Sabtu, 22 November 2008

Modern VLAN

sebelumnya saya mohon mangaps dulu menunda posting instalasi OLIVE JUNOS di FReeBSD 7.0 part 2 tapi tutorial install OlIVE JUNOS uda h banyak di google kapan-kapan saya lanjutkan

mari kita lanjutkan topik nya
emang apa bedanya Modern VLAN ama Legacy VLAN ???
mengutip omongannya jeremy cioara #CCIE guru saya :D
katanya kalo Modern VLAN itu ga perlu router lagi buat hubungin network2 di dalam VLAN
katanya udah ga jaman lagi, bottlenecknya ada di jalur trunk ke router
kalo di catalis 3500 uda bisa modern VLAN dan alhamdulillah bisa ku coba di 3640 Series
istilah kerenya adalah SVI aka Switch Virtual Interface
intinya SVI dibuat dengan menambahkan interface VLAN dalam cisco switch

oke sekarang mari kita lihat topologi sederhana di bawah ini
pada topologi sederhana diatas R0 berfungsi sebagai switch sekaligur router untuk menjalan kan NAT dan DHCP Server Switch R1 ngikut Trunk ke R0
port 1 R0 terhubung ke router R3 dan router R3 seolah-olah terhubung ke server


berikut konfiugurasi SVI.net

autostart = False
[localhost:7200]
workingdir = E:\New Folder
[[2621]]
image = E:\ios\c2600-ik9s-mz.122-40a.BIN
idlepc = 0x80342788
ghostios = True
chassis = 2621
[[1710]]
image = E:\ios\C1700-K2.BIN
ram = 32
idlepc = 0x8016f138
chassis = 1710
[[3640]]
image = E:\ios\c3640-is-mz.124-16.BIN
idlepc = 0x604a3f2c
ghostios = True
chassis = 3640
[[ROUTER R4]]
model = 2621
console = 2003
f0/0 = R1 f0/7

[[ROUTER R5]]
model = 2621
console = 2004
f0/0 = R0 f0/3

[[ROUTER R6]]
model = 1710
console = 2005
f0 = R3 f0/1

[[ROUTER R0]]
model = 3640
console = 2000
cnfg = E:\SVI-2\R0.cfg
slot0 = NM-16ESW
f0/1 = R3 f0/0
f0/3 = R5 f0/0
f0/13 = R1 f0/13

[[ROUTER R1]]
model = 3640
console = 2001
cnfg = E:\SVI-2\R1.cfg
slot0 = NM-16ESW
f0/7 = R4 f0/0
f0/13 = R0 f0/13

[[ROUTER R3]]
model = 2621
console = 2002
f0/0 = R0 f0/1
f0/1 = R6 f0

konfigurasi Switch R0.cfg

!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname SW-SVI
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.2.1 192.168.2.129
ip dhcp excluded-address 192.168.5.1 192.168.5.129
!
ip dhcp pool 0
network 192.168.2.0 255.255.255.0
default-router 192.168.2.1
!
ip dhcp pool 1
network 192.168.5.0 255.255.255.0
default-router 192.168.5.1
!
!
interface FastEthernet0/0
!
interface FastEthernet0/1
no switchport
ip address 172.17.1.1 255.255.255.0
ip nat outside
ip virtual-reassembly
!
interface FastEthernet0/2
!
interface FastEthernet0/3
switchport access vlan 10
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
switchport access vlan 20
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
switchport mode trunk
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface Vlan1
no ip address
!
interface Vlan10
ip address 192.168.2.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan20
ip address 192.168.5.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
router ospf 1
log-adjacency-changes
network 172.17.1.0 0.0.0.3 area 0
!
ip http server
!
!
ip nat inside source list 10 interface FastEthernet0/1 overload
ip nat inside source list 20 interface FastEthernet0/1 overload
!
access-list 10 permit 192.168.2.0 0.0.0.255
access-list 20 permit 192.168.5.0 0.0.0.255
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
!
!
end

mari kita jelaskan konfigurasi Switch R0 diatas

untuk mengaktifkan SVI perlu dibuat virtual interface VLAN pada konfigurasi diatas di buat interface Vlan 10 dan Vlan 20

R0#(config)interface Vlan 10
R0#(config)interface Vlan 20

setelah itu create database Vlan biar port pada switch bisa di seting vlan yang kita inginkan

R0#vlan database
R0#(Vlan-database)Vlan 10 name zenislev
R0#(Vlan-database)Vlan 20 name hoshun

pada port 1 bisa dilihat port tersebut memiliki IP address mestinya port switch tidak bisa di beri IP address, untuk mengaktifkan nya cukup dengan 1 perintah

R0#(config)interface f0/1
R0#(config-if)no switchport

dengan perintah tersebut port tersebut dapat di beri IP address bahkan dapat untuk menjalankan routing protokol seperti OSPF,RIP,EIGRP bahkan BGP. Pada posting berikutnya akan saya tunjukkan bahwa port tersebut dapat menjalankan BGP IPv6

kita lanjutkan dengan mengaktifkan DHCP server
untuk mengaktifkan DHCP Server di cisco cukup dengan perintah

R0#(config)service dhcp

kemudian dhcp dapat di konfigurasi seperti pada konfigurasi DHCP Server di atas
yang membedakan DHCP server di FreeBSD/Linux ato yang lainnya adalah untuk range DHCP
di cisco range DHCP di definisikan dengan range IP yang tidak ingin kita otomatiskan

R0#(config)ip dhcp excluded-address 192.168.2.1 192.168.2.129
dengan konfigurasi diatas nantinya range IP DHCP nya dimulai dari 192.168.2.130 - 254

selanjutnya mengaktifkan NAT
untuk ip nat outside di konfigurasikan ke interface f0/1 dan ip nat inside-nya di konfigurasika ke interface Vlan10 dan Vlan20 bisa dilihat pada konfigurasi di atas
kebetulan NAT yang saya gunakan adalah NAT static overload, sebenarnya untuk VLAN 20 ingin saya gunakan untuk NATPOOL tapi karena waktu itu disuruh nganterin ibu jadi tak samakan aja dengan VLAN 10

WOOOwwww !!! 1 Switch bisa untuk VLAN, DHCP Server bahkan jadi Router juga

untuk router R3 yang menghubungkan ke server menggunakan routing OSPF
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)