Sebelumnya dapat diketahui bahwa jika kita merubah mode interface menjadi mode trunk , maka secara default semua vlan akan masuk ke interface Trunk, lalu bagaimana jika kita ingin agar hanya vlan tertentu yang dapat melewati Trunk dengan alasan keamanan.  Untuk Lab ini kita akan menggunakan layout seperti dibawah ini.



Untuk membuat Vlan dan memasukkannya ke mode trunk bisa melihat lab sebelumnya, kali ini saya hanya fokus membahas konfigurasi allowed trunk. Seperti terlihat berikut ini.




 Terlihat bahwa yang dijinkan dari interface trunk tersebut adalah vlan 1, vlan 10, dan vlan 20. Lalu kali ini kita ingin agar hanya vlan 20 yang dijinkan melewati interface trunk, caranya yang harus dilakukan adalah mengetikkan perintah “switchport trunk allowed vlan 20 (vlan yang akan dijinkan melewati interface trunk)”. Seperti terlihat dibawah ini.



Lalu agar lebih meyakinkan kita bisa mengecek langsung di switch tersebut vlan mana yang dijinkan lewat melalui interface trunk menggunakan perintah “do show interface trunk” seperti terlihat berikut ini.



Terlihat bahwa yang dijinkan lewat melalui interface trunk hanya vlan 20, sedangkan kita ketahui bahwa ada 2 vlan yang ada dalam layout tersebut yaitu vlan 10 dan vlan 20 tetapi kita hanya konfigurasi agar vlan 20 saja yang bisa lewat interface trunk tersebut, agar lebih meyakinkan mari kita coba ping dari pc sumber dari kedua vlan tersebut.



Di atas adalah ping dari pc 1/vlan 10 SW1 menuju ke pc 5/vlan 10 pada SW 2 dan  hasilnya timeout karena vlan yang di ijinkan lewati trunk hanya vlan 20


Di atas adalah ping dari pc 4/vlan 20 SW1 menuju ke pc 7/vlan 20 pada SW 2 dan  hasilnya TTL karena vlan 20 di ijinkan melewati trunk