Hvis du har nådd denne artikkelen, prøver du å finne ut mer informasjon om hva en VLAN faktisk er. Begrepet VLAN brukes vanligvis som et synonym for et undernett, men er det faktisk det samme? Ikke egentlig…
Hva er en VLAN?
En VLAN er kjent som et virtuelt lokalt nettverk , virtuelt LAN eller bare VLAN. Det er en virtuell gruppering av nettverksverter innen det samme kringkastingsdomenet, uavhengig av deres fysiske beliggenhet. VLAN -er tillater at medlemmene deres kan være lokalisert i forskjellige deler av det fysiske nettverket. En VLAN er definert i lag 2 av OSI -modellen.
Hvorfor lage VLAN -er?
Et av hovedmålene med å konfigurere et VLAN er å lage en grense for en gruppering av verter som har de samme kravene med hensyn til nettverkstilkobling, sikkerhet og styring. Brytere som støtter opprettelsen av VLAN -er vil logisk segmentere trafikken mellom disse virtuelle nettverkene.
Brytere vil ikke bygge bro mellom en VLAN til en annen. For å få trafikk til å flyte fra en VLAN til en annen, må du konfigurere en virtuell gateway på Layer 3 -bryteren eller koble en tradisjonell ruter til hvert av VLAN -segmentene.
Som nevnt tidligere er VLAN -er definert i lag 2. I en nettverksdesign som bruker VLAN -er, vil du generelt oppdage at hver VLAN er assosiert med hvert nettverksunderlag . Imidlertid er det mulig å knytte mer enn ett undernett til en VLAN -ID.
Med brytere som støtter opprettelsen av VLAN -er, vil alle porter som standard tilhøre en standard VLAN -ID . For å lage flere VLAN -er, vil du bruke Switchs administrasjonsprogramvare for å konfigurere de nye VLAN -ID -ene og deretter tilordne medlemskap til hvert VLAN. VLAN -medlemskap kan tilordnes ved en rekke metoder, inkludert statisk og dynamisk medlemskap. Den vanligste metoden er ved portmedlemskap. Andre medlemsalternativer inkluderer dynamisk sammenføyning av VLAN -er etter protokolltype . For eksempel kan det være lurt å segmentere TCP/IP -trafikk fra IPX/SPX.
Til slutt bør du merke deg at VLAN -er kan spenne over flere brytere , og at brytere kan ha mer enn ett VLAN -definert. For flere VLAN -er på flere brytere for å kunne kommunisere med hverandre, vil du implementere en prosess som kalles trunking .
Her er et eksempel på nettverksdesign som bruker VLAN -er og trunking:
Dette er selvfølgelig en veldig forenklet design og syn. Som du kan se, kan du få VLAN2 -trafikk til ruteren via trunking. Hvis ruteren støtter VLAN -tagging, kan du også utvide VLAN1 og/eller VLAN2 til andre deler av nettverket.
