kenapa kita harus buat vlan 20 di switch 2. klo kita gk buat nanti sw 2 gk bakal ngetag alias ngelewatin traffic dari vlan 20 karena gk di add di dlm vlan databasenya ini. 

woke next kita ke router. disini simple sih, kita cuma buat sub interface terus masukin vlan ke sub interface tersebut. klo udh kita setting dhcp. lets go kita gass.

router 1

[R1] dhcp enable

[R1] interface Ethernet0/0/0.10
[R1-Ethernet0/0/0.10] dot1q termination vid 10
[R1-Ethernet0/0/0.10] ip address 192.168.10.1 255.255.255.0
[R1-Ethernet0/0/0.10] dhcp select interface
[R1-Ethernet0/0/0.10] dhcp server lease unlimited
[R1-Ethernet0/0/0.10] dhcp server dns-list 8.8.8.8
[R1-Ethernet0/0/0.10] dhcp server domain-name potatocourse.blogspot.com

[R1] interface Ethernet0/0/0.20
[R1-Ethernet0/0/0.20] dot1q termination vid 20
[R1-Ethernet0/0/0.20] ip address 192.168.20.1 255.255.255.0
[R1-Ethernet0/0/0.20] dhcp select interface
[R1-Ethernet0/0/0.20] dhcp server lease unlimited
[R1-Ethernet0/0/0.20] dhcp server dns-list 8.8.8.8
[R1-Ethernet0/0/0.20] dhcp server domain-name potatocourse.blogspot.com

oke untuk confignya gini aja sih hehehe. pertama kita enable dlu dhcpnya supaya si router ini bisa jadi server dhcp. semisal udh kita lanjut untuk buat sub interface, yang mana nanti interface ini juga yang bakal ngasih ip-ip ke pc. di sub interface ke biasa kita set dlu tuh encapnya, dot1q nanti kasih juga vidnya sesuain ya. lanjut kita set ip yang mana nanti ip ini bakal jadi gateway dan rang network yang bakal di kasih ke pc. untuk dhcpnya kita cukup selec interface aja sisanya itu optional yak. 

sekarang kita coba cek ip tablenya, pastiin udh sesuai ya. klo salah nanti ip yang di kasih ke pc juga salah. untuk ceknya bisa pakai "dis ip int br".


woke aman.... sekarang kita coba req di pcnya. pastiin pc bisa ping ke gateway dan dpt ip yang sesuai.



klik kanan di router terus pilih setting. klo udh di basic konfig ada dhcp pilih yang itu, terus jangan lupa di apply. klo udh kita lanjut cheking.



woke ini ane testing dari pc 2, dia ada di vlan 20 makanya dia dpt ip segment 192.168.20.0. terus kita ping ke gateway bisa, ping ke segment sebelah bisa btw itu ip pc 3. woke done ya, sesuai dengan plan. mungkin segini aja untuk pembahasan intervlan. banyak drama cuy sampe ganti router wkwkwkw. btw di setiap seri router keknya konfignya beda" dah. sempet ane coba di router seri AR, dia nge encapnya agak beda. secara konsep masih sama, tetep buat sub interface terus kita encap baru kasih ip. kita lanjut di next leb lah ya see you...

Comments

Popular posts from this blog

NCA2 pendahaluan

NHAD huawei intro

NFA installation lab fortigate