Management VLAN adalah sebuah tipe vlan yang mempunyai fungsi untuk mengatur
(remote) switch dari pc dengan menggunakan protokol telnet, ssh, snmp, syslog, atau
yang lain.
Pada umumya, management vlan menggunakan default vlan yaitu vlan dengan nomor
identifikasi 1 (jika pada perangkat cisco).
Tetapi, jika ingin menggunakan ini disarankan untuk membuat vlan baru, karena banyak
yang sudah tahu jika vlan 1 itu untuk mengatur switch jadi rentan terhadap hacker.
Dalam membuat management vlan, dibutuhkan ip address, netmask pada vlan yang
dijadikan management.
Langkah pertama
Colok kabel dari pc admin, ke port fa0/24 pada switch.
Langkah kedua
Atur ip address, dan netmask pc admin, caranya :
Klik pc admin > pilih tab desktop > klik ip configuration > isi ip address dan subnet
mask
IP Address : 192.168.99.100
Subnet Mask : 255.255.255.0
Langkah ketiga
Buat vlan baru untuk management, caranya :
Klik switch > pilih tab CLI > ikuti langkah dibawah ini
Switch>en
Switch#conf t
Switch(config)#vlan 99
Switch(config-vlan)#name mgt
Switch(config-vlan)#ex
Ket :
Langkah keempat
Masih pada switch, beri ip address pada vlan 99, caranya :
Switch(config)#int vlan 99
Switch(config-if)#
Switch(config-if)#no shutdown
Switch(config-if)#ex
Ket :
Langkah kelima
Sebenarnya sudah bisa dilakukan remote dari pc admin menggunakan telnet, tetapi
agar lebih aman lagi, jika ingin masuk ke switch ditambahkan password, caranya :
Switch(config)#line vty 0 15
Switch(config-line)#password blablabla
Switch(config-line)#login
Switch(config-line)#exec-timeout 30 0
Switch(config-line)#exit
Switch(config)#enable secret blablabla
Ket :
line vty 0 15, membuat hingga 16 sessions pada telnet dalam satu waktu
password blablabla, membuat password blablabla
login, memberi akses login
exec-timeout, memberi batas waktu hingga 30 menit 0 detik, sampai akhirnya
di putuskan koneksinya
enable secret blablabla, mengizinkan password blablabla
Test telnet,
masih di command prompt > dan t