VLAN Routing By Kustanto S T M Eng
VLAN Routing By Kustanto, S. T. , M. Eng. 12/12/2021 By Kustanto, S. T. , M. Eng. 1
Data Topologi Jaringan 12/12/2021 By Kustanto, S. T. , M. Eng. 2
Topologi Jaringan 12/12/2021 By Kustanto, S. T. , M. Eng. 3
Buat Database VLAN pada Switch>enable Switch#vlan database Switch(vlan)#vlan 2 name guest VLAN 2 added: Name: guest Switch(vlan)#vlan 3 name student VLAN 3 added: Name: student Switch(vlan)#vlan 4 name lecture VLAN 4 added: Name: lecture Switch(vlan)#exit 12/12/2021 By Kustanto, S. T. , M. Eng. 4
Masuk ke Global Configuration Mode dan lakukan Grouping Port. Switch#conf t Switch(config)#interface fast. Ethernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fast. Ethernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fast. Ethernet 0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit 12/12/2021 Switch(config)#interface fast. Ethernet 0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#interface fast. Ethernet 0/5 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 4 Switch(config-if)#exit Switch(config)#interface fast. Ethernet 0/6 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 4 Switch(config-if)# By Kustanto, S. T. , M. Eng. 5
Buat Interface VLAN yang berfungsi sebagai gateway tiap-tiap VLAN, Nomor Interface VLAN yang dibuat harus sama VLAN ID yang akan dilewatkan, misalnya interface VLAN 2 itu berfungsi sebagai gateway untuk VLAN 2, begitu juga dengan VLAN yang lain. 12/12/2021 By Kustanto, S. T. , M. Eng. 6
Switch(config)#interface vlan 2 Switch(config-if)#ip address 192. 168. 0. 1 255. 0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface vlan 3 Switch(config-if)#ip address 192. 168. 1. 1 255. 0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface vlan 4 Switch(config-if)#ip address 192. 168. 2. 1 255. 0 Switch(config-if)#no shutdown Switch(config-if)# 12/12/2021 By Kustanto, S. T. , M. Eng. 7
Untuk memudahan pemberian IP address pada host tiap-tiap VLAN ada baiknya kita membuat DHCP server, dan pada contoh ini kita akan menggunakan IP 222. 124. 194. 11 sebagai DNS server Switch(config)#ip dhcp pool vlan 2 Switch(dhcp-config)#default-router 192. 168. 0. 1 Switch(dhcp-config)#dns-server 222. 124. 194. 11 Switch(dhcp-config)#network 192. 168. 0. 0 255. 0 Switch(dhcp-config)#exit Switch(config)#ip dhcp pool vlan 3 Switch(dhcp-config)#default-router 192. 168. 1. 1 Switch(dhcp-config)#dns-server 222. 124. 194. 11 Switch(dhcp-config)#network 192. 168. 1. 0 255. 0 Switch(dhcp-config)#exit Switch(config)#ip dhcp pool vlan 4 Switch(dhcp-config)#default-router 192. 168. 2. 1 Switch(dhcp-config)#dns-server 222. 124. 194. 11 Switch(dhcp-config)#network 192. 168. 2. 0 255. 0 Switch(dhcp-config)#exit Switch(config)# 12/12/2021 By Kustanto, S. T. , M. Eng. 8
Berikan IP address pada Interface gigabit. Ethernet 0/1 (anda bisa mengguakan interface lain jika tidak menggunakan interface ini), perhatikan perintah no switchport, perintah ini digunakan agar interface tersebut itu bisa diberi IP address seperti halnya pada router atau interface layer 3, tanpa perintah ini maka interface pada switch hanya sebagai interface layer 2. Switch(config)#interface gigabit. Ethernet 0/1 Switch(config-if)#no switchport Switch(config-if)#ip address 222. 124. 194. 2 255. 0 Switch(config-if)#no shutdown Switch(config-if)#exit 12/12/2021 By Kustanto, S. T. , M. Eng. 9
Buat default routing yang berfungsi sebagai “the last resort” terhadap tujuan packet dalam menuju alamat yang tidak terdapat pada routing tabel, sehingga packet tidak di-dischard atau dibuang dari network. Switch(config)#ip route 0. 0 222. 124. 194. 1 12/12/2021 By Kustanto, S. T. , M. Eng. 10
Buat NAT sehingga IP private yang berada pada VLAN bisa ditranlasi menuju IP Public, masuk ke interface gigabit. Ethernet 0/1 dan setting sebgai NAT Outside, kemudian masuk ke tiap-tiap Interface VLAN yang sudah kita buat dan set sebagai NAT Inside. Switch(config)#interface gigabit. Ethernet 0/1 Switch(config-if)#ip nat outside Switch(config-if)#exit Switch(config)#interface vlan 2 Switch(config-if)#ip nat inside Switch(config-if)#exit Switch(config)#interface vlan 4 Switch(config-if)#ip nat inside Switch(config-if)#exit Switch(config)#interface vlan 3 Switch(config-if)#ip nat inside Switch(config-if)#exit 12/12/2021 By Kustanto, S. T. , M. Eng. 11
Kemudian buat aturan NAT dan jangan lupa untuk mengatur access-list agar mengizinkan packet untuk lewat, perhatikan juga nomor aturan NAT dan access-list keduanya harus mempunya nomor yang sama, jadi kalau aturan NAT-nya menggunakan nomor 1 maka pada access-list juga harus menggunakan nomor 1. Switch(config)#ip nat inside source list 1 interface gigabit. Ethernet 0/1 overload Switch(config)#access-list 1 permit any Switch(config)# Kembali ke Privilege Mode dan simpan hasil konfigurasian Switch(config)#exit Switch#copy running-config startup-config Switch# Download pdf 12/12/2021 By Kustanto, S. T. , M. Eng. 12
2 Temen. • Selesai • Selamat Mencoba Semoga Sukses 12/12/2021 By Kustanto, S. T. , M. Eng. 13
- Slides: 13
