ALLOW VLAN TRUNKING

ALLOW VLAN TRUNKING

Secara default, interface trunk akan mengizinkan vlan 1-1005 (semua vlan) untuk melewatinya. Untuk alasan keamanan, kita diharuskan untuk mengkonfigurasi agar interface trunk hanya mengizinkan vlan yang kita butuhkan saja.

Untuk melihat vlan berapa saja yang diizinkan pada interface trunk, kita bisa menggunakan perintah berikut.
Switch0

Switch0#sh int trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/24 1-1005

Port Vlans allowed and active in management domain
Fa0/24 1,10,20

Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 1,10,20

Karena kita membuat 2 Vlan yaitu Vlan 10 dan Vlan 20 maka kita buat allow trunknya untuk 2 vlan tersebut. Berikut perintahnya.
Switch0

Switch0(config)#int fa0/24
Switch0(config-if)#sw trunk allow vlan 10,20

Dan sekarang kita cek lagi.
Switch0

Switch0#sh int tru
Port Mode Encapsulation Status Native vlan
Fa0/24 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/24 10,20

Port Vlans allowed and active in management domain
Fa0/24 10,20

Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 none

Lakukan hal yang sama seperti Switch0 untuk Switch1.

Leave a Reply

Your email address will not be published. Required fields are marked *