Konfigurasi VLAN di Catalyst Switch dan Router Cisco

Print Friendly, PDF & Email

Gambar Topology VLAN

Langkah-langkah di Catalyst Switch 1924:
Switch#config t
Switch(config)#vlan 10
Switch(config)#vlan 20
Switch(config)#interface e0/1
Switch(config-fi)#vlan-membership static 10
Switch(config-if)#interface e0/2
Switch(config-if)#vlan-membership static 10
Switch(config-if)#interface e0/4
Switch(config-if)#vlan-membership static 20
Switch(config-if)#interface e0/5
Switch(config-if)#vlan-membership static 20
Switch(config-if)#interface fastethernet0/26
Switch(config-if)#Trunk On
Switch(config-if)#exit
Switch(config)#ip default gateway 10.1.1.1
Switch(config)# ip add 10.1.1.2 255.255.255.0


Langkah-langkah di Router ICT:
Router-ICT(config)#interface f0/0
Router-ICT(config-if)#description Terhubung ke Switch
Router-ICT(config-if)#exit
Router-ICT(config)#interface f0/0.1
Router-ICT(config-subif)#ip address 10.1.1.1 255.255.255.0
Router-ICT(config-subif)#encapsulation ISL 1
Router-ICT(config-subif)#exit
Router-ICT(config)#interface fastethernet0/0.10
Router-ICT(config-subif)#encapsulation ISL 10
Router-ICT(config-subif)#ip address 10.22.77.130 255.255.255.0
Router-ICT(config-subif)#exit
Router-ICT(config)#interface fastethernet0/0.20
Router-ICT(config-subif)#encapsulation ISL 20
Router-ICT(config-subif)#ip address 192.168.0.1 255.255.255.0

150 thoughts on “Konfigurasi VLAN di Catalyst Switch dan Router Cisco

  1. assalammu’alaikum pak mudji…
    langsung aja aq tanya.bisa share knowledge tenteng juniper? everything about juniper mulai dari konfigurasi address sampai routing, QOS n COS…
    thx…leny

  2. assalamu’alaikum wr wb pak mudji..
    saya ingin menanyakan beberapa hal yg mendasar mengenai router dan switch yang saya baca di sebagian tutorial..apa yg dimaksud dengan core switch dan core router? apa itu hanya istilah saja? mohon pencerahannya..terima kasih, maaf kl pertanyaanya tdk berbobot.

  3. Hi Irvan,
    Core Switch/Router ini biasanya terdapat pada jaringan enterprise atau perusahaan2 provider besar.
    Struktur/Hirarki jaringan pada dasarnya ada 3 : Access, Distribution, Core.
    Access = jaringan yang menuju/terhubung ke customer langsung.
    Distribution = titik/node dimana semua jaringan Access terhubung.
    Core = titik/node yang terhubung ke distribution. Di Core Switch/Router tidak ada koneksi langsung ke jaringan Access.
    Salam

  4. ass.wr.wb
    salam kenal yah…..bagaimana nih saya pengen sekali belajar cisco tapi gak punya uang…karena mahal banget.bisa gak minta file nya……

    terimakasih

    wassalam

  5. Pak mudji salam kenal.., saya mau nanya
    Apakah Router Linksys WRT54G bisa diubah menjadi router penghubung PC ke PC dengan cara ganti Firmware ?? Soalnya Kalo gak salah merk itu ternyata Broadband router trus ada kata2 ADSL nya pak ??
    Maaf ya pak…berhubung saya masih pemula dan sudah mentok banget… tolong dibantu pak…
    Soalnya saya sendiri masih belum yakin…, klo bisa berarti saya tinggal ganti Firmware, tapi klo nggak terpaksa saya jual lagi…

  6. Salam kenal Dodi,
    Linksys WRT54G bisa digunakan untuk menghubungkan antar PC, baik lewat koneksi wireless-nya, maupun lewat kabel yang dihubungkan di 4-port ethernetnya.
    Jika lewat wireless anda harus memasang transceiver di tiap pc, jika lewat kabel cukup menggunakan kabel UTP hanya saja portnya terbatas.
    http://en.wikipedia.org/wiki/WRT54G

  7. ass. wr.wb
    salam kenal mas..
    saya pake win route pro dan speedy (uda jalan), bagaimana saya bisa tahu pemakaian speedy di komputer client (billing) terutama lamanya (waktu) atau program apa itu billing systemnya

  8. Hello Mintow,
    Untuk mengetahui pemakaian/billing per client, anda harus install program billing system, silakan searching di google.com, banyak produk dan harganya bervariasi.
    salam

  9. Ass. wr. wb mas muji,

    boleh ikutan mas….saya baru nih…masih awam tentang networking, mau tanya tentang intervlan routing fungsi dan examplenya, apakah sama dengan yang dijelaskan dengan mas muji??o..iya mas sekalian tanya BGP selengkap-lengkapnya boleh ya…mas….

    terima kasih…..

  10. nyambung lagi nih mas muji……

    tool apa yang digunakan untuk monitoring network setiap user sedang akses apa, download apa, pokoknya sedetail-detailnya (Freeware), dan tool ini dapat juga monitoring user di setiap cabang-cabang tempat kerja saya. Saat ini saya hanya memakai solarwinds, dan digunakan hanya monitoring jaringan wan saja.

    thanks for all,

  11. wa’alaikum salam ww, Orgi,
    – Intervlan routing salah satu contohnya adalah pada tulisan ini, terjadi di router ICT. Intinya antar vlan tidak bisa berkomunikasi (layer 2 OSI), jika ingin bisa berkomunikasi antar vlan (intervlan), maka harus naik ke layer 3 (Network Layer/IP).
    Intervlan routing bisa juga dilakukan di Catalyst Multilayer switch (seri 3550 ke atas) dengan membuat SVI (Switch Virtual Interface).
    – BGP klo dikupas lengkap bisa ber bab2, sebaiknya memberikan pertanyaan yg spesifik.
    – Tool untuk monitoring sampe layer aplikasi bisa dengan WireShark (http://www.wireshark.org/about.html). Anda bisa melihat IP, TCP/UDP, aplikasi sampe pesan yang ada di dalamnya. Install tools ini di PC dan sambungkan ke switch/Hub di LAN kantor Pusat anda. Maka anda akan bisa memonitor semua aktivitas client2 termasuk yang berada di kantor cabang2. Mohon jangan disalah gunakan.
    salam

  12. Ass, Mas muji,

    waduh…. terima kasih banget nih mas atas infonya, tool ini ga digunakan untuk kejahatan kok, tapi buat memberantas kejahatan2 user di network. untuk BGP secara umum aja mas dan contohnya. jangan kapok ya mas muji kalo saya nanti sering bertanya, soalnya mas muji mantabzzz infonya….

    thanks mas,

    wassalam

  13. {Intervlan routing bisa juga dilakukan di Catalyst Multilayer switch (seri 3550 ke atas) dengan membuat SVI (Switch Virtual Interface)}. Cara membuat SVI itu bagaimana ya mas? jadi kita ga perlu gunakan layer 3 ya mas karena dia sudah mendukung layer 3 kan mas??. o iya mas saya mau pastiin aja tulisan ini
    Router-ICT(config)#interface fastethernet0/0.20
    Router-ICT(config-subif)#encapsulation ISL 20
    Router-ICT(config-subif)#ip address 192.168.0.1 255.255.255.0,
    tapi saya lihat di gambar untuk fa0/0.20 itu net IPnya 1.0, maklum mas saya belum ngerti

    sekali lagi thanks..

    wassalam.

  14. Orgi,
    Cara membuat layer 3 interface pada catalyst:
    Router(config)#interface vlan 100
    Router(config-if)#ip address 192.168.1.1 255.255.255.0

    Dari gambar fa0/0.20, terdapat IP 192.168.0.1 255.255.255.0, dalam satu segmen IPv4 (subnet), terdapat 3 komponen:
    1. IP Broadcast : 192.168.0.255
    2. IP Host : 192.168.0.1 s.d 192.168.0.254
    3. IP Network : 192.168.0.0
    Nilai dari ketiga komponen diatas ditentukan oleh subnet masking-nya. Dalam hal ini subnet mask nya adalah 255.255.255.0

  15. Pak Muji, Saya mau tanya mengenai bagaimana sebaiknya. Saat ini, jaringan di kantor saya dari arah WAN ke LAN sbb: router, proxy, client.

    Proxy itu transparant dan juga sebagai traffic counter, dan menyimpan client access log, kemudian dia memforward paket ke router, dalam 1 network (tidak beda class maupun network).

    Jumlah client lumayan banyak, 100 pc. Saya kepikiran mau pasang cisco router 2800 + catalyst 2900 dan encapsulation network segment. Kira2 gimana konfigurasi yang tepat agar fungsi sebelumnya tidak berubah? Syaratnya adalah: user tetep masih bisa dilog akses proxynya dan juga ada traffic counter yang menghitung bandwidth yang terpakai setiap PC.

    Terima kasih sebelumnya

  16. mas muji, sebelumnya terimakasi saya dapat banyak pengetahuan dr sini. saya tanya mas, saya menggunakan switch manageable aliedtelesys at8000,saya pingin buat vlan seperti contoh diatas. router saya menggunakan microtix (pc router). pertanyaanya apakah bisa? berapa maksimal vlan yang bisa dibuat supaya ideal (24 port terpakai semua, setiap port menuju switch di setiap ruangan,ada 23 ruangan), bagaimana konfigurasi routingnya. tolong saya dikasih masukan untuk memaksimalkan switch manageable tersebut. terimaskih sebelumnya

  17. Hi Ata,
    solusi 1:
    Anda bisa melakukan segment IP untuk 100 PC menjadi 2 VLAN (misal VLAN A and VLAN B)dengan 2 subnet. Contoh konfigurasi seperti gambar diatas. Untuk server proxy, anda harus memasang 2 NIC, misal satu ke VLAN A dan satu lagi VLAN B. Pasang 2 default route di server proxy mengarah ke IP router. semua pc client di pointing ke ip proxy sebelum ke internet.

    Solusi2:
    sama dengan cara diatas, hanya saja tidak memakai proxy server, semua fungsi proxy server bisa diambil alih oleh router, spt:log user, log paket, filtering, dll
    see artikel : http://mudji.net/press/?p=20

  18. Ass, salam kenal untuk senior baru ku….
    saya boleh minta panduan NOC itu peralatannya apa aja sich, dan untuk me set bandwidth dimana kita mengaturnya… soalnya saya baru terjun di dunia ini.. mohon bimbinganya semoga memberkahi ilmu yang diberikan pada saya… terimakasih

  19. assalamualaikum Wr. Wb.

    yang dimaksud dengan “interface Microtix (PC Router) harus support VLAN Trunk 802.1Q” itu nic yang seperti mas muji, bisa diberikan contoh? dan kl sudah suport, dihubungkan ke port at8000 no berapa, ataukah di port gigabitnya aja. dibagian belakang at800 ada 2 stacking port, itu berfungsi sebagai apa ya mas?
    terimakasih buat mas muji yang mendedikasikan semua pengetahuannya untuk kami semua.
    wss.

  20. pak mudji,
    saya ada tugas untuk mengkonfigurasi jaringan dengan 32 segmen ip yg berbeda. sebaiknya saya menggunakan banyak router dengan spek router yg rendah seperti cisco seri 1800 atau dengan satu router dengan spek tinggi ? dan klo dengan satu router dengan seri berapa?
    terima kasih sebelumnya

  21. pak muji,
    di dalam setiap segmen ada beberapa pc yang jumlahnya lebih dari 2. salah satu segmennya adalah public ip untuk keperluan webserver dan mailserver. apakah router cisco seri 1800 mampu?
    Maaf pak muji, sering banyak tanya karena saya baru belajar jaringan WAN dengan banyak segmen.
    Sebelumnya saya ucapkan terima kasih atas respon bapak atas pertanyaan saya.

  22. assalammu alaikum…
    saya memerlukan informasi mengenai jenis2 catalyst,cisco,POE dari smua jenis…
    dimana saya bisa dapatkan informasi tersebut?
    mohon bimbingan nya
    terima kasih..

  23. Ass Wr Wb
    kang Mudji, Saya ada sedikit pertanyaan nih..
    Saya coba membuat VLAN, dengan 3 switch dan 1 cisco router 2500 series. Rencananya saya akan buat 3 VLAN.
    setelah saya memasukkan ip address pada subinterface, dan juga memakai encaps dot1q. dan interface sudah saya no shut, kemudian saya coba show interface ID, status nya masih down, dan saya coba ping antar segmen, status not success.
    Kira-kira apanya ya kang yang salah ? maklum kang, masih newbi euy ma cisco.
    Mohon pencerahannya.

  24. Hi Fajar,
    Ya, anda bisa gunakan seri 1800, perhitungan utk pemilihan type router tidak berbanding lurus dengan jumlah PC, tapi tergantung throughput. Jumlah komputer banyak, tetapi traffic data nya kecil, tidak perlu pakai seri router yg tinggi, sedangkan jumlah PC sedikit tetapi jumlah trafik nya tinggi dan continue harus menggunakan type router dengan spek yang tinggi.

  25. Asslam …..
    Kang Nanya donk….
    Ane liat skema jaringan di tempat reset (Bwat tugas Akhir).
    dalam skemanye gunain catalyst 6509.. Di dalamnye ada VLAN server farm pake IP, NMS sErver pake IP juga..
    Jelasn Donk kang fungsi dari catlystnye masih bnun nich..

    trus dari catalyst nyambung ke firewall sebelum masuk ke mail servernya lewatin Vlan DMZ dulu nah DMZnye pake IP… yang bingung DMZnye ntu perangkat keras ape Lunak sih

    bales cepet ye kang …

    sekalian dech tentang server farmnye ame NMS server biar tambah Jelas

    kl bisa kirimin yach kang artikel jawabannye ke alamat E-mail ane syukron kang sebelumnye

    wasslm..

  26. Assalamu’alaikum wr.wb.
    pak mudji, mau nanya tentang WRT54G/WRT54GL nih.
    bisa ga ya, kita setting lebih dr satu net pada router WRT54G.? kan ada 4 port tuh.
    selama ini sih saya cuma gunain 2 port, 1 untuk internet & 1 lg untuk ke LAN.
    dengan subnet 255.255.255.0, gunain IP ranget 192.168.1.1 – 192.168.1.254.
    kira2 bisa ga ya kalo semua port nya kita manfaatkan? trus di set agar IP range :
    192.168.1.1 – 192.168.1.xxx
    192.168.2.1 – 192.168.2.xxx
    192.168.3.1 – 192.168.3.xxx
    192.168.4.1 – 192.168.4.xxx

    mohon penjelasannya, pak.
    terima kasih. ^_^

  27. wsalam ww ichal, di wrt54g setup jaringan hanya ada 2, satu ke internet port dan satu lagi ke LAN port, utk LAN port setup menggunakan DHCP, 4 port LAN berfungsi sebagai bridge/HUB, jadi IP nya menginduk/sama dengan konfiguasi LAN DCHP-nya. jadi tidak bisa dikonfigurasi masing2 port LAN dengan ip sendiri2/berbeda dengan LAN DHCP-nya. salam

  28. thanx buat jawabannya, pak.
    skrg mau nanya lg. (maaf ya kalo ambil paket borongan :-P)
    kalo setting vlan, selain di cisco, pake apa pak.?
    maklum..cisco 2nd yg paling murah aja skitar 5jt-an.
    pernah mau coba pake mikrotik OS, tp saya blom nemuin dokumentasi yg lengkap.
    pak, saya boleh kontak via YM..? kalau2 ingin diskusi lebih.
    terima kasih ^_^

  29. Dear Pak Mudji,
    di kantor Saya memakai VLAN dg core sw cisco 3560 dan internet speedy dengan modem wireless SMC 7904WBRA2, yang ingin saya tanyakan bagaimana agar speedy dapat disgunakan oleh user di vlan2 lain selain vlan modem tsb. Trima kasih.

  30. Dear Bung Bowie,
    Jika saya cek spesifikasi modem wireless anda, tidak support VLAN TRUNK (802.1Q) http://www.loveno.be/product/14742/SMC-Barricade-7904WBRA2-Wireless-Router-&-ADSL-Modem-(PSTN).html

    Juga switch anda Cisco 3560 tidak support NAT, jadi solusi jika anda ingin vlan-vlan tersebut bisa terhubung ke internet/speedy anda bisa ubah topology-nya dengan mengganti modem wireless dengan Cisco Router yang memiliki 1 port ADSL dan 1 port FastEthernet.
    FastEthernet dihubungkan ke cat3560 dikonfigur sebagai VLAN TRUNK. Buat vlan-vlan yang anda inginkan, contoh seperti artikel http://mudji.net/press/?p=227

    Hubungkan port ethernet modem wireless anda ke catalyst 3560 dan konfigur vlannya di catalyst 3560.
    Dgn demikian anda mempunyai akses internet dengan cable yang didistribusikan dari catalyst 3560 dan wireless yang terhubung ke cat 3560.

    Kuncinya ada di router yang terhubung ke ADSL/Internet. Di router ini anda harus buat sub-interface utk masing2 vlan, membuat DHCP untuk masing2 VLAN , dan membuat NAT/PAT dengan akses list (ACL) untuk masing subnet VLAN.
    Jadi dengan banyak VLAN yang masing2 mempunya IP private yang berbeda-beda, client2 dari masing2 VLAN tsb tetap bisa terhubung ke Internet.

    selamat mencoba….
    salam

  31. Dear Pak Mudji,
    Trima kasih atas masukkannya. Sebenarnya saya ingin mengoptimalkan perangkat yg sudah aja, sbagai tambahan konfigurasi vlan-vlan hanya beda subnet nya saja seperti berikut :
    ?Range IP VLAN11 = 172.16.150.(1 – 62)
    Range IP VLAN12 = 172.16.150.(65 – 126)
    Range IP VLAN13 = 172.16.150.(129 – 190)
    Range IP VLAN14 = 172.16.150.(193 – 254)
    Dimana SMC dan farm server, serta beberapa PC ada di vlan 11 pakai cat3560, sedang vlan-vlan lainnya paki cat2960.
    Ada usul menggunakan PC proxy, mohon sharingnya,
    Trima kasih
    wassalam

  32. Hi Bowie,
    Dengan konfigurasi IP dan VLAN yg anda gunakan, untuk bisa ke internet tidak perlu tambahan perangkat apapun. Anda cukup membuat inter-VLAN routing untuk semua vlan di cat3560 dengan Switch Vlan Interface (SVI) dan NAT pada modem wireless anda.
    Diagram :
    cat3560< -->(IP2)ModemWireless(IP1)< -->Internet/ADSL.

    Misal IP2(172.16.150.1)

    Konfigurasi di cat3560:
    1. tambahkan fungsi routing
    sw(config)#ip routing
    2. buat SVI utk masing2 vlan
    sw(config)#interface vlan 11
    sw(config-if)#ip add 172.16.150.5 255.255.255.192

    sw(config)#interface vlan 12
    sw(config-if)#ip add 172.16.150.75 255.255.255.192

    sw(config)#interface vlan 13
    sw(config-if)#ip add 172.16.150.185 255.255.255.192

    sw(config)#interface vlan 14
    sw(config-if)#ip add 172.16.150.195 255.255.255.192

    3. Buat default route ke arah modem wireless anda
    sw(config)#ip route 0.0.0.0 0.0.0.0 172.16.150.1

    4. Summarized source IP NAT dari 172.16.150.0/24 dilakukan di modem wireless.
    jadi:

    cat3560< ->172.16.150.0/24< ->NAT< ->(IP1)< ->Internet/ADSL

    Note: Jika anda ingin antar VLAN tidak bisa saling berhubungan, gunakan Extended Access-Control List (ACL) di switch 3560.
    Contoh :
    Anda tidak ingin host yang ada di vlan13 berhubungan dengan vlan14.
    sw(config)#access-list 101 deny ip 172.16.150.128 255.255.255.192 172.16.150.192 255.255.255.192
    sw(config)#access-list 101 permit ip any any

    Anda juga bisa melakukan filter aplikasi (tcp/udp port) antar vlan pada cat3560

  33. Assalmu’alaikum, mas mudji ane mau tanya: bagaimana caranya mereset cisco router ke setting-an default factory-nya, trims atas jawabannya. assalamualaikum Wr.wb

  34. wsalam ww, mas sobur, lakukan tahap berikut:

    R1#erase startup-config
    Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
    [OK]
    Erase of nvram: complete
    R1#

    Setelah itu reload cisco routernya:

    R1#reload

    Router anda menjadi spt baru lagi, tidak ada config apapun di NVRAM.

    Warning: Hati-hati dalam menggunakan command “erase”, pastikan anda YAKIN dengan apa yang anda lakukan.

    salam

  35. PAK SAYA BARU NIH DI CISCO
    MAU NANYA SAYA PUNYA SATU ROUTER SATU SWITCH DAN 2 KOMPUTER LALU SAYA MELAKUKAN VLAN SEPERTI DI ATAS DAN DILAKUKAN DHCP TETAPI KETIKA SAYA MENGETES MENGHUBUNGKAN VLAN1 DAN VLAN2 GAGAL
    KETIKA DI ROUTE TERNYATA DIRECLY CONNECTED LALU SAYA MENCOBA MEROUTING ANTAR SUBINTERFACE DENGAN RIP KETIKA SAYA SHOW IP ROUTE TETAP SAMA KENAPA YA KIRA2 PAK?

  36. hi Rido,
    Dengan mengaktifkan routing dinamik, seharusnya 2 komputer anda bisa saling berhubungan.
    atau cara yg paling sederhana adalah menambahkan routing di kedua komputer anda. spt contoh berikut

    Komputer 1:

    IP address : 10.1.1.10
    mask : 255.255.255.0
    Default gateway : 10.1.1.1

    #cara menambahkan routing di komputer 1 utk menuju komputer 2 melalui DOS PROMPT:

    route add 192.168.1.0 mask 255.255.255.0 10.1.1.1

    Komputer 2:

    IP address : 192.168.1.100
    mask : 255.255.255.0
    Default Gateway 192.168.1.1

    #cara menambahkan routing di komputer 2 utk menuju komputer 1 melalui DOS PROMPT:

    route add 10.1.1.0 mask 255.255.255.0 192.168.1.1

    cek status routing di komputer dng command DOS:

    route print

  37. Assalamu’alaikum,

    Great tutorial Mas Muji….!
    Begini Mas, Saya termasuk baru di dunia CISCO.
    Dan sekarang sy lagi ngoprex2 catalyst 3550, maunya sich mau nyoba setting tuk VLAN.
    Kalau ada Mas tolong di share contoh config VLAN tuk catalyst 3550, tolong ya butuh banget nich…!

    Thanks

  38. wsalam ww Endrik,
    catalyst 3550 cara configure vlan-nya sama dengan 3560, contoh :
    3550#config t
    3550(config)#vlan 20
    3550(config-vlan)#name Trafik_Data
    3550(config-vlan)#CTRL)+ Z
    3550#config t
    3550(config)#interface F0/10
    3550(config-if)#switchport mode access
    3550(config-if)#switchport access vlan 20

    untuk membuat layer 3 di catalyst 3550, silakan lihat jawaban saya diatas, pada point 45.
    salam

  39. assmkm pak. Mudji
    saya mau tanya tentang trunk port
    apakaha benar pemahaman saya, vlan2 yang ada hanya akan bisa dilewatkan melalui trunk port hanya dengan 2 command yaitu allow atau native seperti contoh dibawah ini:
    Switch(config)#interface fastEthernet 0/24
    Switch(config-if)#switchport mode trunk
    Switch(config-if)#switchport trunk allowed vlan 10,20,30,40,50
    (trunk port akan membawa semua vlan dari 10-50 dan vlan2 yang tidak di allowed berarti tidak akan bisa lewat)

    Switch(config-if)#switchport trunk native vlan 99
    (kalo dengan native vlan 99, trunk port akan melewatkan semua VLAN yang ada di switch tesebut)
    dan apakah selalu pakai angka 99)
    mohon pencerahannya pak! dan apakah benar pemahaman saya.
    Terima kasih banyak sebelumya dan wslmkm w.w

  40. assmkm,
    tambah lagi pertanyaanya pak,
    dalam hubungan serial link antar 2 router, satu serial interface memiliki Bandwidth 1544 kbps dan satunya lagi 56000 kbps (incompatible)
    apakah bisa setingan seperti di atas atau harus sama nilainya.
    Terima Kasih banyak pak

    Wslmkm

  41. Wsalam ww Ilham,
    1. jika anda set “switchport trunk allowed vlan..” artinya anda harus mendefinisikan setiap vlan yang anda buat utk bisa lewat trunk port ini, tetapi jika anda tidak mengkonfigurasi “switchport trunk allowed vlan..” , artinya semua vlan akan dilewatkan pada trunk port ini.
    – utk melewatkan vlan, anda bisa membuat range, misal anda ingin melewatkan vlan 2 s.d 100 dan vlan 200 s.d 300, contoh command-nya :

    switchport trunk allowed vlan 2-100, 200-300

    2. switchport trunk native vlan 99, artinya jika vlan 99 melalui trunk port ini, maka dia dianggap native/tidak diberi tag alias untag. Ini biasa digunakan untuk trafik management. Nilai tidak harus 99, bisa yang lainnya.

    3. Untuk koneksi serial antar router (back-to-back) bisa dengan 2 cara :
    a. Router — Modem — Modem — Router
    jika konfigurasi spt ini, kecepatan tergantung setingan di modem, jika setingan kecepatan di modem tidak sama, link serial tidak akan pernah bisa UP.

    b. RouterA –cable DTE — Cable DCE — RouterB
    disini salah satu router harus berfungsi sebagai modem, yang memberikan kecepatan. Pada router cisco yang berperan untuk memberikan kecepatan adalah yang terhubung menggunakan kabel DCE (yaitu routerB), routerA otomatis mengikuti kecepatan yang di set pada routerB.

    Speed dan Bandwith pada router cisco adalah hal yang berbeda. anda bisa cek dengan command “show interface”

    Untuk hubungan serial link, speed harus sama antar router, sedangkan bandwidth bisa berbeda, dan link serial tetap bisa UP dan beroperasi normal.

    salam

  42. mau minta bantuan pak
    saat ini saya lagi setting router cisco,cuma bingung buat dhcp di vlan.saya sudah buat 3 buah VLAN yaitu vlan 10 dg ip 10.10.10.1/24 vlan 20 dg ip 10.10.20.1/24 dan vlan 30 dg ip 10.10.30.1/24, rencana mau di buat dhcp semua di vlan10,vlan20,dan vlan 30 dan untk pembagian bandwithnya 128kbps di semua vlan itu..
    kira2 settingannya gimana ya pak?
    makasih sebelumnya…

    salam

  43. AsAssalaamu’alaikum…mas mudji…sebelumnya aku perkenalkan diri dulu ni….nama ku abduh, aku seorang pegawai di suatu instansi Pemerintah.. gini mas aku ini kan pemula utk membangun sebuah jaringan, yang aku mau tanyakan ni…. seperti ini mas…aku akan membangun suatu jaringan, yang gedungnya masing2 terpisah2 ada yg di utara, selatan dan timur yg jaraknya + 500 meter dari gedung utama (Server), dan rencananya akan ku sambung memakai ADSL dari gedung A ke Server, dari Gedung B ke Server dan dari Gedung C ke server, yang mau aku tanyakan, gimana cara penyambungannya karna di server nantinya ada 3 ADSL, apa perlu sebuah router dan hub.swits di server, dan bagaimana pula cara setingannya mas, tolong jelasin secara rinci ya… mas, sekali saya minta tolong ya… mas.. sebelumnya saya ucapkan terima kasih dulu ya… masassalamu’alaikum Wr.Wb.

  44. Mas Mudji..
    saya baru belajar CISCO nih, jadi termasuk orang awam di dunia Cisco.
    saya disuruh seting VLAN di Catalyst 2950
    jadi skrg lagi coba-coba utk seting VLAN di Catalyst tsb dan Router 3800 Series.
    masing-masing VLAN untuk range sekitar 3O IP
    mas mudji..bisa kasih contoh config/command serta step-stepnya untuk seting Catalyst 2950.
    sebelumnya makasih ya Mas.

  45. bagai mana cara konfigurasi access-list pada router cisco agar sesama vlan yang telah dikonfigurasi tidak bidak bisa terkoneksi

  46. Hello Harjo,
    Berikut contoh configurasinya, Router akan secara otomatis mengkonfigurasi PC yang terhubung ke masing VLAN (IP, DNS server dan Default Gateway).. Selamat mencoba…
    untuk membatasi bandwidth and bisa gunakan command rate-limit pada masing2 sub-interface.- Salam

    !
    ip dhcp pool Net_A
    network 10.10.10.0 255.255.255.0
    dns-server 202.152.0.2 202.155.4.10
    default-router 10.10.10.1
    !
    ip dhcp pool Net_B
    network 10.10.20.0 255.255.255.0
    dns-server 202.152.0.2 202.155.4.10
    default-router 10.10.20.1

    !
    ip dhcp pool Net_C
    network 10.10.30.0 255.255.255.0
    dns-server 202.152.0.2 202.155.4.10
    default-router 10.10.30.1

    interface FastEthernet0/0
    description VLAN_TRUNK
    no ip address
    full-duplex

    interface FastEthernet0/0.10
    description Net_A
    encapsulation dot1Q 10
    ip address 10.10.10.1 255.255.255.0

    interface FastEthernet0/0.20
    description Net_B
    encapsulation dot1Q 20
    ip address 10.10.20.1 255.255.255.0

    interface FastEthernet0/0.30
    description Net_C
    encapsulation dot1Q 30
    ip address 10.10.30.1 255.255.255.0

  47. Ass. mas mudji,salam kenal yah :)……..mo minta tlg dijelaskan perbedaan antara router cisco 7200,cisco 2600,cisco 3600 n multilayer switch catalyst 3550. apa fungsi,kelebihan n kekurangannya. Makasih banyak ya mas sebelumnya 🙂

  48. wsalam ww..,salam kenal juga.
    wah perbedaannya banyak sekali.., untuk jelasnya bisa dibaca di sini
    7200 -> http://cisco.com/en/US/products/hw/routers/ps341/products_data_sheets_list.html

    2600 -> http://www.cisco.com/en/US/prod/collateral/routers/ps259/product_data_sheet0900aecd800fa5be.html

    3600 -> http://www.cisco.com/en/US/products/hw/routers/ps274/products_data_sheet09186a0080091f6f.html

    3350 -> http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps646/product_data_sheet09186a00800913d7.html

    Router atau switch, besar atau kecilnya kapasitas disesuaikan dengan desain kebutuhan.

    Router tugas utamanya adalah melakukan routing (network layer), sedangkan switch tugas utamanya pada layer 2, spt segmentasi LAN atau VLAN.
    Sedangkan multilayer switch adalah perangkat switch yang dilengkapi kemampuan router (layer 3).

    Untuk membandingkan kelebihan atau kekurangan tidak bisa pada produk yg sama spt Cisco, jika ingin membandingkan harus dengan vendor lain, spt Juniper atau Huawei.

  49. wsalam Pak Mhd. Abduh,
    Anda bisa menghubungkan komputer yang ada di gedung A, B dan C ke gedung utama (Server). Masing2 gedung cukup memiliki 1 koneksi ADSL.
    Ada 2 jenis ADSL :
    1. ADSL utk akses internet, maka masing2 ADSL harus memiliki IP Public agar masing2 Komputer/server bisa saling berkomunikasi.
    2. ADSL utk jaringan private, biasanya terhubung ke operator yg memiliki jaringan MPLS. Ini lebih secure/aman, karena semua routing dan IP diatur oleh Provider.

    Untuk lokasi gedung utama (server) tidak perlu 3 ADSL, cukup 1 ADSL saja. Dan di setiap gedung A, B, C dan gedung utama harus dipasang router + switch.

    salam

  50. Hi Reza,
    Contoh config VLAN di Cisco 2950

    2950#config
    2950(config)#vlan 100
    2950(config-vlan)#name Network_IT

    2950(config)#vlan 200
    2950(config-vlan)#name Network_Sales

    2950(config)#interface FastEthernet 0/10
    2950(config-if)#description LAN_Network_IT
    2950(config-if)#switchport mode acccess
    2950(config-if)#switcport access vlan 100

    2950(config)#interface FastEthernet 0/20
    2950(config-if)#description LAN_Network_Sales
    2950(config-if)#switchport mode acccess
    2950(config-if)#switcport access vlan 200

    untuk verifikasi gunakan command “show vlan”

    Referensi lengkapnya bisa anda download di sini
    http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_22ea/CR/2950CR.pdf

  51. Helo rendra, salam kenal juga..VLAN adalah Virual LAN, menggunakan teknologi digital 0 1 dalam pengiriman data.
    Mungkin modulasi yg anda maksud adalah pada AccessPoint (AP) yg dilengkapi VLAN, sementara modulasinya dipakai oleh teknologi wireless pada AP. Banyak sekali modulasi yg digunakan oleh AP antara lain : OFDM • CCK • QPSK • BPSK • DBPSK • DQPSK • 16QAM • 64QAM • DSSS

    Banyak sekali materi VLAN online di Internet, anda bisa searching di google.com
    salam

  52. Helo Edi, untuk memblok paket, jangan terpaku pada VLAN-nya, tapi fokuskan pada alamat IP atau subnetnya.
    Contoh anda memiliki VLAN 20 (10.1.1.0/24) dikonfigurasi pada sub-if FastEthernet0/1.20
    dan VLAN 30 (172.16.1.0/24) pada sub-if FastEthernet 1/0.30

    Misal anda tidak ingin trafik yang berasal dari VLAN 20 terhubung ke VLAN 30

    access-list 101 deny ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255
    access-list 101 permit ip any any

    Interface FastEthernet0/1.20
    ip access-group 101 in

    ket: 0.0.0.255 adalah wildcard dari subnet mask 255.255.255.0

  53. asslmlkm mas….
    seblumnya lamz kenal mas…
    oh ya mas saya mau minta gimana caranya configurasi NAT & PAT….
    yang detilnya itu gima mas….
    trmkasih…
    wasslkm….

  54. Hi Dhanz,
    utk refernsi tentang NAT bisa anda baca di http://mudji.net/press/?p=107

    berikut contoh konfigurasi NAT & PAT
    !
    interface FastEthernet 0
    ip nat inside

    !
    interface FastEthernet 1
    ip nat outside

    —- NAT Static ——–
    ip nat inside source static 192.168.100.100 202.155.100.12

    Jika anda memiliki 2 atau lebih IP Public yang ingin di pakai utk PAT, gunakan command ip pool

    —- PAT dengan ip pool —
    ip nat pool KELUAR 203.177.232.1 203.177.232.6 netmask 255.255.255.248
    ip nat inside source list PAT_TEST pool KELUAR overload

    ip access-list extended PAT_TEST
    permit ip 192.168.100.0 0.0.0.255 any
    permit ip 172.16.11.0 0.0.0.255 any

    Network LAN 192.168.100.0/24 dan 172.16.11.0/24 akan ditranslate ke IP 203.177.232.1 sampai dengan 203.177.232.6 secara random oleh router.

    Untuk verifikasi gunakan command “show ip nat translation”

  55. Halo pak,

    kantor saya baru berlangganan speedy. rencananya speedy itu bisa di share untuk 8 user. di sini ada cisco router 2800 series.bagaimana konfigurasi di routernya.

    terima kasih

  56. wah ini nih artikel yg aku cari
    MAS TANYA,kebetulan aku sekarang pake 3com 4500G yg berisi 48 port + 4 SFP, disini sudah aku buatakan vlannya dimana ID-1(default) untuk ip 192.168.1.5,ID-2 untuk IP 192.168.2.5, ID-3 untuk IP 192.168.3.5,(dan kebetulan aku untaged semua) dan yg saya tanyakan saya pingin ID-2 dan ID-3 tidak dapat berhubungan,tapi bisaberhubungan dg ID-1,tolong mas mgkin mas mudji bisa menbantu setting?bisa kirim email or YM ke raden_fahmi@yahoo.com,ato dijawab disini.trims sebelumnya mas!

  57. Hi Dafa
    Jike output speed berupa ethernet port, maka router 2800 minimal harus mempunya 2 port ethernet. satu terhubung ke ADSL/internet dan satu lagi terhubung ke LAN anda/ke switch utk dibagi ke 8 client.

    Konfigurasinya anda bisa gunakan seperti pada jawaban saya di point 70 diatas

  58. Hi Raden,
    agar antar vlan tidak bisa saling berhubungan maka harus di-tag/VLAN-ID. “Untag=vlan native” ato klo di cisco adalah VLAN 1.

    tujuan membuat VLAN adalah segmentasi/pemisahan pada layer 2, jadi antar VLAN tidak bisa saling berhubungan. agar bisa saling terhubung antar vlan, maka diperlukan layer 3 / ip routing yg menghubungkan subnet yg berbeda pada vlan. Dalam hal ini anda bisa gunakan Multilayer Switch atau menghubungkan switch anda ke Router.

  59. halo mas, salam kenal. saya ingin membangun lab komputer di kampus dengan 20 klien dan 1 server. Saya perlu manageable switch. Ada recomend nggak merk yg bagus tp harga terjangkau.
    Thanks

  60. Assalamualaikum MAs,

    Saya udah setting VLAN di swicth 3Com, cuma kalo nge-ping antar segmen kok nggak bisa ya.? tapi, coba scan ip lewat aplikasi bisa tuh mas walaupun nggak dapet semua ip client yang terkoneksi… mohon pencerahannya.

  61. wsalam ww Surya, tujuan mengkonfigurasi VLAN agar antar segmen tidak bisa saling berhubungan. Coba cek masing2 subnet pada masing2 VLAN.
    Infonya kurang lengkap, mustinya dilengkapi VLAN nya berapa saja, dan ip subnet nya berapa pada masing2 VLAN biar lebih jelas.
    salam

  62. siang mas ,,,
    saya indra
    saya mo minta tolong ,,
    bisa sebutin istilah-istilah yang ada pada switch catalyst 2900 series XL …
    soal nya saya lagi bkin Tugas Akhir …
    dan saya sangat memerlukan istilah-istilah itu …
    termasuk arti dari command line nya yahh ,,,
    thanx before ….

  63. mas mudji, saya mau membeli firewall kelas murah. user saya kurang lebih 100-150 dan akan dibangun 1 dmz yang didalamnya ada 2 server.
    1. lebih baik menggunakan cisco asa 3505 unlimited user atau fortigate 110c 8port 160 user ya?
    2. lebih baik menggunakan cisco ruter atau catalyst L3 untuk menghubungkan 15 vlan dibawahnya, vlan menggunakan AT 8000. kalau ruter bisa menginter vlan buat apa L3 ya mas?
    3. bisa tidak menghubungkan cisco L3 dengan AT8000
    4. sebaiknya nat dilakukan di fw seri diatas tadi atau ditambah ruter dibawah fw agar fw tidak berhubungan dengan banyak user, takutnya terlalu berat karena fw nya kelas bawah. (menjadi pertimbangan utk beli L3 atatu ruter)
    5.terimakasih sebelumnya mas

  64. ROUTER tu pengembangan dari BRIDGE! jd ROUTER tu penigkatan kemampuan dr BRIDGE!!!
    dapat menentukan rute/jalur sendiri N dapat memfilter informasi pada JARINGAN YANG BERBEDA.
    beberapa router secara otomatis dapat mendeteksi masalah dan mengalihkan informasi dari area yang bermasalah.

    Thank’s
    putera.terate@yahoo.co.id

  65. Ass Mas Mudji.
    Saya awan banget tentang networking komputer. Berikut ini ada beberapa pertanyaan semoga MAs Mudji berkenan menjawabnya:
    1. Apa itu VLAN, VPN, MPLS, Catalyst dan router.
    2. Kapan suatu jaringan bisa di kasih VLAN, kapan suatu jaringan bisa di kasih MPLS.
    3. Apakah setiap router harus terhubung dengan catalyst.
    4. Bagaimana prinsip-prinsip konfigurasi router dan pakai bahasa pemograman apa?
    5. Terima kasih banyak dan wassalamualaikum wr wb.

  66. assalam wr wb mas mudji

    apa kelemahan dari vlan ditinjau dr segi keamanan?

    apa benar2 aman dan tidak bisa ditembus jika v lan digunakan untuk koneksi internet sekaligus untuk koneksi ke jaringan lan atau database internal

  67. pa mudji sayya mo tanya misalkan saya buata vlan1,vlan2 dan vlan 3 yang ingin saya tanyakan bisa tidak kita bikin configurasi vlan1 bisa mengakses vlan3 dan vlan2 tidak bisa mengakses vlan3, jika bisa bagaimana configurasinya ,hanya itu pa yg ingin saya tanyakan ,terima kasih sebelumnya

  68. hello gumelar,
    ya bisa, anda bisa melakukannya di layer 3 (IP). Anda bisa menggunakan IP routing atau implementasi access list sesuai alur trafik yang diinginkan

  69. Pak Muji
    Saya ingin buka blok terhadap slot2 LAN yang ada pada Switch Catalyst 2950 karena yang bisa aktif cuma beberapa sementara slot yang lainnya diblok jadi gak bisa connect sama sekali, gimana caranya Pak? Mohon dibantu

    Terima kasih
    Gazali

  70. BAGAIMANA CARA MEMBENGUN VLAN

    agar dapat membantu anda dalam memahami dunia networking VLAN, pastikan anda memahami konsep- konsep dasar yang dibawah ini :
    – konsep dasar TCP/IP, Broadcast domain, collision domain
    – konsep dasar bagaimana switching layer 2 bekerja
    – konsep dasar Spanning Tree
    – konsep dasar VLAN
    – Konsep dasar Trunking
    – konsep VTP (Virtual Trunking Protokol)
    – bagaiman VTP Server dan VTP Clien bekerja
    – konsep enkapsulation ISL dan dot1Q
    – Tentu saja bagaiman cara Routing antar VLAN
    – Setting dasar sebuah VLAN seperti hostname, password, dan ip address
    Hanya itu saja yang diperlukan untuk memahami dunia VLAN, ketika anda memahami semua
    konsep dasar diatas maka sebesar apapun network VLAN yang anda bangun tidak akan menjadi
    masalah, untuk tingkat pemula dan setting VLAN standart tentunya.

    Semoga bermanfaat.

    Salam dari kami :
    KOMUNITAS PELAJAR ILMU KOMPUTER INDONESIA

  71. Mas mudji,, terima kasih tutor nya,, saya mo tanya
    bisa ngga dalam konfigurasi diatas,, yg di gunakan switch biasa (alias switch non manage),, jadi yg di vlan hanya router nya aja

    terima kasih

  72. Salam kenal Mas Mudji,
    setalah saya baca dari jawaban dari mas bowie, IP antar VLAN tidak bisa untuk berhubungan akan tetapi bisa untuk koneksi internet atau tidak?? dan bisa atau tidak, IP yang kita set dirouter kan memiliki 253 host tetatp hanya 10 host IP saja yang bisa koneksi INternet?
    mohon pencerahannya ??? cc juga ke email ya..

  73. salam kenal dari saya.
    saya sangat awam terhadap perangkat cisco,
    saya ingin menanyakan
    1. bagaimana konfigurasi cisco router agar antar vlan tidak bisa saling komunikasi
    2. bagaimana konfig router untuk pembatasan IP host agar tidak semua IP host yang bs internet

    mohon jawabannya ya…
    cc jg ke email saya .

  74. Salam kenal mas mudji 🙂

    Saya mau belajar nih dr mas senior hehe 🙂
    yg ingin saya tanyakan adalah :

    1. Bagaimana kita mlhat pengaruh traffic suatu jaingan LAN sblum dan sesudah di konfigurasi VLAN , apa ada tambahan tools, kalau ada, tools nya apa dan bagaimana caranya?

    2. Bagaimana cara saya memonitor lalu lintas pertukaran data pada jaringan lokal dan VLAN secara realtime khususnya dengan Cisco Switch ?

    terima kasih.

    mudaha2an mas mudji sukses selalu 🙂

  75. salam kenal ya mas,

    sy mau tanya, tmpat saya mempunyai kantor A & B total user 200. ada VOIP.
    Kira2 type Router & catalyst apa yg cocok ya mas…
    mohon info, kalau mas jual produknya boleh ke imel sy langsung mas..
    trims..

  76. mas mudji, salam kenal

    sekalian mau nanya … saya mau bikin warnet kecil2an di kampung untuk 5 komputer aja, saya punya catalyst 2950 24 port, modem ADSL untuk speedy merk HUAWEI, jadi nanti dari modem akan saya hubungkan langsung dgn cat2950. bisakah port2 yang digunakan oleh client warnet dibagi bandwidth nya ? (mis port 2 – 6). sedangkan sisanya tidak (port 7 -23) ..

    trims atas penjelasannya

  77. Assalamualaikum ……
    pak mudji yang saya hormati, saya sangat tertarik dengan jaringan, namun saya masih pemula. kalo boleh minta saran, bagaimana langkah cepat untuk mengerti jaringan vlan serta troubleshooting-nya. saya pernah menggunakan packet tracert, tapi tidak membuat saya paham cara kerja vlan. mohon email ke saya jika bapak tidak keberatan. secara pribadi saya ucapkan terimakasih atas ilmunya. blog ini menurut saya sangat dibutuhkan oleh seorang awam jaringan tanpa harus belajar dari nol terlebih dahulu. semoga tidak pernah bosan membagi ilmunya pak….!!!

  78. apakah vlan itu tidak bisa dalam 1 ip address?misalkan kita membagi ip address 192.168.1.0 utk 3 vlan!apkh bisa?

  79. Bos mo nanya nih klu tehnologi internet yang di pake di indonesia apa sih trus yang paling cepat apa gitu.Thank before

  80. Assalamu’laikum Wr. Wb

    Pak saya pemula dalam jaringan mohon batuannya, saya dikantor punya jaringan sebagai berikut:
    1 server dengan 9 client dengan urutan pengunaan 6 client mengunakan software yang ada di sever dan internet dan sisa nya 3 hanya mengunakan internet saja dimana di server terdapat 2 lan card dan 6 client terdapat 2 card juga sisanya hanya 3 client hanya 1 card. mereka terhubung dengan 2 hub.
    pertanyaan saya :
    1. 6 client saya mau rubah dengan 1 card saja? biar bisa internet dan mengunakan aplikasi yang ada di server.
    2. 3 client hanya bisa internet saja dan tidak bisa mengakses aplikasi yang ada di server.

  81. Mas masalah aku di sini komen nya Belom tau semua di cisco .

    contoh nya kalau comen :SH RUN kan untuk melihat configurasi yg sudah ada ..

    nah untuk mengetahui comen nya itu semua .

    Bisa ngga Mas tulisin ke Blok ini , comen Yg di pakai Buat cisco .
    Thanks . mas

  82. Mas muji sy maw tanya,sy memakai multilayer switch d area 1 dp terkonek 30 pc,lalu multilayer sw ini sy hubungkan dg router di area 0(back bone) pk kabel cross,bagaimana agr kedua area ini dpt berkomunikasi?Tlg berikan saya cnth perintah konfigurasinya.Jika tdk kbratan tlg krmkan jg jwbny ke email saya,Terimakasih

  83. Assalamulalaikum Pak Muji
    Salam Kenal
    Sy Ary Saktiawan
    bagaimana cara Configur catlst 2960 48 TLC
    sy ingin buat dhcp pada masing-masing port bisa tidak
    contoh:
    port 1: 192.168.51.0 s.d 192.168.51.250. 255.255.255.0
    port 2: 192.168.52 s.d 192.168.52.250. 255.255.255.0

    port 3: 192.168.53 s.d 192.168.53.250. 255.255.255.0

    dst …

    antar port bisa terkoneksi
    bagaimana cara nya mohon pencerahan, Wassalam

  84. halo,bisa bantu saya supaya current configurasinya bisa aku naiikan jadi 1000dari 100, konfigurasinya skrng sperti ini :

    core-switch#sh run
    core-switch#sh running-config in
    core-switch#sh running-config interface gi
    core-switch#sh running-config interface gigabitEthernet 6/36
    Building configuration…

    Current configuration : 100 bytes
    !
    interface GigabitEthernet6/36
    switchport
    switchport access vlan 20
    switchport mode access
    end

    core-switch#

  85. hello parawansa,

    coba ini deh…

    en
    conf t
    int gi6/36
    switchport mode trunk
    switchport trunk allow vlan 20
    duplex full
    speed 1000

    jgn lupa dirubah ke mode trunk dulu krn hny mode trunk yg mampu bekerja hingga speed 1000

    semoga membantu…

    btw, gw bukan mas mudji tapi sapa tau bisa membantu memberi solusi.oya, mas mudji kemana ya??banyak pertanyaan yg belum terjawab diatas

  86. @Gazali
    Untuk memblock atau tidak bisa konek sama sekali di switch, paling ampuh dengan me-non aktifkan /mendisabled slot/port -nya dgn command “shudown”

  87. @@nt,
    setalah saya baca dari jawaban dari mas bowie, IP antar VLAN tidak bisa untuk berhubungan akan tetapi bisa untuk koneksi internet atau tidak? Jawab:bisa. tinggal diarahkan routingnya ke arah internet.
    dan bisa atau tidak, IP yang kita set dirouter kan memiliki 253 host tetatp hanya 10 host IP saja yang bisa koneksi INternet? Jawab: bisa.
    Gunakan Access-Control List (ACL)utk memfilter host-host yang diijinkan utk koneksi Internet

  88. @Zaid,
    jawaban utk Pertanyaan No.1 & 2.
    VLAN berfungsi memisahkan/memecah broadcast domain dan tidak berpengaruh terhadapa traffic, hanya saja PC dalam 1 VLAN tdk bisa berkomunikasi dengan VLAN yang lain secara default.
    Tools utk memonitor traffic banyak sekali diantara MRTG, PRTG, Solarwinds, Spectrum, Cacti, dll yang semuanya berbasis SNMP protocol.

  89. @budi
    Utk bisa VoIP router anda harus disupport dengan modul VoIP (hardaware) dan IOS dengan fitur voice.
    Anda bisa gunakan router 2800 seris dan catalyst 3750.

  90. @Rudy,
    Cara yang praktis adalah :
    1. aktifkan port 2 – 6 ke arah PCs anda.
    2. non-aktfikan port sisanya(port 7 -23)
    atau jika anda ingin menghubukan PC di port 7 -23 , tapi tidak terkoneksi ke internet, yaitu dengan membuat VLAN selain VLAN1, misal VLAN10, dan apply di interface /port 7 – 23 kemudain aktifkan.

  91. @Zelta,
    bisa saja kita configure VLAN1, VLAN2, dan VLAN3 berisi ip address/subnet 192.168.1.0/24, tapi tidak ada umum. fungsi VLAN adalah membagi subnet dalam VLAN yang unique.
    Anda bisa mengisi VLAN lebih dari 1 subnet dengan gateway menggunakan command ip secondary. contoh:

    interface VLAN10
    ip add 192.168.1.1 255.255.255.0
    ip add 192.168.100.1 255.255.255.0 secondary
    ip add 172.16.31.1 255.255.255.0 secondary

  92. @Slamet, wa ‘alaikum salam warahmatullahi wabarakatuh,

    VTP adalah VLAN Trunking Protol, komunikasi antar switches dalam mode trunk mode antar interfaces-nya. Mode : server, client, transparent.
    Lebih detilnya bisa dibaca disini:
    http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a0080094c52.shtml
    http://www.cisco.com/en/US/tech/tk389/tk689/technologies_configuration_example09186a0080890607.shtml
    http://www.cisco.com/en/US/tech/tk389/tk621/technologies_configuration_example09186a008009467c.shtml

  93. @Jamal, wa’alaikum salam warahmatullahi wabarakatuh,
    kesimpulan yang saya tangkap, di server ada 3 LAN card, 3 client terhubung ke 1 LAN card dan bisa bisa akas internet, sementara 2 LAN card terhubung ke 6 client yang ingin diubah jadi 1 LAN card.
    Anda bisa konfigure 1 LAN Card dengan 2 IP address yang berbeda di server, sehingga anda cukup menggunakan 1 LAN card saja di server utk 6 client.

  94. @mesi_kampong,
    anda bisa gunakan command “?” untuk melihat semua command yang ada di cisco.
    misal :
    cisco#show ?
    cisco# ?
    cisco(config)#interface ?

  95. @julie,
    area 0(back bone) adalah area dalam OSPF routing protocol.
    untuk menghubungkan area 1 yang terkonek ke PC users dan area 0 ke internet, anda bisa configure di multilayer switch setelah perintah router ospf kedua area tsb, sehingga multilayer switch ini disebut sebagai ABR = Area Border Router (ABR)

    contoh:
    PCs–area1-(ip 172.16.1.0/24)–switch–area0 (ip 10.10.10.0/24)

    ciscoswitch(config)#router ospf 100
    ciscoswitch(config-router)#network 172.16.1.0 0.0.0.255 area 1
    ciscoswitch(config-router)#network 10.10.10.0 0.0.0.255 area 0

  96. Ary Saktiawansyah, wa’alaikum salam warahmatullahi wabarakatuh,
    Tidak bisa, anda butuh windows server dengan applikasi DHCP utk membuat scop IP address yang diinginkan.
    Jika DHCP tsb berbeda subnet atau melewati beberapa jaringan LAN and WAN, anda bisa gunakan command “ip helper address {ip DHCP server}” utk me-request ip ke DHCP server.

  97. @parawansa & core-switch,
    untuk menentukan speed pada interface tidak tergantung dari mode-nya, baik access maupun trunk, tapi tergantung dengan kemampuan interface itu sendiri. misal, suatu interface di switch1 support speed sampe 100 Mbps, biasanya tertulis (10/100) dan di switch2 support 1000 Mbps (10/100/1000), klo kedua interface ini dihubungkan dan kedua mode speed-nya di set auto, maka speednya akan menjadi 100 Mbps, dan tidak akan mungkin menjadi 1000 Mbps. Saat ini sudah ada interface yang support speed sampe 10Gbps bahkan lebih.

  98. pak mudji yth,

    mohon pak penjelasan dan cara konfigurasi catalyst 3560. sekenario saya seperti ini.

    cat3560tplink(dsl / td-w8901) speedyinternet

    ip lan tplink 192.168.1.1/24

    vlan 10 ip 192.168.10.0/24

    vlan 20 ip 192.168.20.0/24

    vlan 30 ip 192.168.30.0/24

    terus saya konfig cat3560

    sw1(config)#ip routing
    sw1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
    sw1(config)#ip name-server 192.168.1.1

    sw1(config)#interface vlan 10
    sw1(config-if)#ip add 192.168.10.254 255.255.255.0
    sw1(config-if)#no shutdown
    sw1(config-if)#end

    sw1(config)#interface vlan 20
    sw1(config-if)#ip add 192.168.20.1 255.255.255.0
    sw1(config-if)#no shutdown
    sw1(config-if)#end

    sw1(config)#interface vlan 30
    sw1(config-if)#ip add 192.168.30.100 255.255.255.0
    sw1(config-if)#no shutdown
    sw1(config-if)#end

    sw1(config)#interface range fa0/1-4
    sw1(config-if-range)#switchport mode access
    sw1(config-if-range)#switchport access vlan 10
    sw1(config-if-range)#no shutdown
    sw1(config-if-range)#end

    sw1(config)#interface range fa0/5-8
    sw1(config-if-range)#switchport mode access
    sw1(config-if-range)#switchport access vlan 20
    sw1(config-if-range)#no shutdown
    sw1(config-if-range)#end

    sw1(config)#interface range fa0/9-12
    sw1(config-if-range)#switchport mode access
    sw1(config-if-range)#switchport access vlan 30
    sw1(config-if-range)#no shutdown
    sw1(config-if-range)#end

    # ke modem
    sw1(config)#interface fa0/24
    sw1(config-if-range)#no switchport
    sw1(config-if-range)#ip add 192.168.1.2
    sw1(config-if-range)#no shutdown
    sw1(config-if-range)#end

    sw1#ping 192.168.1.1
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.1.1 time out is 2 seconds:
    !!!!!
    Succses rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
    sw1#wr mem

    Dari PC (192.168.10.3) ke catalyst 3560

    Microsoft Windows [Version 6.1.7600]
    Copyright (c) 2009 Microsoft Corporation. All rights reserved.

    C:\Users\ramli>ping 192.168.1.2

    Pinging 192.168.1.2 with 32 bytes of data:
    Reply from 192.168.1.2: bytes=32 time<1ms TTL=64
    Reply from 192.168.1.2: bytes=32 time<1ms TTL=64
    Reply from 192.168.1.2: bytes=32 time<1ms TTL=64
    Reply from 192.168.1.2: bytes=32 timeping 192.168.10.254

    Pinging 192.168.10.254 with 32 bytes of data:
    Reply from 192.168.10.254: bytes=32 time<1ms TTL=64
    Reply from 192.168.10.254: bytes=32 time<1ms TTL=64
    Reply from 192.168.10.254: bytes=32 time<1ms TTL=64
    Reply from 192.168.10.254: bytes=32 timeping 192.168.1.1

    ——–> RTO semua

    PC PC tidak bisa ke internet bila pakai cat3560 kecuali langsung ke modem speedy dengan ip pc 192.168.1.2 sampai 254.
    pertnyaan nya apa ada yang salah dengan konfigurasi saya? kenapa pc tdk bisa ke internet.
    saya sudah coba buat di pc
    gateway 192.168.10.254
    dns 192.168.1.1 sudah dicoba diganti ke 192.168.1.2 tapi tetap tidak bisa. mohon penjelasan nya. trims

  99. sambungan

    Dari PC (192.168.10.3) ke catalyst 3560

    C:\Users\ramli>ping 192.168.1.1

    ——–> RTO semua

    PC PC tidak bisa ke internet bila pakai cat3560 kecuali langsung ke modem speedy dengan ip pc 192.168.1.2 sampai 254.
    pertnyaan nya apa ada yang salah dengan konfigurasi saya? kenapa pc tdk bisa ke internet.
    saya sudah coba buat di pc
    gateway 192.168.10.254
    dns 192.168.1.1 sudah dicoba diganti ke 192.168.1.2 tapi tetap tidak bisa. mohon penjelasan nya. trims

  100. pagi, gan saya mo blok access internet user ne, ada beberapa pc yang di daftarkan di router berdasarkan mac address nya agar bisa internet dan mendapatkan IP, tapi ada user jahil yang cukup buat ip statik berdasarkan IP yang sama bisa lolos untuk internet….saya ingin jika user colok ke port manapun dia nggak bisa mengunakan ip statik walau ip nya sama….mohon pencerahannya gan..thanks

  101. Pak Mudji
    Saya setting catalyst saya seri 2900xl untuk mendial modem adsl dari mikrotik lewat vlan2 yg saya buat dari catalyst, masalahnya kalau saya dial 1 modem, ok ga ada masalah, tetapi kalau sdh 2 atau 3 modem, itu suka disconnect dialnya di mikrotik, kira2 masalahnya apa ya? apa ada yg harus di setting lagi di catalystnya?. Thanks

  102. Siang Mas Mudji,
    Mohon maaf jika saya bertanya.. saya mencoba dengan paket tracert ingin membuat DHCP yang akan di bagikan dengan client yang terbentuk oleh Vlan yang di tetapkan… Tetapi pada saat setup DHCP di Router kenapa selalu tidak bisa setelah mengikuti Comment dari Mas Mudji dan juga artikel lain… Seperti Service DHCP yang tidak ada di perintah cisco, apakah bermasalah dengan Versi Router yang saya pakai ya Mas Mudji,

    Best Regards,

    Adi Saputra

  103. mohon pencerahan, pengen ngebagi traffic di cisco 3750, jadi tujuannya, kalau untuk ke internet lewat nya vlan 1, trus kalau untuk ke LAN lewatnya vlan 2, apakah memungkinkan ya Pak, di cisco 3750 dan bagaimana caranya ?

    terima kasih,

    jarwo

  104. assalamualaikum,,
    saya mau tanya.

    saya lagi setting cisco 3600.. tapi pas setting interface buat vlan ternyata syntacnya tidak bekerja,

    suntac yang saya pakai
    pas encapsulation dot1Q..
    kenapa ya?? apakah ada yagn terlewat??mohon bantuannya,,

    maaf kalo pertanyaan saya kurang jelas. saya masih belajar.

  105. assalamualaikum mas
    maaf mas mengganggu waktu santainya,gini saya ada router cisco 1811 mau saya pakai untuk internet
    cara cara config nya gi mana ya ??saya pakai internet speedy .
    terima kasih sebelum dan sesudah nya

    wa alaikum salam

  106. mas mudji, saya ingin bertanya…
    saya punya 8 vlan…
    tetapi kenapa antar vlan kadang2 tidak bisa sharing ya?? sering susah banget… terkadang berhasil…
    saya mengunakan cisco 3560…
    disini saya menggunakan domain… sebelumnya kl kaga ada masalah ketika vlan saya masih 2…

    terima kasih

    regards

  107. cara seting vlan trunking pada switch 2960 bagaimana gan? saya disini buat 3 vlan. saya trunk di vlan 1 sma vlan 2 bisa konek tapi entah kenapa dari vlan 2 dan vlan 3 tidak bisa konek. mohon pencerahannya

Leave a Reply

Your email address will not be published. Required fields are marked *