Als u dit artikel hebt bereikt, probeert u meer informatie te vinden over wat een VLAN eigenlijk is. De term VLAN wordt meestal gebruikt als een synoniem voor een subnet, maar is het eigenlijk hetzelfde? Niet echt…
Wat is een VLAN?
Een VLAN staat bekend als een virtueel lokaal gebiedsnetwerk , virtueel LAN of alleen VLAN. Het is een virtuele groepering van netwerkhosts binnen hetzelfde uitzenddomein, ongeacht hun fysieke locatie. VLAN’s staan toe dat hun leden zich op verschillende delen van het fysieke netwerk bevinden. Een VLAN wordt gedefinieerd op laag 2 van het OSI -model.
Waarom VLAN’s maken?
Een van de belangrijkste doelen voor het configureren van een VLAN is het creëren van een grens voor een groepering van hosts die dezelfde vereisten hebben met betrekking tot netwerkconnectiviteit, beveiliging en management. Schakelaars die het maken van VLAN’s ondersteunen , zullen het verkeer tussen deze virtuele netwerken logisch segmenteren.
Schakelaars zullen het verkeer niet overbruggen van het ene VLAN naar de andere. Om het verkeer van het ene VLAN naar de andere te laten stromen, moet u een virtuele gateway configureren op de Layer 3 -schakelaar of een traditionele router aansluiten op elk van de VLAN -segmenten.
Zoals eerder vermeld, worden VLAN’s gedefinieerd op laag 2. In een netwerkontwerp dat VLAN’s gebruikt, zult u in het algemeen merken dat elk VLAN is gekoppeld aan elk netwerksubnet . Het is echter mogelijk om meer dan één subnet te associëren met een VLAN -ID.
Met schakelaars die wel het maken van VLAN’s ondersteunen, behoren standaard alle poorten tot een standaard VLAN -ID . Om meerdere VLAN’s te maken, zou u de managementsoftware van de Switch gebruiken om de nieuwe VLAN -ID’s te configureren en vervolgens lidmaatschap toe te wijzen aan elk VLAN. VLAN -lidmaatschap kan worden toegewezen door verschillende methoden, waaronder statisch en dynamisch lidmaatschap. De meest voorkomende methode is per portlidmaatschap. Andere lidmaatschapsopties omvatten dynamisch samenvoegen van VLAN’s per protocoltype . U wilt bijvoorbeeld TCP/IP -verkeer van IPX/SPX segmenteren.
Ten slotte moet u opmerken dat VLAN’s meerdere schakelaars kunnen overspannen en dat schakelaars meer dan één VLAN kunnen gedefinieerd. Voor meerdere VLAN’s op meerdere schakelaars om met elkaar te kunnen communiceren, implementeert u een proces dat Trunking wordt genoemd.
Hier is een voorbeeldnetwerkontwerp dat VLAN’s en Trunking gebruikt:
Dit is natuurlijk een zeer simplistisch ontwerp en uitzicht. Zoals u kunt zien, kunt u VLAN2 -verkeer naar de router krijgen via Trunking. Als de router VLAN -tagging ondersteunt, kunt u VLAN1 en/of VLAN2 ook uitbreiden naar andere delen van het netwerk.
