Di posting sebelumnya sudah pernah dibahas mengenai
VLAN. Namun kali ini beda ceritanya. Ceritanya, si user di office berlangganan internet (atau bisa juga VPN-IP) ke ISP. Si ISP memberikan beberapa port akses ke arah switch-1 user. Ternyata
dari ISP, vlan yang diberikan adalah di atas range vlan pada umumnya. So, kita
akan membahas:
- How to configure extended range vlans (Vlan ID 1006 - 4094).
- How to connect extended vlan from ISP to a normal switch user, yang tidak support extended vlan.
Normally, sebuah switch memiliki range Vlan ID
default 1-1005.
ESW1(vlan)#vlan
?
<1-1005> ISL VLAN index
To the point saja. Untuk membuat vlan di atas range (extended
vlan ID), ada beberapa syarat yang harus dipenuhi.
- Cek versi IOS anda. IOS yang support extended vlan, adalah versi IOS yang memiliki code huruf T dibelakangnya. Jika versi IOS tidak punya code T, upgrade. Jika tidak bisa upgrade, bakar saja dan beli yang baru... hahaha :)
- Pada switch dibuat vtp mode transparent.
- Untuk anda yang menggunakan simulasi dengan GNS3, jangan lupa di bagian slots adapters, tambahkan modul NM-16SW.
Switch-ISP
Di Switch-ISP, liat dulu versi
IOS-nya (show version).
.png "Switch-ISP (show verson)")
Versi IOSnya sudah betul. Version 12.4(15) T14. Ok. Lanjutkan...
SWITCH-ISP(config)#vtp
mode transparent
Setting
device to VTP TRANSPARENT mode.
SWITCH-ISP(config)#vlan
1111
SWITCH-ISP(config-vlan)#name
VLAN1111
SWITCH-ISP(config-vlan)#vlan
2222
SWITCH-ISP(config-vlan)#name
VLAN2222
SWITCH-ISP(config-vlan)#vlan
3333
SWITCH-ISP(config-vlan)#name
VLAN3333
SWITCH-ISP(config-vlan)#vlan
4444
Command
rejected: Bad VLAN list - character #5 (EOL) delimits a VLAN
number
(4444) out of the range 1..4094.
Mau nambahkan vlan 4444, ternyata memang vlannya mentok
sampai 4094. Ok, lah pake pakai number yang lain, masih banyak yang bisa
dipakai kok.
SWITCH-ISP(config)#vlan
1414
SWITCH-ISP(config-vlan)#name
VLAN1414
SWITCH-ISP(config-vlan)#vlan
1515
SWITCH-ISP(config-vlan)#name
VLAN1515
SWITCH-ISP(config-vlan)#vlan
3030
SWITCH-ISP(config-vlan)#name
VLAN3030
SWITCH-ISP(config-vlan)#exit
SWITCH-ISP(config)#do
show vlan-switch
Buat IP address di interface vlannya (sebagai gateway
user). Realnya sih ini tidak perlu. IP address disini hanya untuk membuktikan
nantinya si user sudah benar melewati vlannya.
SWITCH-ISP(config)#inter
vlan1111
SWITCH-ISP(config-if)#ip
address 192.168.11.1 255.255.255.0
SWITCH-ISP(config-if)#inter
vlan2222
SWITCH-ISP(config-if)#ip
address 192.168.22.1 255.255.255.0
SWITCH-ISP(config-if)#inter
vlan 3333
SWITCH-ISP(config-if)#ip
address 192.168.33.1 255.255.255.0
SWITCH-ISP(config-if)#inter
vlan 1414
SWITCH-ISP(config-if)#ip
address 192.168.14.1 255.255.255.0
SWITCH-ISP(config-if)#inter
vlan 1515
SWITCH-ISP(config-if)#ip
address 192.168.15.1 255.255.255.0
SWITCH-ISP(config-if)#do
wr
Building
configuration...
[OK]
Konfigurasi di portnya, yang mengarah ke switch-1
(users).
SWITCH-ISP(config)#inter
fa1/1
SWITCH-ISP(config-if)#switch
mode access
SWITCH-ISP(config-if)#switc
SWITCH-ISP(config-if)#switchport
access vlan 1111
SWITCH-ISP(config-if)#inter
fa1/2
SWITCH-ISP(config-if)#switch
mode access
SWITCH-ISP(config-if)#switch
acces vlan 2222
SWITCH-ISP(config-if)#inter
fa1/3
SWITCH-ISP(config-if)#switch
mode access
SWITCH-ISP(config-if)#switch
acces vlan 3333
SWITCH-ISP(config-if)#inter
fa1/14
SWITCH-ISP(config-if)#switchport
mode access
SWITCH-ISP(config-if)#switchport
acces vlan 1414
SWITCH-ISP(config-if)#inter
fa1/15
SWITCH-ISP(config-if)#switchport
mode access
SWITCH-ISP(config-if)#switchport
acces vlan 1515
SWITCH-ISP(config-if)#do
wr
Building
configuration...
[OK]
Dan mari kita lihat hasilnya, dengan menggunakan
command "show vlan-switch brief".
.png "Switch-ISP (show vlan-switch brief)")
Beres... Sekarang lanjut ke Switch-1 punyanya si Users
Switch
1
Ok. Dikarenakan switch-1 tidak bisa membuat vlan
extended (vlan yang lebih dari 1005). Mau upgrade IOS juga tidak mungkin. Mau
dibakar juga tidak ada korek. Mau dibuang juga ndak ada bak sampah. Mau dikasi
orang juga ndak ada yang mau. Ya, sudahlah.... terpaksa dipakai.
Maka kita gunakan vlan berapa saja yang bukan vlan 1,
dan tidak terpakai. Perencanaannya seperti ini.
(SWITCH-ISP) VLAN 1111 ---> VLAN
111 (SWITCH-1)
(SWITCH-ISP) VLAN 2222 --->
VLAN 222 (SWITCH-1)
(SWITCH-ISP) VLAN 3333 --->
VLAN 333 (SWITCH-1)
(SWITCH-ISP) VLAN 1414 --->
VLAN 141 (SWITCH-1)
(SWITCH-ISP) VLAN 1515 --->
VLAN 151 (SWITCH-1)
Jadi, nantinya port vlan 1111 di Switch-ISP akan
di-connect-kan dengan port vlan 111 di switch-1. Dan seterusnya....
Emang bisa seperti itu Om??
Kita lihat saja nanti.... Ok. Sudah dirancang seperti itu. Saatnya eksekusi.
SWITCH-1#vlan
database
SWITCH-1(vlan)#vlan
111
VLAN 111
added:
Name: VLAN0111
SWITCH-1(vlan)#vlan
222
VLAN 222
added:
Name: VLAN0222
SWITCH-1(vlan)#vlan
333
VLAN 333
added:
Name: VLAN0333
SWITCH-1(vlan)#vlan
141
VLAN 141
added:
Name: VLAN0141
SWITCH-1(vlan)#vlan
151
VLAN 151
added:
Name: VLAN0151
SWITCH-1(vlan)#exit
APPLY
completed.
Exiting....
SWITCH-1#
Selanjutnya, tentukan port mana di switch untuk
menerima akses vlan dari ISP. Jadi dari ISP akses, dari user juga akses. Access
ketemu access.
SWITCH-1(config)#inter
fa1/1
SWITCH-1(config-if)#switchport
mode access
SWITCH-1(config-if)#switch
access vlan 111
SWITCH-1(config-if)#inter
fa1/2
SWITCH-1(config-if)#switch
mode acces
SWITCH-1(config-if)#switch
access vlan 222
SWITCH-1(config-if)#inter
fa1/3
SWITCH-1(config-if)#switch
mode acces
SWITCH-1(config-if)#switch
access vlan 333
SWITCH-1(config-if)#inter
fa1/14
SWITCH-1(config-if)#switch
mode acces
SWITCH-1(config-if)#switch
access vlan 141
SWITCH-1(config-if)#inter
fa1/15
SWITCH-1(config-if)#switch
mode access
SWITCH-1(config-if)#switch
acces vlan 151
Selanjutnya setting port untuk PC1
SWITCH-1#config
ter
Enter
configuration commands, one per line.
End with CNTL/Z.
SWITCH-1(config)#inter
fa1/11
SWITCH-1(config-if)#switch
mode access
SWITCH-1(config-if)#switch
access vlan 111
SWITCH-1(config-if)#
Jangan lupa, lihat dan pastikan hasilnya dengan
menggunakan command "show vlan-switch brief".
.png "Switch-1 (show vlan-switch brief)")
Setelah semuanya benar dikoneksikan / dihubungkan seperti pada gambar di
atas, maka saatnya pengujian. Test dari PC1, dengan menggunakan IP
192.168.11.2/24.
Berhasil... Selanjutnya, jika ada users lainnya di switch lain (switch-2) yang
juga perlu akses internet ke ISP, maka switch tersebut perlu di-connect-kan ke switch-1 dengan port mode trunk. Misalnya, port
fastethernet0/1 dibuat mode trunk ke arah Switch-2.
SWITCH-1#config
ter
Enter
configuration commands, one per line.
End with CNTL/Z.
SWITCH-1(config)#inter
fa1/0
SWITCH-1(config-if)#switchpor
mode trunk
SWITCH-1(config-if)#switchpor
trunk encapsula dot1q
SWITCH-1(config-if)#switchp
trunk allow vlan 111,222,333,141,151
Command
rejected: Bad VLAN allowed list. You have to include all default vlans, e.g.
1-2,1002-1005.
SWITCH-1(config-if)#
switchp trunk allow vlan 111,222,333,141,151,1-2,1002-1005
Switch-2
Buat trunk yang terhubung ke switch-1
SWITCH-2#config
ter
Enter
configuration commands, one per line.
End with CNTL/Z.
SWITCH-2(config)#inter
fa1/0
SWITCH-2(config-if)#switchport
mode trunk
SWITCH-2(config-if)#switchport
trunk encapsulation dot1q
SWITCH-2(config-if)#switch
trunk allowed vlan all
Buat vlan databasenya.
SWITCH-2#vlan
database
SWITCH-2(vlan)#vlan
111
VLAN 111
added:
Name: VLAN0111
SWITCH-2(vlan)#vlan
222
VLAN 222
added:
Name: VLAN0222
SWITCH-2(vlan)#vlan
333
VLAN 333
added:
Name: VLAN0333
SWITCH-2(vlan)#vlan
141
VLAN 141
added:
Name: VLAN0141
SWITCH-2(vlan)#
SWITCH-2(vlan)#vlan
151
VLAN 151
added:
Name: VLAN0151
SWITCH-2(vlan)#
SWITCH-2(vlan)#exit
APPLY
completed.
Exiting....
Setting / aktifkan port-port mana yang terhubung ke
PC, sesuai dengan vlan yang diinginkan.
SWITCH-2#config
ter
Enter
configuration commands, one per line.
End with CNTL/Z.
SWITCH-2(config)#inter
fa1/2
SWITCH-2(config-if)#switchport
mode access
SWITCH-2(config-if)#switchport
access vlan 222
..........
Dan seterusnya, sehingga jika dilakukan command "show
vlan-switch brief", kira-kira seperti pada gambar di bawah ini.
.png "Switch-2 (show vlan-switch brief)")
Saatnya pengetestan, dari masing-masing PC. Misalkan
dari PC1-2.
Ok berhasil.
Noted
Tambahan.
- Kemungkinan besar akan ada log/message, CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on bla.. bla.. bla.., seperti di bawah ini.
*Mar 1 01:49:12.863: %CDP-4-NATIVE_VLAN_MISMATCH:
Native VLAN mismatch discovered on FastEthernet1/1 (111), with SWITCH-ISP FastEthernet1/1
(1111).
*Mar 1 01:49:12.863: %CDP-4-NATIVE_VLAN_MISMATCH:
Native VLAN mismatch discovered on FastEthernet1/2 (222), with SWITCH-ISP
FastEthernet1/2 (2222).
*Mar 1 01:49:12.879: %CDP-4-NATIVE_VLAN_MISMATCH:
Native VLAN mismatch discovered on FastEthernet1/3 (333), with SWITCH-ISP
FastEthernet1/3 (3333).
*Mar 1 01:49:12.895: %CDP-4-NATIVE_VLAN_MISMATCH:
Native VLAN mismatch discovered on FastEthernet1/14 (141), with SWITCH-ISP
FastEthernet1/14 (1414).
*Mar 1 01:49:12.911: %CDP-4-NATIVE_VLAN_MISMATCH:
Native VLAN mismatch discovered on FastEthernet1/15 (151), with SWITCH-ISP
FastEthernet1/15 (1515).
Logs/messages ini tidak masalah. Ini dikarenakan port akses switch ketemu port akses switch. Biasanya, switch ketemu switch itu kan harus trunk. Di-ignore saja massage seperti di atas. Tapi jika merasa tidak sedap dipandang. Bisa juga distop.Caranya, Setting vtp domain, masing-masing switch dengan nama domain yang berbeda.
- Cisco Discovery Protocol (CDP) is a proprietary Data Link Layer protocol developed by Cisco Systems. It is used to share information about other directly connected Cisco equipment, such as the operating system version and IP address. Cisco devices send CDP announcements to the multicast destination address 01-00-0c-cc-cc-cc, out each connected network interface. (Wikipedia)
No comments:
Post a Comment