Lab 17.

VLAN Trunking
Topologi

Tabel Addressing
Device Interface IP Address Subnet Mask Default Gateway

R1 Fa0/0 140.40.1.254 255.255.0.0 N/A

Fa1/0 150.150.150.1 255.255.0.0 N/A
Lo1 140.40.1.1 255.255.0.0 N/A
Lo2 160.16.2.2 255.255.0.0 N/A
R2 Fa0/0 194.14.1.254 255.255.255.0 N/A
Fa1/0 150.150.150.2 255.255.255.0 N/A
Lo3 197.10.1.1 255.255.255.0 N/A
Lo4 199.10.2.2 255.255.255.0 N/A
S1 N/A VLAN 1 N/A N/A
S2 N/A VLAN 1 N/A N/A
Laptop1 NIC 140.40.1.1 255.255.0.0 140.40.1.1
Laptop2 NIC 140.40.1.2 255.0.0.0 140.40.1.2
Laptop3 NIC 194.14.1.1 255.255.255.0 194.14.1.1
Laptop4 NIC 192.14.1.2 255.255.255.0 194.14.1.1

www.nixtrain.com Page 120

Tujuan
 Setting VLAN Trunking

Konsep Dasar
Tipe Link/Port
1. Access Port
 Hanya mampu memuat satu VLAN
 Digunakan oleh end-device
 Tidak aware dengan VLAN membership, hanya sebagai member broadcast domain tertentu
 Tidak memiliki pemahaman tentang jaringan fisik
 Switch akan menghapus informasi VLAN dari frame sebelum dikirimkan ke access link

2. Trunk Port

  Dapat melakukan carrier multiple VLAN

 Digunakan oleh point-to-point antara dua switch, antara switch dan router, atau antara
switch dan server
 Mampu memuat trafik multiple VLAN dari VLAN 1 sampai 1005 pada satu waktu

Frame Tagging

  Single VLAN bisa di span untuk multiple switch

 Untuk memastikan komunikasi antar member VLAN yang sama di switch yang berbeda
membutuhkan metode frame tagging di trunk link
 Tag ditambahkan sebelum frame dikirimkan dan diremove saat diterima disisi trunk link
 Frame tagging hanya terjadi di trunk link
 VLAN ID digunakan oleh switch untuk mengetahui semua frame melalui trunk link
 Dua trunking protocol yang bertanggung jawab untuk proses frame tagging :
o Inter-Switch Link
(ISL) o IEEE 802.1Q

ISL
 Cisco proprietary
 Bekerja di Ethernet, Token Ring, FDDI
 Menambahkan 30 byte tagging
 Semua VLAN ditag
 Frame tidak dimodifikasi

IEEE 802.1Q
 Open standar, kita dapat menggunakan switch vendor manapun
 Hanya bekerja di Ethernet
  Hanya menambahkan 4 byte kedalam frame aslinya
 Tidak seperti ISL, 802.1Q tidak mengenkapsulasi frame, tetapi memodifikasi eksisting frame
untuk menambahkan VLAN ID

Konfigurasi Trunking

Switch(config)# interface <interface type> <interface no.>

Switch(config-if) # switchport mode trunk
Switch(config-if) # switchport trunk encapsulation dot1q/ISL

www.nixtrain.com Page 121

Konfigurasi
Login console ke S1 atau S2 untuk mempraktikkan Lab 17-VLAN Trunking.

Tabel VLAN

Switch VLAN VLAN NAME Interface IP VLAN

VLAN 10 IT Fa0/1-Fa0/12 192.168.10.0/24

S1
VLAN 20 Admin Fa0/13-Fa0/24 192.168.20.0/24

Interface VLAN10 192.168.10.10

VLAN 10 IT Fa0/1-Fa0/12 192.168.10.0/24

S2 VLAN 20 Admin Fa0/13-Fa0/24 192.168.20.0/24

Interface VLAN10 192.168.10.10

Tabel Addressing setelah VLAN disetting

VLAN Device Interface IP Address Subnet Mask Default Gateway

Laptop1 NIC 192.168.10.1 255.255.255.0 192.168.10.254

VLAN 10
Laptop2 NIC 192.168.20.1 255.255.255.0 192.168.20.254
Laptop3 NIC 192.168.10.2 255.255.255.0 192.168.10.254
VLAN 20
Laptop4 NIC 192.168.20.2 255.255.255.0 192.168.20.254

Dari tabel diatas ada yang memiliki network address yang sama, hal ini tidak menjadi masalah karena
VLAN terletak beda lokasi yang satu di Network A dan lainnya di Network B. Dan VLAN ini tidak
dikoneksikan menggunakan routing protocol sehingga tidak menyebabkan overlap network.

Dengan settingan VLAN seperti tabel VLAN dan tabel addressing diatas, untuk menghubungkan
antar VLAN yang sama pada switch yang berbeda kita membutuhkan port dengan mode Trunk
antara S1 dan S2. Sedangkan untuk mengkoneksikan VLAN yang berbeda membutuhkan device
layer 3 yaitu router dan L3 switch, walaupun VLAN yang berbeda terletak pada switch yang sama.

www.nixtrain.com Page 122

Setting port trunk di S1 dan S2

Dari gambar topologi diatas, S1 dan S2 terhubung melalui port Fa0/11 dimasing-masing switch.
Oleh karena itu, kita akan mensetting port trunk di port Fa0/11 di S1 dan S2.
S1(config)#
S1(config)#interface fa0/11
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk allowed vlan all
S1(config-if)#

S2(config)#
S2(config)#interface fa0/11
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk allowed vlan all
S2(config-if)#

Tampilkan interface trunk di S1

S1#show interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/11 on 802.1q trunking 1

Port Vlans allowed on trunk

Fa0/11 1-1005

Port Vlans allowed and active in management

domain Fa0/11 1,10,20

Port Vlans in spanning tree forwarding state and not pruned

Fa0/11 1,10,20
S1#

Tampilkan interface trunk di S2

S2#show interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/11 on 802.1q trunking 1

Port Vlans allowed on trunk

Fa0/11 1-1005

Port Vlans allowed and active in management

domain Fa0/11 1,10,20

Port Vlans in spanning tree forwarding state and not pruned

Fa0/11 1,10,20
S2#

Setelah mensetting trunk di S1 dan S2, kita akan tes Ping antar Laptop yang memiliki VLAN sama
dan pastikan berhasil.

www.nixtrain.com Page 123

Tes Ping dari Laptop1 ke Laptop2
Laptop1>ping 192.168.10.2

Pinging 192.168.10.2 with 32 bytes of data:

Reply from 192.168.10.2: bytes=32 time=1ms TTL=128

Reply from 192.168.10.2: bytes=32 time=0ms TTL=128
Reply from 192.168.10.2: bytes=32 time=0ms TTL=128
Reply from 192.168.10.2: bytes=32 time=0ms TTL=128

Ping statistics for 192.168.10.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms

Tes Ping dari Laptop3 ke Laptop4

Laptop3>ping 192.168.20.2

Pinging 192.168.20.2 with 32 bytes of data:

Reply from 192.168.20.2: bytes=32 time=0ms TTL=128

Reply from 192.168.20.2: bytes=32 time=0ms TTL=128
Reply from 192.168.20.2: bytes=32 time=1ms TTL=128
Reply from 192.168.20.2: bytes=32 time=0ms TTL=128

Ping statistics for 192.168.20.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms

Verifikasi
Tampilkan show interface trunk di S1
S1#show interface trunk
Port Mode Encapsulation Status Native
vlan Fa0/11 on 802.1q trunking 1

Port Vlans allowed on trunk

Fa0/11 1-1005

Port Vlans allowed and active in management

domain Fa0/11 1,10,20

Port Vlans in spanning tree forwarding state and not pruned

Fa0/11 1,10,20
S1#

www.nixtrain.com Page 124

Tampilkan show interface trunk di S2
S2#show interface trunk
Port Mode Encapsulation Status
Native vlan Fa0/11 on 802.1q
trunking 1

Port Vlans allowed on trunk

Fa0/11 1-1005

Port Vlans allowed and active in management

domain Fa0/11 1,10,20

Port Vlans in spanning tree forwarding state and not pruned

Fa0/11 1,10,20
S2#

Dari hasil ouput show interface trunk diatas, kita telah berhasil menghubungkan VLAN
yang sama namun berada pada lokasi switch yang berbeda. Port trunk memungkinkan
komunikasi lebih dari satu VLAN.

Ketika port switch disetting menjadi port trunk, maka di tampilan show vlan brief sudah tidak
tampak lagi port switchnya.

Tampilkan show vlan brief di S1

S1#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- ---------------------------
----
1 default active
10 IT active Fa0/1, Fa0/2, Fa0/3,
Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/12
20 Admin active Fa0/13, Fa0/14, Fa0/15,
Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23,
Fa0/24 1002 fddi-default
active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default
active S1#

Perhatikan output diatas, port Fa0/11 sudah tidak lagi menjadi member VLAN 10.

Note: ulangi langkah yang sama diatas show vlan brief di S2

Review
1. Apa yang dimaksud dengan Native VLAN?
2. Apa yang terjadi jika S1 dan S2 memiliki Native VLAN yang berbeda? Jelaskan?
3. Bagaimana cara menambahkan, mengurangi, menghapus VLAN di port TRUNK?