week 9 vlan
TRANSCRIPT
14 Apr 2023
VLANS
Konsep Umum VLANApa itu VLAN?Mengapa menggunakan VLAN?Peran VLAN dalam jaringantrunking VLANCara yang berbeda untuk menetapkan VLAN Membership.Spanning Tree di VLANPengolahan Frame dan standar 802.1QBerbeda jenis arsitektur VLAN logisKonfigurasi VLAN pada switchMemecahkan masalah VLAN umum
Google Terjemahan untuk Bisnis:Perangkat PenerjemahPenerjemah Situs Web
Apa itu VLAN? solusi dan strategi
khusus vendor, sehingga mendefinisikan itu adalah sebuah isu.VLAN memungkinkan pengelola jaringan logis segmen LAN ke dalam domain broadcast yang berbeda.beberapa segmen LAN fisik independen lokasi fisik dan dapat berkomunikasi seolah-olah mereka berada di LAN umum
14 Apr 2023
Beberapa persyaratan LANPerlu untuk membagi broadcast domain untuk
membuat baik penggunaan bandwidth.
Orang-orang di departemen yang sama mungkin perlu dikelompokkan bersama untuk akses ke server.
Keamanan: membatasi akses oleh pengguna tertentu untuk beberapa wilayah di LAN
Menyediakan cara untuk daerah yang berbeda dari LAN untuk berkomunikasi satu sama lain
14 Apr 2023
Solusi menggunakan router Bagilah LAN ke dalam
subnet Gunakan router untuk
menghubungkan subnet
14 Apr 2023
Solusi menggunakan routerTAPI :- Router mahal- Router lebih lambat dari switch- Subnet dibatasi untuk area fisik yang
terbatas.- Subnet fleksibel
Mengapa menggunakan VLAN?
Prestasi Pembentukan Kelompok Kerja Virtual Administrasi Modern mengurangi Biaya keamanan
14 Apr 2023
Solusi menggunakan VLAN Keanggotaan VLAN
dapat dengan fungsi dan bukan oleh lokasi.
VLAN dikelola oleh switch.
Router yang dibutuhkan untuk komunikasi antara VLAN
14 Apr 2023
VLAN
Semua host di VLAN memiliki alamat dalam subnet yang sama. Sebuah VLAN adalah subnet.
Siaran disimpan dalam VLAN. Sebuah VLAN adalah broadcast domain.
Switch memiliki alamat MAC tabel terpisah untuk setiap VLAN. Lalu lintas untuk setiap VLAN disimpan terpisah dari VLAN lain.
Layer 2 switch tidak dapat rute antara VLAN.
VLAN Keanggotaan Keanggotaan
menurut Port. Keanggotaan oleh
MAC Address. Keanggotaan oleh IP
Subnet Adress
port vlan
1 1
2 1
3 2
4 1
Kerugian dari metode ini adalah bahwa hal itu tidak memungkinkan untuk mobilitas pengguna.
VLAN Keanggotaan
- Keanggotaan menurut Port.- Keanggotaan oleh MAC Address.- Keanggotaan oleh IP Subnet adress
MAC Address vlan
1212354145121 1
2389234873743 1
3045834758445 2
5483573475843 1
keuntungan:ada rekonfigurasi diperlukankerugian:
- Keanggotaan VLAN harus ditugaskan pada awalnya.
- penurunan kinerja sebagai anggota VLAN yang berbeda
- hidup berdampingan pada port switch tunggal
VLAN Keanggotaan- Keanggotaan menurut Port.- Keanggotaan oleh MAC Address.- Keanggotaan oleh IP Subnet adress
IP Subnet vlan
23.2.24 1
26.21.35 2
keuntungan:Strategi VLAN baik untuk aplikasi berbasisPengguna dapat memindahkan workstationmenghilangkan kebutuhan untuk penandaan bingkai
kerugian:Kinerja / mencari alamat L3 dalam paket.Kurang efektif dengan protokol seperti IPX ™, DECnet ®, atau AppleTalk ®"Unroutable" protokol seperti NetBIOS
14 Apr 2023
jumlah VLAN
VLAN 1: standar Ethernet LAN, semua port dimulai pada VLAN ini.
VLAN 1002 - 1005 otomatis dibuat untuk Token Ring dan FDDI
Bilangan 2-1001 dapat digunakan untuk VLAN baru Sampai dengan 255 VLAN pada Catalyst 2960 saklar Extended range 1006 - 4094 mungkin tapi sedikit fitur
14 Apr 2023
informasi VLAN
Informasi VLAN disimpan dalam database VLAN.
vlan.dat dalam memori flash dari saklar.
14 Apr 2023
Port berbasis
Setiap port switch ditujukan untuk perangkat end dikonfigurasi milik VLAN.
Setiap perangkat terhubung ke port yang dimiliki pelabuhan VLAN.
Ada cara lain untuk menempatkan VLAN tetapi sekarang ini adalah dengan cara biasa.
Port yang switch link dapat dikonfigurasi untuk membawa lalu lintas untuk semua VLAN (trunking).
14 Apr 2023
Jenis VLAN
Data atau pengguna VLAN Voice VLAN manajemen VLAN asli VLAN VLAN default
14 Apr 2023
Data VLAN
Carry file, e-mail, lalu lintas aplikasi bersama, lalu lintas pengguna yang paling.
Pisahkan VLAN untuk setiap kelompok pengguna.
14 Apr 2023
suara VLAN
Gunakan dengan telepon IP. Telepon bertindak sebagai saklar juga. Lalu lintas suara ditandai, diberikan prioritas. Data tidak ditandai, tidak ada prioritas.
14 Apr 2023
Management VLAN
Memiliki alamat IP switch. Digunakan untuk telnet / SSH atau
akses web untuk tujuan manajemen. Lebih baik tidak menggunakan VLAN 1
untuk alasan keamanan.
14 Apr 2023
asli VLAN
Untuk kompatibilitas dengan sistem lama.
Relevan dengan port trunk. Trunk port membawa lalu lintas dari
beberapa VLAN. VLAN diidentifikasi dengan "tag" dalam
bingkai. Asli VLAN tidak memiliki tag
14 Apr 2023
VLAN standar
VLAN 1 pada switch Cisco. Mempunyai CDP dan STP (spanning
tree protocol) lalu lintas. Awalnya semua port dalam VLAN ini. Jangan menggunakannya untuk data, suara atau manajemen lalu lintas untuk
alasan keamanan.
14 Apr 2023
Static VLAN
Jenis normal. Pelabuhan dikonfigurasi untuk berada di VLAN. Perangkat yang terhubung pada VLAN ini.
VLAN dapat dibuat dengan menggunakan perintah CLI, angka dan nama.
VLAN dapat dipelajari dari switch lain. Jika port diletakkan pada VLAN dan
VLAN tidak ada, maka VLAN dibuat.
14 Apr 2023
Static VLAN (Port-centric)
Jika VLAN 20 tidak ada sebelumnya - maka tidak sekarang.
14 Apr 2023
Suara VLAN
Dikonfigurasikan untuk suara dan data VLAN VLAN.
14 Apr 2023
Dynamic VLAN
Tidak banyak digunakan.Gunakan VLAN Membership Policy Server (VMPS).
Menetapkan perangkat ke VLAN berdasarkan alamat MAC.
Hubungkan perangkat, server memberikan VLAN.
Berguna jika Anda ingin memindahkan perangkat di sekitar.
14 Apr 2023
Lalu lintas antara VLAN
Layer 2 saklar membuat VLAN yang terpisah.
Router dapat rute antara VLAN. Ini perlu menyediakan gateway default untuk setiap VLAN sebagai VLAN subnet terpisah.
Layer 3 switch memiliki switch virtual interface (SVI) dikonfigurasi untuk setiap VLAN. Ini bertindak seperti antarmuka router untuk rute antara VLAN.
14 Apr 2023
Kedua switch memiliki sama 5 VLAN.Apakah Anda memiliki link untuk setiap VLAN?
Lebih efisien bagi mereka untuk berbagi link.
14 Apr 2023
Trunking
Lalu lintas untuk semua VLAN perjalanan antara switch pada batang atau backbone bersama
14 Apr 2023
Tag to identify VLAN
Tag is added to the frame when it goes on to the trunk
Tag is removed when it leaves the trunk
14 Apr 2023
Frame tagging IEEE 802.1Q
Dest Add Source Add Type/Len Data FCS
Dest Add Source Add Type/Len Data FCSTag
Normal frame
Add 4-byte tag, recalculate FCS
Tag protocol ID 0x8100
Priority CFI for token ring
VLAN ID1 - 4096
14 Apr 2023
Native VLAN
Untagged frames received on a trunk port are forwarded on to the native VLAN.
Frame received from the native VLAN should be untagged.
Switch will drop tagged frames received from the native VLAN. This can happen if non-Cisco devices are connected.
14 Apr 2023
Configure trunk port
Make a port into a trunk port and tell it which VLAN is native.
SW1(config)#int fa0/1 SW1(config-if)switchport mode trunk SW1(config-if)switchport trunk native
vlan 99 By default native VLAN is 1.
14 Apr 2023
Create a VLAN
SW1(config)#vlan 20 SW1(config-vlan)#name Finance SW1(config-vlan)#end VLAN will be saved in VLAN database
rather than running config. If you do not give it a name then it will
be called vlan0020.
14 Apr 2023
Assign port to VLAN
SW1(config)#int fa 0/14 SW1(config-if)#switchport mode
access SW1(config-if)#switchport access vlan
20 SW1(config-if)#end
14 Apr 2023
show vlan brief
List of VLANs with ports
14 Apr 2023
Show commands
show vlan brief (list of VLANs and ports) show vlan summary show interfaces vlan (up/down, traffic
etc) Show interfaces fa0/14 switchport
(access mode, trunking)
14 Apr 2023
Remove port from VLAN
SW1(config)#int fa 0/14 SW1(config-if)#no switchport access
vlan SW1(config-if)#end The port goes back to VLAN 1. If you assign a port to a new VLAN, it is
automatically removed from its existing VLAN.
14 Apr 2023
Delete a VLAN
SW1(config)#no vlan 20 SW1(config)#end VLAN 20 is deleted. Any ports still on VLAN 20 will be
inactive – not on any VLAN. They need to be reassigned.
14 Apr 2023
Delete VLAN database
Erasing the startup configuration does not get rid of VLANs because they are saved in a separate file.
SW1#delete flash:vlan.dat Switch goes back to the default with all
ports in VLAN 1. You cannot delete VLAN 1.
14 Apr 2023
Configure trunk
SW1(config)#int fa0/1 SW1(config-if)#switchport mode trunk SW1(config-if)#switchport trunk native
vlan 99 SW1(config-if)#switchport trunk
allowed vlan add 10, 20, 30 SW1(config-if)#end
14 Apr 2023
Trunk problems
Both ends must have the same native VLAN.
Both ends must be configured with trunking on or so that trunking is negotiated with the other end and comes on.
Subnetting and addressing must be right. The right VLANs must be allowed on the
trunk.
14 Apr 2023
TERIMA KASIH