Video: What is a DMZ? (Demilitarized Zone) 2024
Untuk membuat Virtual Local Area Network (VLAN) pada switch Anda, Anda hanya dapat mengetik satu perintah dalam mode Global Configuration: set vlan VID , yang menempatkan switch ke mode VLAN Configuration. Namun, biasanya Anda mengetikkan perintah kedua, perintah nama, untuk kejelasan saat berada dalam mode VLAN Configuration. Itu saja yang perlu anda lakukan untuk membuat VLAN baru. Bagian yang lebih besar dari pekerjaan termasuk memastikan bahwa itu tersedia pada semua switch lain dan menetapkan port pada switch ke VLAN. Kode berikut membuat tes VLAN dengan ID 20:
Switch1> enable Switch1 # configure terminal Switch1 (config) #set vlan 20 Switch1 (config-vlan) #name Test_VLAN Switch1 (config-vlan) #end
Sekarang Anda telah membuat ini VLAN, Anda bisa menggunakannya sebagai antarmuka manajemen untuk peralihan ini. Untuk menggunakannya sebagai antarmuka manajemen, Anda menetapkan alamat IP ke antarmuka jaringan, berlawanan dengan antarmuka VLAN. Anda melakukannya dengan perintah antarmuka, yang akan Anda gunakan untuk mengkonfigurasi antarmuka router dengan alamat IP.
Switch1> enable Switch1 # configure terminal Switch1 (config) #interface vlan 20 Switch1 (config-if) #description Test VLAN Switch1 (config-if) #ip address 192. 168. 20. 1 255. 255. 255. 0 Switch1 (config-if) #end
Menggunakan komputer yang terhubung ke port pada switch dan dikonfigurasi untuk VLAN yang sama, Anda dapat mencoba untuk melakukan ping ke alamat ini (192. 168. 20. 1). Anda harus menemukan bahwa Anda tidak dapat mengakses alamat karena antarmuka VLAN tidak diaktifkan. Menampilkan konfigurasi yang sedang berjalan menyoroti masalah ini. Inilah masalahnya dan tindakan korektifnya:
Switch1> enable Switch1 # show running-config interface vlan 6 Konfigurasi bangunan … Konfigurasi saat ini: 113 bytes! antarmuka Vlan20 deskripsi Uji alamat ip VLAN 192. 168. 20. 1 255. 255. 255. 0 no ip route-cache shutdown end Switch1 # configure terminal Switch1 (config) #int vlan 20 Switch1 (config-if) #no shutdown Switch1 (config-if) # 1w4d:% LINK-3-UPDOWN: Antarmuka Vlan20, ubah status ke atas 1w4d:% LINK-5-CHANGED: Antarmuka Vlan1, ubah status menjadi turun 1w4d:% LINEPROTO-5-UPDOWN: Protokol garis pada Interface Vlan20, ubah state ke up 1w4d:% LINEPROTO-5-UPDOWN: Protokol garis pada Interface Vlan1, ubah state menjadi turun
Kode ini menampilkan VLAN 20 sebagai VLAN manajemen, tapi lihatlah apa yang terjadi pada VLAN 1, yang adalah VLAN manajemen sebelumnya - sekarang dinonaktifkan. Tidak seperti antarmuka routing, yang memungkinkan beberapa antarmuka berjalan dan berjalan, dalam kasus ini, Anda hanya melihat pengelolaan VLAN, dan hanya ada satu.Jadi saat Anda mengaktifkan VLAN lain sebagai VLAN manajemen, antarmuka manajemen dan VLAN yang ada dinonaktifkan. Jika Anda benar-benar ingin, atau perlu, gunakan VLAN 1 untuk manajemen VLAN Anda, Anda harus mengeluarkan perintah shutdown untuk antarmuka vlan 1.
Langkah terakhir dalam latihan ini adalah menetapkan port lain ke VLAN. Berikut adalah dua cara yang umum:
-
Dynamic Assignment with RADIUS Server: Proses rumit untuk menyimpan alamat MAC di server RADIUS dan meneruskan tugas VLAN kembali ke sebuah sakelar dengan komputer terpasang.
-
Penugasan berbasis port: Metode yang paling umum untuk penetapan VLAN adalah tugas berbasis port. Jika Anda menghubungkan perangkat ke port tertentu pada sebuah saklar, maka akan dikaitkan dengan VLAN tertentu. Jika Anda memasukkannya ke port yang salah, itu akan dikaitkan dengan VLAN yang salah.
