Kadang kita menemukan Konfigurasi di Port Switch Cisco dengan konfigurasi Trunk namun ada juga config Access secara bersamaan (dan ini konfigurasi yang gak tepat), lalu kalau diconfig seperti itu ... Port jadinya Mode Access atau Trunk?
SW-INET-1-IDN#show run interface gigabitEthernet 0/19
Building configuration...
Current configuration : 113 bytes
!
interface GigabitEthernet0/19
description PTP_MALEBER
switchport access vlan 156
switchport mode trunk
end
Untuk mengetahui status Port-nya ketik perintah sebagai berikut:
SW-INET-1-IDN#show interfaces status
Port Name Status Vlan Duplex Speed Type
Gi0/19 PTP_MALEBER connected trunk a-full a-100 10/100/1000BaseTX
Dari status diatas kita ketahui bahwa status Port adalah Trunk, bukan Access. Jadi kalau ada port yang diconfig seperti diatas, maka konfigurasi menjadi Trunk (Allow Vlan) dan semua Vlan lewat termasuk Vlan 1
SW-INET-1-IDN#show mac address-table interface gigabitEthernet 0/19
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
90 488f.5ad5.b847 DYNAMIC Gi0/19
91 fcec.da92.6ed8 DYNAMIC Gi0/19
1 488f.5ad5.b846 DYNAMIC Gi0/19
1 488f.5ad5.b847 DYNAMIC Gi0/19
1 543d.3712.2f10 DYNAMIC Gi0/19
1 64a0.e736.b799 DYNAMIC Gi0/19
1 dc2c.6ea9.d000 DYNAMIC Gi0/19
95 58c6.f03f.1df3 DYNAMIC Gi0/19
Konfigurasi yang benar untuk Setting Access di Switch adalah sebagai berikut:
interface GigabitEthernet0/19
description PTP_MALEBER
switchport access vlan 156
switchport mode access
Dengan Konfigurasi seperti diatas maka hanya Network dengan Vlan 156 yang hanya bisa jalan, kalau dicolok settingan Network yang lain maka tidak akan jalan.
Sedangkan untuk Setting Vlan untuk Mode Trunk maka yang tepat adalah dengan men-tag Vlan yang mau di-allow semisal vlan 156. Jangan hanya mengetik mode trunk tanpa meng-allow Vlan-nya. Hal ini untuk menghindarkan Looping dalam Network.
interface GigabitEthernet0/19
description PTP_MALEBER
switchport mode trunk
Dengan konfigurasi diatas maka semua Vlan akan lewat dan ada kemungkinan bisa Looping karena Native Default Vlan 1 akan lewat dan Vlan apapun bisa lewat.
Namun dengan konfigurasi hanya meng-allow Vlan tertentu saja maka itu akan menghindarkan Semua Vlan bisa lewat, karena hanya Vlan yang di-allow saja yang boleh lewat:
interface GigabitEthernet0/19
description PTP_MALEBER
switchport trunk allow vlan 156
switchport mode trunk
Tapi ada Kasus dimana walaupun sudah allow vlan tertentu tapi masih terjadi looping juga, maka solusi pencegahannya adalah mengganti Default Vlan Native di Switch Cisco yang asalnya Vlan 1 jadi selain Vlan 1. Biasanya menggunakan Vlan paling ujung semisal 4094 karena jarang digunakan.
interface GigabitEthernet0/19
description PTP_MALEBER
switchport native vlan 4090
switchport trunk allow vlan 156
switchport mode trunk