Management VLAN - Penjelasan

Management VLAN adalah sebuah tipe vlan yang mempunyai fungsi untuk mengatur
(remote) switch dari pc dengan menggunakan protokol telnet, ssh, snmp, syslog, atau
yang lain.

Pada umumya, management vlan menggunakan default vlan yaitu vlan dengan nomor
identifikasi 1 (jika pada perangkat cisco).

Tetapi, jika ingin menggunakan ini disarankan untuk membuat vlan baru, karena banyak
yang sudah tahu jika vlan 1 itu untuk mengatur switch jadi rentan terhadap hacker.
Dalam membuat management vlan, dibutuhkan ip address, netmask pada vlan yang
dijadikan management.

Management VLAN - Tutorial

Pada tutorial ini, saya membuat management vlan dengan telnet, mengatur port fa0/24
agar menjadi administrator, menggunakan vlan 99 sebagai management vlan, dan ip
untuk management vlan 99 adalah 192.168.99.2/24

Contoh Topologi Management VLAN

Langkah pertama
Colok kabel dari pc admin, ke port fa0/24 pada switch.

Langkah kedua
Atur ip address, dan netmask pc admin, caranya :
Klik pc admin > pilih tab desktop > klik ip configuration > isi ip address dan subnet
mask
IP Address : 192.168.99.100
Subnet Mask : 255.255.255.0

Langkah ketiga
Buat vlan baru untuk management, caranya :
Klik switch > pilih tab CLI > ikuti langkah dibawah ini
 Switch>en

Switch#conf t

Switch(config)#vlan 99

Switch(config-vlan)#name mgt

Switch(config-vlan)#ex
Ket :

vlan 99, membuat vlan dengan nomor identifikasi 99

name mgt, memberi nama vlan 99 dengan nama mgt (management)

Langkah keempat
Masih pada switch, beri ip address pada vlan 99, caranya :
Switch(config)#int vlan 99

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan99, changed state to up

Switch(config-if)#ip add 192.168.99.2 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#ex
Ket :

int vlan 99, masuk ke virtual interfaces 99

masukkan fa0/24 ke vlan 99, caranya :
Switch(config)#int fa0/24

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 99

Langkah kelima
Sebenarnya sudah bisa dilakukan remote dari pc admin menggunakan telnet, tetapi
agar lebih aman lagi, jika ingin masuk ke switch ditambahkan password, caranya :

Switch(config)#line vty 0 15

Switch(config-line)#password blablabla

Switch(config-line)#login

Switch(config-line)#exec-timeout 30 0

Switch(config-line)#exit
 Switch(config)#enable secret blablabla
Ket :

line vty 0 15, membuat hingga 16 sessions pada telnet dalam satu waktu
password blablabla, membuat password blablabla
login, memberi akses login
exec-timeout, memberi batas waktu hingga 30 menit 0 detik, sampai akhirnya
di putuskan koneksinya
enable secret blablabla, mengizinkan password blablabla

Langkah keenam pengetestan

Test ping, dari pc admin ke switch vlan 99
Klik pc admin > pilih tab dekstop > klik Command Prompt > dan tulis ping 192.168.99.2
 Testing Ping

Test telnet,
masih di command prompt > dan t