KURSUS : DKB2312 SWITCHING AND ROUTING MANAGEMENT

TAJUK : SWITCHING (VLAN)

KONFIGURASI VLAN
Sebelum memulakan konfigurasi pada setiap peranti, BEST PRACTICE, disable DNS terlebih
dahulu untuk mengelakkan pembaziran masa sekiranya ada tersilap taip arahan pada
peranti (swtich atau router)

Switch(config)#no ip domain lookup

Secara default semua port interface berada pada VLAN 1.

Rajah 1 : Topologi bagi konfigurasi VLAN

Berdasarkan rajah di atas, sebelum VLAN dikonfigurasi pada PC0 dan PC1, kedua-duanya beleh
berkomunikasi antara satu sama lain, ini dapat dibuktikan apabila PC0 boleh ping PC1 dan
sebaliknya. Selepas konfigurasi VLAN dilakukan pada switch0, iaitu VLAN10 dan VLAN20, kedua-dua
VLAN yang berlainan tidak lagi boleh berkomunikasi.

1. Mencipta VLAN bagi port interface Fa0/1 dan Fa0/2

Switch>enable
Switch#conf t
Switch(config)#hostname SW1
SW1(config)#vlan 10
SW1(config-vlan)#name BAK
SW1(config-vlan)#vlan 20
SW1(config-vlan)#name KSK

Kini terdapat dua VLAN yang telah dicipta di dalam switch iaitu VLAN 10 (BAK) dan VLAN
20 (BAK).

1
 2. Menukar mode akses pada switch
Bagi penyambungan di antara PC dan switch, perlu menggunakan mod akses dan seterusnya
assign port interface pada VLAN.

SW1(config)#interface fa0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW1(config-if)#exit

SW1(config)#interface fa0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 20

3. Memeriksa VLAN yang telah dikonfigurasi

Berikut adalah arahan untuk menyemak VLAN 10 dan VLAN 20 telah berjaya dihasil dan
telah di assign kan kepada interface fa0/1 dan fa0/2.

SW1(config-if)#do sh vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
10 BAK active Fa0/1
20 KSK active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

4. Pengujian dan pengesahan

Pengujian yang dibuat antara PC0 kepada PC1 menunjukkan ia gagal untuk menghantar
PING packet antara satu sama lain. Ini menunjukkan PC0 dan PC1 tidak lagi boleh berhubung
antara satu sama lain.

KONFIGURASI VLAN TRUNKING

2
Dalam VLAN, perhubungan antara peranti dengan peranti, contohnya antara switch dengan switch
atau switch dengan router, ianya perlu dikonfigur dengan mod trunk, ianya berbeza dengan
sambungan antara switch dengan PC. Rajah 2 di bawah menunjukkan terdapat dua switch iaitu SW1
dan SW2 perlu diaktifkan dengan mod trunk supaya PC0 dan PC1 dapat berhubung dan PC2 tidak
dapat berhubung dengan PC yang lain kerana berada pada VLAN yang berbeza.

Rajah 2 : Topologi bagi konfigurasi VLAN Trunking

Daripada topologi konfigurasi VLAN, tambahkan switch dan PC seperti dalam rajah 2. Konfigur VLAN
10 dan VLAN 20 seperti konfigurasi sebelum ini pada switch yang ditambah.
1. Menetapkan mod akses
Konfigurasi dilakukan pada switch yang baru diport yang disambungkan ke PC2

Switch(config)#hostname SW2
SW2(config)#interface fa0/2
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 20
SW2(config-if)#exit

2. Menetapkan mod trunk

SW2(config)#interface fa0/1
SW2(config-if)#switchport mode trunk
SW2(config-if)#switchport trunk allowed vlan 10, 20

Bagi menghubungkan kedua-dua switch, port yang digunakan untuk menyambungkan antara
kedua-dua switch perlu disetkan dalam mod trunk.
Ulang arahan seperti di atas pada SW1 pada port yang digunakan untuk menyambungkan
SW1 ke SW2.

SW1(config)#interface fa0/3
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport trunk allowed vlan 10, 20

3. Pengujian dan pengesahan

3
 Pengujian PING dilakukan antara PC1 ke PC2 menunjukkan ianya berjaya berhubung. Ini
menunjukkan PC pada VLAN yang sama boleh berkomunikasi antara satu sama lain.

KONFIGURASI VTP
Apabila terdapat penggunaan switch yang banyak dalam satu-satu rangkaian sesebuah organisasi,
konfigurasi dan penyelenggaraan setiap VLAN akan mengambil masa yang lama. Dengan
penggunaan VTP dapat menjimatkan masa dan tidak perlu membuat konfigurasi VLAN dari satu
switch ke satu switch yang lain.
Di dalam VTP, terdapat 3 mode utama:
Mode Create, modify, Synchronizes Forwards ads
delete
Mode server (VTP server)   
Mode transparent (VTP transparent) local  
Mode client (VTP client)   

Swtich yang hendak dikonfigur sebagai VTP perlu ditetapkan dengan domain dan password yang
sama. Packet tidak akan dapat diterima sekiranya domain dan password yang berbeza digunakan.

Rajah 3 : Topologi penyambungan bagi konfigurasi VTP

1. Aktifkan mod trunk

Sambungan antara switch ke switch atau switch ke router perlu menggunakan mod trunk.

SW1(config)#interface fa0/1
SW1(config-if)#switchport mode trunk

SW2(config)#interface range fa0/1-2

SW2(config-if-range)#switchport mode trunk

4
 SW3(config)#interface fa0/2
SW3(config-if)#switchport mode trunk

2. Setup VTP mod

Konfigur semua switch dengan domain “kvsbkpm” dan password “1dvm2020” bagi
memastikan fungsi VTP dapat digunakan.

SW1(config)#vtp mode server

SW1(config)#vtp domain kvsbkpm
SW1(config)#vtp password 1dvm2020

SW2(config)#vtp mode transparent

SW2(config)#vtp domain kvsbkpm
SW2(config)#vtp password 1dvm2020

SW3(config)#vtp mode client

SW3(config)#vtp domain kvsbkpm
SW3(config)#vtp password 1dvm2020

3. Konfigurasi VLAN

Bagi memastikan setiap mod VTP berfungsi, maka VLAN perlu dikonfigurasikan sebagai
contoh di bawah.
Nama Peranti Mod VTP VLAN VLAN name
SW1 Server 10, 20 BAK, KSK
SW2 Transparent 90 MTA
SW3 Client 30 ETN

Jadual 1 : Konfigurasi VTP dan VLAN

SW1(config)#vlan 10
SW1(config-vlan)#name BAK
SW1(config)#vlan 20
SW1(config-vlan)#name KSK

SW2(config)#vlan 90
SW2(config-vlan)#name MTA

SW3(config)#vlan 30

SW3 telah ditetapkan pada mod client, mod client tidak boleh untuk mewujudkan VLAN,
paparan seperti di bawah akan terhasil.

VTP VLAN configuration not allowed when device is in CLIENT mode.

4. Pengujian dan pengesahan

Dapat disimpulkan, jika VTP ditetapkan pada :
mode server  boleh create, delete atau modify VLAN

5
 mode transparent  hanya boleh menghasilkan VLAN nya sendiri
mode client  tidak boleh create, delete atau modify VLAN

SW1(config-vlan)#do sh vlan

VLAN Name Status Ports

---- --------------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gig0/1
Gig0/2
10 BAK active
20 KSK active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

SW2(config-vlan)#do sh vlan

VLAN Name Status Ports

---- --------------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
90 MTA active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

SW3(config-vlan)#do sh vlan

VLAN Name Status Ports

---- --------------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gig0/1
Gig0/2
10 BAK active

6
 20 KSK active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN yang terhasil pada SW3 adalah mengikut VLAN pada SW1