Pokud jste dosáhli tohoto článku, snažíte se zjistit více informací o tom, co je VLAN ve skutečnosti. Termín VLAN se obvykle používá jako synonymum pro podsíť, ale je to vlastně totéž? Spíš ne…
Co je to VLAN?
VLAN je známá jako virtuální síť místní oblasti , virtuální LAN nebo jen VLAN. Jedná se o virtuální seskupení síťových hostitelů ve stejné doméně vysílání, bez ohledu na jejich fyzickou polohu. VLAN umožňují, aby jejich členové byli umístěni v různých částech fyzické sítě. VLAN je definován ve vrstvě 2 modelu OSI.
Proč vytvářet VLANS?
Jedním z hlavních cílů konfigurace VLAN je vytvořit hranici pro seskupení hostitelů, které mají stejné požadavky s ohledem na připojení sítě, zabezpečení a správu. Přepínače, které podporují vytváření VLAN, logicky segmentují provoz mezi těmito virtuálními sítěmi.
Přepínače nepřemojují provoz z jednoho VLAN na druhý. Chcete -li dostat provoz do proudění z jednoho VLAN do druhého, musíte nakonfigurovat virtuální bránu na přepínači vrstvy 3 nebo zapojit tradiční router do každého ze segmentů VLAN.
Jak již bylo zmíněno dříve, VLAN jsou definovány ve vrstvě 2. V designu sítě, který používá VLAN, obvykle zjistíte, že každý VLAN je spojen s každou podsítou sítě . Je však možné přiřadit více než jednu podsíť k ID VLAN.
S přepínači, které podporují vytváření VLAN, budou ve výchozím nastavení všechny porty patřit do výchozího ID VLAN . Chcete -li vytvořit více VLAN, použili byste k konfiguraci nových ID VLAN a poté přiřazení členství vLAN přiřazení každého VLAN. Členství VLAN může být přiděleno řadou metod, včetně statického a dynamického členství. Nejběžnější metodou je členství v přístavu. Mezi další možnosti členství patří dynamické spojení s VLAN podle typu protokolu . Možná například budete chtít segmentovat provoz TCP/IP z IPX/SPX.
Nakonec byste měli poznamenat, že VLAN mohou zahrnovat více přepínačů a přepínače mohou mít definované více než jeden VLAN. Chcete -li více VLAN na více přepínačích, abyste mohli navzájem komunikovat, implementujete proces s názvem Trunking .
Zde je příklad designu sítě, který používá VLAN a kufr:
Toto je samozřejmě velmi zjednodušující design a pohled. Jak vidíte, můžete získat provoz VLAN2 do routeru pomocí kufru. Pokud router podporuje značkování VLAN, můžete rozšířit VLAN1 a/nebo VLAN2 také na jiné části sítě.
