vlan aktif
berdasarkan port
mac address
protokol
subnet
aplikasi
dhcp aktif default-router meragukan
routing protokol baru rip ,igrp eigrp,ospf,bgp
lalu lakukan konek si dengan jaringan lan perusahaan
maka diapakai NAT pada router agar client vlan di router kita terdeteksi
lalu dilakukan accest list lalu policy
ini syntaksnya:
setting vlan
switch
conf t
vlan database
vlan100
vlan200
vlan300
int range g1/0/8 g1/0/10
swtichport access vlan100
no shut
int range g1/0/11 g1/0/13
swtichport access vlan100
no shut
int range g1/0/13 g1/0/16
swtichport access vlan100
no shut
int g1/0/1
switchport mode trunk
router
conf t
int g0/1.100
encapsulation dot1q 100
ip address 192.168.10.254 255.255.255.0
int g0/1.200
encapsulation dot1q 200
ip address 172.16.20.254 255.255.255.0
int g0/1.300
encapsulation dot1q 100
ip address 10.0.30.254 255.255.255.0
static setiap komputer yang terhubung dengan switch tergantung vlan nya dengan mengeset ip address secara manual
dynamic setiap komputer hanya mengeplug lan kabelnya router akan memberikan ip secara otmatis
ip dhcp pool vlan100
network 192.168.10.0 255.255.255.0
default-router 192.168.10.254
ip dhcp pool vlan200
network 172.16.20.0 255.255.255.0
default-router 172.16.20.254
ip dhcp pool vlan300
network 10.0.30.0 255.255.255.0
default-router 10.0.30.254
tidak dibutuhkan router protokol karena terhubung directly ke setiap port
bagaimana cara agar masingmasing vlan tersebut terhubung dengan internet sedangkan kita tau setiap vlan memiliki ip yang berbeda
pada penerapan kali ini router berada dibawah switch yang terhubung lagi dibawah sebuah router yang menghubungkan jaringan dengan internet
dengan di bawah router tersebut menggunakan vlan lagi yakni 10.3.0.1 gateway nya
maka
kita harus mengeset network address translation
dapat diset
1.static
2.dynamic
1.dynamic ip
2. dynamic port atau yang disebut Port Address Translation
kita mencoba port address translation
konfgure di routernya
access-list 13 192.168.10.0 0.0.0.255
access-list 13 172.16.20.0 0.0.0.255
access-list 13 10.0.30.0 0.0.0.255
ip nat inside source list 13 inteface g0/0 overload
int g0/1.100
ip nat inside
int g0/1.200
ip nat inside
int g0/1.300
ip nat inside
int g0/0
ipnat outside
jangan lupa kita harus memberi tahu router kita gateway internetnya
dengan mengkonfigure
ip route 0.0.0.0 0.0.0.0 10.3.0.1
ssetelah terhubung dengan internet kita hedak mencoba untuk melakukan bandwith limit dengan mengkonfigure router
konfigure pada router
masuk interface dahulu
rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop
access list konfiguration
Facebook Badge
Tuesday, February 10, 2009
Belajar Cisco (VLAN)
