Konfigurasi Inter-VLAN Routing Cisco
VLAN secara default hanya dapat menghubungkan host yang sama berada didalam 1 VLAN, jika ingin menghubungkan host yang berbeda VLAN (Inter-VLAN Routing) dibutuhkan perangkat layer 3 dalam hal ini router.
Metode untuk melakukan ini dibutuhkan feature subinterface pada router. Subinterface adalah interface fisik yang secara logical dibagi menjadi beberapa logical pathways, 1 pathway untuk 1 VLAN. Subinterface memungkinkan sebuah VLAN mempunyai logical pathway sendiri dan default gateway ke router.
Untuk melakukan komunikasi Inter-Routing VLAN dengan menggunakan subinterface, dibutuhkan konfigurasi di kedua sisi switch dan router.
Router :
- Pilih interface dengan minimal 100Mbps FastEthernet
- Konfig sub interface support 802.1Q encapsulation
- Konfig 1 subinterface untuk setiap VLAN
Switch :
- Konfig switch interface sebagai trunk link 802.1Q
Skenario ;
Sebagai info tambahan untuk network PC adalah 172.16.10.0/24 dan Laptop adalah 172.16.20.0/24. Untuk membuat konfigurasi Inter-Routing VLAN seperti diatas (Router on a Stick,) berikut adalah perintahnya;
Konfigurasi disisi Router;
Interface fa0/0 akan menjadi subinterface
Router(config)#interface fa0/0
Router(config-if)#no ip address
Router(config-if)#no shutdown
Buat sub interface untuk VLAN 10 dengan IP 172.16.10.1/24
Router(config)#interface fa0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 172.16.10.1 255.255.255.0
Router(config-subif)#exit
Buat sub interface untuk VLAN 20 dengan IP 172.16.20.1/24
Router(config)#interface fa0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 172.16.20.1 255.255.255.0
Router(config-subif)#exit
Konfigurasi disisi Switch;
Buat trunk port di int fa0/1
Switch(config)#int Fa0/1
Switch(config-if)#switchport mode trunk
Trunk port adalah point to point link antara switch dan network device lainnya baik itu antar switch maupun switch dan router. Trunk dibutuhkan untuk membawa trafik dari multiple VLAN melalui single link.
Buat 2 VLAN, (VLAN 10 dan 20)
Switch(config)#vlan 10
Switch(config-vlan)#name staff
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name management
Switch(config-vlan)#exit
Assign port ke VLAN 10
Switch(config)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Assign port ke VLAN 10
Switch(config)#int fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Assign port ke VLAN 20
Switch(config)#int fa0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Assign port ke VLAN 20
Switch(config)#int fa0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch#sh vlan br
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gig1/1
Gig1/2
10 staff active Fa0/2, Fa0/3
20 management active Fa0/4, Fa0/5
Untuk membuktikan kedua VLAN tersebut dapat berkomunikasi, silahkan diinput untuk host PC0 & PC1 dengan network 172.16.10.0/24, Laptop0 & Laptop1 dengan network 172.16.20.0/24. Lakukan ping ke masing - masing gateway dari VLAN tersebut 172.16.10.1 (VLAN 10), 172.16.20.1 (VLAN 20) dan ping ke masing - masing host jika semua konfigurasi berjalan baik maka host yang berbeda VLAN saat ini sudah dapat saling berkomunikasi!. Selamat Ber Explorasi!
Tidak ada komentar:
Posting Komentar