Hi all, para pembaca blog routecloud, atau barangkali yang lagi mampir mau nyari-nyari gimana ya caranya konfigurasi vlan perangkat juniper dan cisco switch. Sebetulnya untuk melakukan konfigurasi vlan di perangkat manapun, anda perlu memahami setidaknya konsep vlan itu seperti apa, atau kalo mau set vlan itu apa ja yang perlu diset? Nah pertanyaan ane itu anda seharusnya sudah mengerti. Klo belum paham silahkan ikut dan perhatikan gambar berikut ini
gimana bro, ada gambaran kira2, apa yang harus dilakukan jika diberi tugas seperti gambar diatas? mari kita lihat satu persatu. Jadi ada 2 device layer 2 (L2) yaitu switch juniper dan switch cisco. Cisco device punya interface Gig0/1 yang terhubung dengan device juniper dengan port ge-0/0/0 itu nanti akan diset jadi mode trunk alias vlan-id nya di tag di kedua port tersebut. Di device Cisco juga terdapat port Gig0/2 yang terhubung dengan sebuah PC itu portnya di set jadi mode access alias vlan di untag. Sama halnya dengan port ge-0/0/1 pada device juniper di set dengan mode access.
#Juniper
Step 1: Create VLAN
set vlans vlan100 vlan-id 100
set vlans vlan101 vlan-id 101
set vlans vlan201 vlan-id 200
set vlans vlan101 vlan-id 101
set vlans vlan201 vlan-id 200
Step 2 : Set interface ge-0/0/0 as trunk mode and tag vlan 100,101
cara 1: anda bisa tag langsung vlan-id
set interfaces ge-0/0/0 unit 0 family ethernet-switching port-mode trunk
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members 100
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members 101
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members 100
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members 101
cara 2: atau anda bisa tag nama dari vlan-nya.
set interfaces ge-0/0/0 unit 0 family ethernet-switching port-mode trunk
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan100
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan101
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan200
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan100
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan101
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan200
klo anda set native vlan begini cara nambahinnya.
set interfaces ge-0/0/0 unit 0 family ethernet-switching native-vlan-id vlan200
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan200
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan200
Loh kok ditambahin lagi ke vlan members, ya ini klo di juniper untuk native vlan itu opsional, artinya boleh dimasukin atau enggak, tapi sebaiknya dimasukkan klo menurut case yang pernah ane lakukan. Tapi nanti klo anda lakukan pada Cisco untuk native vlan harus dimasukin ke dalam vlam membernya.
Step 3: Configure interface ge-0/0/1 as access mode.
set interfaces ge-0/0/1 unit 0 family ethernet-switching port-mode access
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members vlan100
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members vlan100
#Cisco
Step 1: Create VLAN
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW-L2-CSCO
SW-L2-CSCO(config)#vlan 100
SW-L2-CSCO(config-vlan)#name vlan100
SW-L2-CSCO(config-vlan)#exit
SW-L2-CSCO(config)#vlan 101
SW-L2-CSCO(config-vlan)#name vlan101
SW-L2-CSCO(config-vlan)#exit
SW-L2-CSCO(config)#vlan 200
SW-L2-CSCO(config-vlan)#name vlan200
SW-L2-CSCO(config-vlan)#exit
Switch#configure terminal
Switch(config)#hostname SW-L2-CSCO
SW-L2-CSCO(config)#vlan 100
SW-L2-CSCO(config-vlan)#name vlan100
SW-L2-CSCO(config-vlan)#exit
SW-L2-CSCO(config)#vlan 101
SW-L2-CSCO(config-vlan)#name vlan101
SW-L2-CSCO(config-vlan)#exit
SW-L2-CSCO(config)#vlan 200
SW-L2-CSCO(config-vlan)#name vlan200
SW-L2-CSCO(config-vlan)#exit
Step 2: Configure interface Gig0/1 as mode trunk
SW-L2-CSCO(config)#int Gig0/1
SW-L2-CSCO(config-if)#switchport mode trunk
SW-L2-CSCO(config-if)#switchport trunk allowed vlan 100,101,200
SW-L2-CSCO(config-if)#switchport native vlan 200
SW-L2-CSCO(config-if)#exit
SW-L2-CSCO(config)#int Gig0/1
SW-L2-CSCO(config-if)#switchport mode trunk
SW-L2-CSCO(config-if)#switchport trunk allowed vlan 100,101,200
SW-L2-CSCO(config-if)#switchport native vlan 200
SW-L2-CSCO(config-if)#exit
Oke klo anda menggunakan device switch L3. Bisa anda lakukan dengan cara berikut.
SW-L2-CSCO(config)#int Gig0/0/1
SW-L2-CSCO(config-if)#switchport trunk encapsulation dot1q
SW-L2-CSCO(config-if)#switchport trunk allowed vlan 100,101,200
SW-L2-CSCO(config-if)#switchport native vlan 200
SW-L2-CSCO(config-if)#exit
SW-L2-CSCO(config-if)#switchport trunk encapsulation dot1q
SW-L2-CSCO(config-if)#switchport trunk allowed vlan 100,101,200
SW-L2-CSCO(config-if)#switchport native vlan 200
SW-L2-CSCO(config-if)#exit
Nah klo di cisco, yang bisa anda tag adalah vlan id nya, jadi klo juniper lebih fleksible. kemudian untuk native vlan di bagian trunk allow anda harus menyertakannya.
Step 3: Configure interface Gig0/1 as mode access
SW-L2-CSCO(config)#int Gig0/2
SW-L2-CSCO(config-if)#switchport mode access
SW-L2-CSCO(config-if)#switchport access vlan 100
SW-L2-CSCO(config-if)#switchport mode access
SW-L2-CSCO(config-if)#switchport access vlan 100
#Verification
#Cisco
show vlan brief
show interface trunk
show interface switchport
show vlan brief
show interface trunk
show interface switchport
#Juniper
show vlans
show configuration vlan
show interface terse
show vlans
show configuration vlan
show interface terse
#Best Practice
Yang anda lakukan diatas adalah best practice agar ketika anda atur vlan baik di cisco atau juniper dapat bekerja dengan baik hehe. Jadi apa point2nya, pertama saat anda melakukan set vlan di interface trunk anda bisa aja atur dengan vlan all, akan tetapi bagi saya tidak direkomendasikan, jadi anda harus tag satu persatu, fungsi lainnya biar network anda aman, anda juga tau network mana yang ingin dilewatkan. Nah ini sangat penting saat anda menangani network serive provider dengan ratusan dan ribuan network customer. Sangat tidak mungkin dan sangat tidak direkomendasikan anda melakukan set vlan all. Semoga bermanfaat 
Good Luck!
