הגדרת ממשק VLAN וירטואלי למתג

ממשקי המתג מוגדרים כברירת מחדל, לכן אין צורך להגדיר אותם. מתג, בשונה מנתב, אינו צריך הגדרה של כתובת IP לממשקים שלו, משום שהממשקים שלו באותה הרשת. עם זאת ניתן להתחבר למתג מרחוק (גם דרך האינטרנט) ע"מ לנהל אותו, באמצעות כתובת IP לשם כך יש צורך להגדיר:

  • כתובת IP למתג
  • subnet mask
  • שער ברירת מחדל (במידה ורוצים לפנות למתג מרשת חיצונית).

[כל אלו כמו הגדרת כל מארח ברשת]

מגדירים כתובת IP למתג ע"י ממשק וירטואלי: Switch Virtual Interface (SVI). מסיבות אבטחה רצוי להגדיר ממשק וילאן מיוחד ולא את vlan 1.

Switch(config)#vlan 99
Switch(config)#interface vlan 99
Switch(config-if)#ip address 192.168.1.99  255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit

הגדרת שער ברירת מחדל – להתחברות מרשת חיצונית:

Switch(config)#ip default-gateway  192.168.1.254
Switch(config)#exit

התחברות למתג מרחוק:

בכדי להכנס למתג דרך הרשת, לאחר שהוגדר VLAN יש להכנס ל- Command Prompt  ולהקיש:

C:>telnet  < IP address >

הערה: ניתן להכנס למתג בערוץ זה רק לאחר שהוגדרה סיסמת Enable.

 

שימוש ב- באנר כדי למנוע גישה לציוד רשת:

Switch(config)#banner motd $

!!! This is a secure system. Authorized Access ONLY !!!       $

אבטחת ממשקים היא גם חלק מאבטחת הסוויץ' או הראוטר, ומופיעה בפרק 4.

You may also like...

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

😢 - אתם משתמשים בחוסם פרסומות (AdBlocker / Ad Block) - 😢 שמעו, גולשים יקרים. באתר זה הושקע כסף רב והמון זמן, הוא מתוחזק באופן קבוע ומשתדל להביא לכם את כל מה שאתם צריכים - בחינם! הפרסומות מסייעות לי להמשיך ולעזור לכם, אם אתם רוצים להמשיך לחסום, סבבה בחירה שלכם.

אבל - אתם מרגישים שהאתר עוזר לכם? רוצים קצת להביע תודה?

אז אנא בטלו את חוסם הפרסומות באתר זה...

פנו אליי ואסייע לכם להציג את הפרסומות (רק באתר זה):

שם (חובה)

דואר אלקטרוני (חובה)

בשבילכם זה לחיצת כפתור ומעט מאוד אי נוחות, בשבילי זה הבעת תודה והמשך פעילות!