Allowed Trunk

Sebelumnya dapat diketahui bahwa jika kita merubah mode interface menjadi mode trunk , maka secara default semua vlan akan masuk ke interface Trunk, lalu bagaimana jika kita ingin agar hanya vlan tertentu yang dapat melewati Trunk dengan alasan keamanan.  Untuk Lab ini kita akan menggunakan layout seperti dibawah ini.

Terlihat bahwa terdapat 2 vlan yaitu vlan 10 dan vlan 20 yang masing-masing vlan terpisah dengan kedua switch, di,ateri sebelumnya telah dijelaskan bagaimana menghubungkan 2 vlan yang terpisah oleh 2 switch, lalu sekarang ini akan dijelaskan bagaimana cara membatasi vlan apa saja yang dapat melewati interface trunk, sebelumnya pastikan anda membaca lab tentang konfigurasi trunking terlebih dahulu, disini akan dibuktikan bahwa kedua vlan sudah dikonfigurasi interface trunking, seperti terlihat dibawah ini.

Terlihat bahwa masing-masing pc di dalam vlan sudah bisa ping setelah mengkonfigurasi trungking, kita juga bisa cek dengan menggunakan perintah berikut.

Terlihat bahwa di bawah tulisan ( Vlans allowed and active in management domain) merupakan vlan yang dijinkan untuk melewati interface trunk, lalu bagaimana jika kita ingin hanya vlan 10 yang dapat melewati interface trunk, konfigurasinya bisa dilihat dibawah ini.

keterangan:

• int fa0/1 : masuk ke interface fa0/1
• switchport trunk allowed vlan 10 : mengijinkan vlan 10 untuk melewati interface trunking

Lakukan langkah yang sama di switch2

Langkah terakhir kita tinggal lakukan ping dengan cara yang sama dengan sebelumnya.

Terlihat pc1 yang berada dalam vlan 20 tidak dapat melakukan ping ke pc4 meskipun berada dalam vlan yang sama dan interface kedua switch yang terhubung langsung sudah dikonfigurasi trunking, karena tadi kita kita sudah membatasi hanya vlan 10 yang boleh melewati interface trunk.