Panduan ini akan memandu Anda melalui konfigurasi VLAN pada Switch NETGEAR yang mendukung VLAN. Panduan ini hanya untuk perangkat yang memiliki antarmuka web, dan tidak berlaku untuk Switch Seri Plus kami, yang menggunakan perangkat lunak dalam kebanyakan kasus. Juga tidak berlaku untuk model Legacy lawas, yang menggunakan antarmuka yang berbeda sebelum iterasi modern.
Apa itu VLAN?
Dalam lingkungan LAN, VLAN membagi domain siaran. Ini mencegah lalu lintas Layer 2 dalam satu VLAN mengakses yang lain, kecuali jika diizinkan secara eksplisit untuk melakukannya. Ketika sebuah host dalam satu VLAN harus berkomunikasi dengan host di VLAN lain, lalu lintas harus diarahkan antara keduanya, dengan menggunakan lalu lintas Layer 3. Jenis routing ini disebut routing antar-VLAN. Kami juga punya Panduan
Secara default, port diaktifkan untuk menjembatani daripada melakukan perutean. Dengan menjembatani, setelah paket inbound diproses, paket tersebut dikaitkan dengan VLAN. Alamat tujuan MAC dari paket dan ID VLAN kemudian digunakan untuk mencari tabel alamat MAC Switch.
Tangga
- Buka web browser, dan login ke switch menggunakan Management IP Address.
- Pertama pergi ke Switching, lalu pilih VLAN, dan terakhir pilih Advanced.
- Di bawah Konfigurasi VLAN, akan ada, tergantung pada model Switch Anda, berbagai VLAN default.Catatan Penting: Secara default, setiap port adalah anggota VLAN 1, yang memiliki port VLAN ID (PVID) 1. Tidak semua switch NETGEAR mendukung Tagging pada VLAN 1. Periksa petunjuk pengguna untuk memastikannya. Karena ini adalah VLAN default, netgear tidak merekomendasikan penggunaan VLAN 1 untuk urusan selain administrasi saklar. Dianjurkan untuk selalu memiliki diagram jaringan VLAN yang lengkap sebelum memasang jaringan Anda.
- Buat VLAN baru, dengan memilih ID VLAN antara 4-4093 (tergantung pada apa yang sudah ada), dan beri nama VLAN dengan tepat.Catatan Penting: Selalu disarankan untuk memiliki topologi jaringan yang lengkap sebelum membuat jaringan, karena VLAN umumnya akan melewati jaringan, dan memiliki peta dan rencana semua VLAN yang dibutuhkan sangat disarankan sebelum memilih dan membuat yang baru. yang. Jika ada VLAN yang ada yang diberi nomor berbeda dari pada yang dibuat untuk tujuan yang sama, maka ini akan menyebabkan masalah saat mencoba membuat 2 segmen jaringan berkomunikasi.
- Setelah Anda membuat dan memberi nama semua VLAN Anda, kami dapat melanjutkan untuk menambahkannya ke Antarmuka tertentu.
- Sekarang masuk ke Keanggotaan VLAN, dan di bawah VLAN ID, pilih VLAN yang baru saja Anda buat.
- Di sini Anda akan melihat Ports and LAGs, yang bisa Anda tinggalkan Tagged, Untagged, atau blank (no participation).
- U, Untagged, berarti lalu lintas tidak ditandai dengan ID VLAN pada Egress, saat keluar dari sakelar, ke perangkat hulu atau hilir berikutnya.
- T, untuk Tagged, berarti traffic adalah Tagged with the VLAN ID, dan itu akan dipertahankan saat ia beralih.
- Blank, berarti tidak ada partisipasi untuk VLAN tersebut, dan itu tidak akan Ingress, masukkan switch, atau Egress the switch sama sekali, pada VLAN itu, dari port tersebut.
- Konfigurasikan Ports dengan VLAN yang dipilih, masing-masing dengan bagaimana Anda ingin lalu lintas mengalir melalui switch Anda, dan hulu atau hilir ke perangkat jaringan lainnya.Catatan Penting: Beberapa perangkat memahami Tag VLAN, seperti Access Points atau IP Phones, namun kebanyakan komputer pribadi tidak. Misalnya, jika Anda memiliki sistem Telepon VOIP, mungkin akan mengerti Tag VLAN. Anda akan memberi Tag pada VLAN yang telah Anda pilih untuk sistem VOIP Phone itu ke setiap telepon. Beberapa ponsel juga memiliki NIC kedua yang terhubung ke PC masing-masing di dekatnya. Untuk itu Internet, atau PC VLAN lainnya, Anda akan Untag lalu lintas untuk port tersebut. Setiap port kemungkinan memiliki beragam VLAN yang berbeda, berdasarkan fleksibilitas yang diberikannya.
- Terakhir, kita pergi ke Port PVID Configuration, untuk mengkonfigurasi default Egress VLAN dari port tertentu.
- Untuk setiap port, meskipun defaultnya adalah 1, Anda dapat memilih VLAN yang berbeda untuk menjadi VLAN default untuk port tersebut.
- Sebagai contoh jika Anda memiliki VLAN tertentu untuk perangkat Server atau Penyimpanan, Anda mungkin ingin mengubah VLAN default mereka menjadi yang telah Anda sisihkan untuk tujuan itu.
Catatan Penting: Administrasi default VLAN adalah VLAN 1 dan jika Anda mengganti port yang Anda akses dengan switch selain ke VLAN administrasi, Anda akan kehilangan akses ke sakelar dan perlu menyetelnya terlebih dahulu. Untuk mendapatkan kembali akses ke saklar, Anda dapat menggunakan port lain yang memiliki akses administrasi ke peralihan, melalui VLAN 1.
Kesimpulan
Sangat disarankan untuk menguji komunikasi antara beberapa perangkat yang telah dikonfigurasi, untuk memastikan lalu lintas berlalu dan konfigurasinya benar. Ini juga mengapa ide bagus untuk memiliki topologi lengkap, untuk referensi silang dengan jika ada masalah yang muncul selama konfigurasi.
Ingat juga, bahwa meskipun VLAN Layer 2 dapat mengecualikan lalu lintas Layer 2 lainnya berdasarkan konfigurasi, dalam jaringan yang dialihkan, Anda memerlukan Layer 3 ACL untuk memblokir jaringan satu sama lain. Jaringan lain yang Anda inginkan dikecualikan, akan memerlukan perangkat Layer 3, seperti sakelar NETGEAR ProSAFE Layer 3, untuk memblokir lalu lintas tersebut.
Tidak ada komentar:
Posting Komentar