Week 9 vlan

42
VLANS 14/06/22

Transcript of Week 9 vlan

Page 1: Week 9   vlan

14 Apr 2023

VLANS

Page 2: Week 9   vlan

Konsep Umum VLANApa itu VLAN?Mengapa menggunakan VLAN?Peran VLAN dalam jaringantrunking VLANCara yang berbeda untuk menetapkan VLAN Membership.Spanning Tree di VLANPengolahan Frame dan standar 802.1QBerbeda jenis arsitektur VLAN logisKonfigurasi VLAN pada switchMemecahkan masalah VLAN umum

Google Terjemahan untuk Bisnis:Perangkat PenerjemahPenerjemah Situs Web

Page 3: Week 9   vlan

Apa itu VLAN? solusi dan strategi

khusus vendor, sehingga mendefinisikan itu adalah sebuah isu.VLAN memungkinkan pengelola jaringan logis segmen LAN ke dalam domain broadcast yang berbeda.beberapa segmen LAN fisik independen lokasi fisik dan dapat berkomunikasi seolah-olah mereka berada di LAN umum

Page 4: Week 9   vlan

14 Apr 2023

Beberapa persyaratan LANPerlu untuk membagi broadcast domain untuk

membuat baik penggunaan bandwidth.

Orang-orang di departemen yang sama mungkin perlu dikelompokkan bersama untuk akses ke server.

Keamanan: membatasi akses oleh pengguna tertentu untuk beberapa wilayah di LAN

Menyediakan cara untuk daerah yang berbeda dari LAN untuk berkomunikasi satu sama lain

Page 5: Week 9   vlan

14 Apr 2023

Solusi menggunakan router Bagilah LAN ke dalam

subnet Gunakan router untuk

menghubungkan subnet

Page 6: Week 9   vlan

14 Apr 2023

Solusi menggunakan routerTAPI :- Router mahal- Router lebih lambat dari switch- Subnet dibatasi untuk area fisik yang

terbatas.- Subnet fleksibel

Page 7: Week 9   vlan

Mengapa menggunakan VLAN?

Prestasi Pembentukan Kelompok Kerja Virtual Administrasi Modern mengurangi Biaya keamanan

Page 8: Week 9   vlan

14 Apr 2023

Solusi menggunakan VLAN Keanggotaan VLAN

dapat dengan fungsi dan bukan oleh lokasi.

VLAN dikelola oleh switch.

Router yang dibutuhkan untuk komunikasi antara VLAN

Page 9: Week 9   vlan

14 Apr 2023

VLAN

Semua host di VLAN memiliki alamat dalam subnet yang sama. Sebuah VLAN adalah subnet.

Siaran disimpan dalam VLAN. Sebuah VLAN adalah broadcast domain.

Switch memiliki alamat MAC tabel terpisah untuk setiap VLAN. Lalu lintas untuk setiap VLAN disimpan terpisah dari VLAN lain.

Layer 2 switch tidak dapat rute antara VLAN.

Page 10: Week 9   vlan

VLAN Keanggotaan Keanggotaan

menurut Port. Keanggotaan oleh

MAC Address. Keanggotaan oleh IP

Subnet Adress

port vlan

1 1

2 1

3 2

4 1

Kerugian dari metode ini adalah bahwa hal itu tidak memungkinkan untuk mobilitas pengguna.

Page 11: Week 9   vlan

VLAN Keanggotaan

- Keanggotaan menurut Port.- Keanggotaan oleh MAC Address.- Keanggotaan oleh IP Subnet adress

MAC Address vlan

1212354145121 1

2389234873743 1

3045834758445 2

5483573475843 1

keuntungan:ada rekonfigurasi diperlukankerugian:

- Keanggotaan VLAN harus ditugaskan pada awalnya.

- penurunan kinerja sebagai anggota VLAN yang berbeda

- hidup berdampingan pada port switch tunggal

Page 12: Week 9   vlan

VLAN Keanggotaan- Keanggotaan menurut Port.- Keanggotaan oleh MAC Address.- Keanggotaan oleh IP Subnet adress

IP Subnet vlan

23.2.24 1

26.21.35 2

keuntungan:Strategi VLAN baik untuk aplikasi berbasisPengguna dapat memindahkan workstationmenghilangkan kebutuhan untuk penandaan bingkai

kerugian:Kinerja / mencari alamat L3 dalam paket.Kurang efektif dengan protokol seperti IPX ™, DECnet ®, atau AppleTalk ®"Unroutable" protokol seperti NetBIOS

Page 13: Week 9   vlan

14 Apr 2023

jumlah VLAN

VLAN 1: standar Ethernet LAN, semua port dimulai pada VLAN ini.

VLAN 1002 - 1005 otomatis dibuat untuk Token Ring dan FDDI

Bilangan 2-1001 dapat digunakan untuk VLAN baru Sampai dengan 255 VLAN pada Catalyst 2960 saklar Extended range 1006 - 4094 mungkin tapi sedikit fitur

Page 14: Week 9   vlan

14 Apr 2023

informasi VLAN

Informasi VLAN disimpan dalam database VLAN.

vlan.dat dalam memori flash dari saklar.

Page 15: Week 9   vlan

14 Apr 2023

Port berbasis

Setiap port switch ditujukan untuk perangkat end dikonfigurasi milik VLAN.

Setiap perangkat terhubung ke port yang dimiliki pelabuhan VLAN.

Ada cara lain untuk menempatkan VLAN tetapi sekarang ini adalah dengan cara biasa.

Port yang switch link dapat dikonfigurasi untuk membawa lalu lintas untuk semua VLAN (trunking).

Page 16: Week 9   vlan

14 Apr 2023

Jenis VLAN

Data atau pengguna VLAN Voice VLAN manajemen VLAN asli VLAN VLAN default

Page 17: Week 9   vlan

14 Apr 2023

Data VLAN

Carry file, e-mail, lalu lintas aplikasi bersama, lalu lintas pengguna yang paling.

Pisahkan VLAN untuk setiap kelompok pengguna.

Page 18: Week 9   vlan

14 Apr 2023

suara VLAN

Gunakan dengan telepon IP. Telepon bertindak sebagai saklar juga. Lalu lintas suara ditandai, diberikan prioritas. Data tidak ditandai, tidak ada prioritas.

Page 19: Week 9   vlan

14 Apr 2023

Management VLAN

Memiliki alamat IP switch. Digunakan untuk telnet / SSH atau

akses web untuk tujuan manajemen. Lebih baik tidak menggunakan VLAN 1

untuk alasan keamanan.

Page 20: Week 9   vlan

14 Apr 2023

asli VLAN

Untuk kompatibilitas dengan sistem lama.

Relevan dengan port trunk. Trunk port membawa lalu lintas dari

beberapa VLAN. VLAN diidentifikasi dengan "tag" dalam

bingkai. Asli VLAN tidak memiliki tag

Page 21: Week 9   vlan

14 Apr 2023

VLAN standar

VLAN 1 pada switch Cisco. Mempunyai CDP dan STP (spanning

tree protocol) lalu lintas. Awalnya semua port dalam VLAN ini. Jangan menggunakannya untuk data, suara atau manajemen lalu lintas untuk

alasan keamanan.

Page 22: Week 9   vlan

14 Apr 2023

Static VLAN

Jenis normal. Pelabuhan dikonfigurasi untuk berada di VLAN. Perangkat yang terhubung pada VLAN ini.

VLAN dapat dibuat dengan menggunakan perintah CLI, angka dan nama.

VLAN dapat dipelajari dari switch lain. Jika port diletakkan pada VLAN dan

VLAN tidak ada, maka VLAN dibuat.

Page 23: Week 9   vlan

14 Apr 2023

Static VLAN (Port-centric)

Jika VLAN 20 tidak ada sebelumnya - maka tidak sekarang.

Page 24: Week 9   vlan

14 Apr 2023

Suara VLAN

Dikonfigurasikan untuk suara dan data VLAN VLAN.

Page 25: Week 9   vlan

14 Apr 2023

Dynamic VLAN

Tidak banyak digunakan.Gunakan VLAN Membership Policy Server (VMPS).

Menetapkan perangkat ke VLAN berdasarkan alamat MAC.

Hubungkan perangkat, server memberikan VLAN.

Berguna jika Anda ingin memindahkan perangkat di sekitar.

Page 26: Week 9   vlan

14 Apr 2023

Lalu lintas antara VLAN

Layer 2 saklar membuat VLAN yang terpisah.

Router dapat rute antara VLAN. Ini perlu menyediakan gateway default untuk setiap VLAN sebagai VLAN subnet terpisah.

Layer 3 switch memiliki switch virtual interface (SVI) dikonfigurasi untuk setiap VLAN. Ini bertindak seperti antarmuka router untuk rute antara VLAN.

Page 27: Week 9   vlan

14 Apr 2023

Kedua switch memiliki sama 5 VLAN.Apakah Anda memiliki link untuk setiap VLAN?

Lebih efisien bagi mereka untuk berbagi link.

Page 28: Week 9   vlan

14 Apr 2023

Trunking

Lalu lintas untuk semua VLAN perjalanan antara switch pada batang atau backbone bersama

Page 29: Week 9   vlan

14 Apr 2023

Tag to identify VLAN

Tag is added to the frame when it goes on to the trunk

Tag is removed when it leaves the trunk

Page 30: Week 9   vlan

14 Apr 2023

Frame tagging IEEE 802.1Q

Dest Add Source Add Type/Len Data FCS

Dest Add Source Add Type/Len Data FCSTag

Normal frame

Add 4-byte tag, recalculate FCS

Tag protocol ID 0x8100

Priority CFI for token ring

VLAN ID1 - 4096

Page 31: Week 9   vlan

14 Apr 2023

Native VLAN

Untagged frames received on a trunk port are forwarded on to the native VLAN.

Frame received from the native VLAN should be untagged.

Switch will drop tagged frames received from the native VLAN. This can happen if non-Cisco devices are connected.

Page 32: Week 9   vlan

14 Apr 2023

Configure trunk port

Make a port into a trunk port and tell it which VLAN is native.

SW1(config)#int fa0/1 SW1(config-if)switchport mode trunk SW1(config-if)switchport trunk native

vlan 99 By default native VLAN is 1.

Page 33: Week 9   vlan

14 Apr 2023

Create a VLAN

SW1(config)#vlan 20 SW1(config-vlan)#name Finance SW1(config-vlan)#end VLAN will be saved in VLAN database

rather than running config. If you do not give it a name then it will

be called vlan0020.

Page 34: Week 9   vlan

14 Apr 2023

Assign port to VLAN

SW1(config)#int fa 0/14 SW1(config-if)#switchport mode

access SW1(config-if)#switchport access vlan

20 SW1(config-if)#end

Page 35: Week 9   vlan

14 Apr 2023

show vlan brief

List of VLANs with ports

Page 36: Week 9   vlan

14 Apr 2023

Show commands

show vlan brief (list of VLANs and ports) show vlan summary show interfaces vlan (up/down, traffic

etc) Show interfaces fa0/14 switchport

(access mode, trunking)

Page 37: Week 9   vlan

14 Apr 2023

Remove port from VLAN

SW1(config)#int fa 0/14 SW1(config-if)#no switchport access

vlan SW1(config-if)#end The port goes back to VLAN 1. If you assign a port to a new VLAN, it is

automatically removed from its existing VLAN.

Page 38: Week 9   vlan

14 Apr 2023

Delete a VLAN

SW1(config)#no vlan 20 SW1(config)#end VLAN 20 is deleted. Any ports still on VLAN 20 will be

inactive – not on any VLAN. They need to be reassigned.

Page 39: Week 9   vlan

14 Apr 2023

Delete VLAN database

Erasing the startup configuration does not get rid of VLANs because they are saved in a separate file.

SW1#delete flash:vlan.dat Switch goes back to the default with all

ports in VLAN 1. You cannot delete VLAN 1.

Page 40: Week 9   vlan

14 Apr 2023

Configure trunk

SW1(config)#int fa0/1 SW1(config-if)#switchport mode trunk SW1(config-if)#switchport trunk native

vlan 99 SW1(config-if)#switchport trunk

allowed vlan add 10, 20, 30 SW1(config-if)#end

Page 41: Week 9   vlan

14 Apr 2023

Trunk problems

Both ends must have the same native VLAN.

Both ends must be configured with trunking on or so that trunking is negotiated with the other end and comes on.

Subnetting and addressing must be right. The right VLANs must be allowed on the

trunk.

Page 42: Week 9   vlan

14 Apr 2023

TERIMA KASIH