Wenn Sie diesen Artikel erreicht haben, versuchen Sie, weitere Informationen darüber zu finden, was ein VLAN tatsächlich ist. Der Begriff VLAN wird normalerweise als Synonym für ein Subnetz verwendet, aber ist er tatsächlich dasselbe? Nicht wirklich…
Was ist ein VLAN?
Ein VLAN ist als virtuelles lokales Netzwerk , virtuelles LAN oder nur VLAN bekannt. Es handelt sich um eine virtuelle Gruppierung von Netzwerkhosts in derselben Sendungsdomäne, unabhängig von ihrem physischen Standort. VLANs ermöglichen es ihren Mitgliedern, sich in verschiedenen Teilen des physischen Netzwerks zu befinden. Ein VLAN ist in Schicht 2 des OSI -Modells definiert.
Warum VLANs erstellen?
Eines der Hauptziele bei der Konfiguration eines VLAN besteht darin, eine Grenze für eine Gruppierung von Hosts zu erstellen, die die gleichen Anforderungen an die Netzwerkkonnektivität, Sicherheit und Verwaltung haben. Switches, die die Erstellung von VLANs unterstützen, segmentieren den Datenverkehr zwischen diesen virtuellen Netzwerken logisch.
Schalter werden den Verkehr nicht von einem VLAN zum anderen überbrücken . Um den Verkehr von einem VLAN zum anderen zu fließen, müssten Sie ein virtuelles Gateway auf dem Schaltschalter der Ebene 3 konfigurieren oder einen herkömmlichen Router in jedes der VLAN -Segmente anschließen.
Wie bereits erwähnt, sind VLANs in Schicht 2 definiert. In einem Netzwerkdesign, das VLANs verwendet, werden Sie im Allgemeinen feststellen, dass jeder VLAN jedem Netzwerk -Subnetz zugeordnet ist. Es ist jedoch möglich, mehr als ein Subnetz einer VLAN -ID zu assoziieren.
Bei Switches, die die Erstellung von VLANs unterstützen, gehören standardmäßig alle Ports zu einer Standard -VLAN -ID . Um mehrere VLANs zu erstellen, verwenden Sie die Verwaltungssoftware des Switch, um die neuen VLAN -IDs zu konfigurieren und dann jedem VLAN die Mitgliedschaft zuzuweisen. Die VLAN -Mitgliedschaft kann durch eine Vielzahl von Methoden zugewiesen werden, einschließlich statischer und dynamischer Mitgliedschaft. Die häufigste Methode ist die Portmitgliedschaft. Weitere Mitgliedsoptionen sind dynamisch, VLANs nach Protokolltyp zu verbinden. Zum Beispiel möchten Sie möglicherweise den TCP/IP -Datenverkehr von IPX/SPX segmentieren.
Schließlich sollten Sie beachten, dass VLANs mehrere Schalter umfassen und Schalter mehr als einen VLAN definiert haben können. Für mehrere VLANs auf mehreren Switches, um miteinander kommunizieren zu können, implementieren Sie einen Prozess namens Trunking .
Hier ist ein Beispiel für Netzwerkdesign, das VLANs und Trunking verwendet:
Dies ist natürlich ein sehr simpeles Design und Sicht. Wie Sie sehen können, können Sie den VLAN2 -Verkehr über Trunking zum Router bringen. Wenn der Router VLAN -Tagging unterstützt, können Sie VLAN1 und/oder VLAN2 auch auf andere Teile des Netzwerks erweitern.