Dacă ați ajuns la acest articol, încercați să aflați mai multe informații despre ce este de fapt un VLAN . Termenul VLAN este folosit de obicei ca sinonim pentru o subrețea, dar este de fapt același lucru? Nu chiar…
Ce este un VLAN?
Un VLAN este cunoscut ca o rețea de zonă locală virtuală, LAN virtual sau doar VLAN. Este o grupare virtuală a gazdelor de rețea în același domeniu de difuzare, indiferent de locația lor fizică. VLAN -urile permit ca membrii lor să fie localizați pe diferite părți ale rețelei fizice. Un VLAN este definit la stratul 2 al modelului OSI.
De ce să creezi VLAN -uri?
Unul dintre principalele obiective de configurare a unui VLAN este crearea unei granițe pentru o grupare de gazde care au aceleași cerințe în ceea ce privește conectivitatea, securitatea și gestionarea rețelei. Comutatoarele care acceptă crearea VLAN -urilor vor segmenta logic traficul dintre aceste rețele virtuale.
Întrerupătoarele nu vor pune la punct traficul de la un VLAN la altul. Pentru a obține traficul să curgă de la un VLAN la altul, ar trebui să configurați o gateway virtuală pe comutatorul stratului 3 sau să conectați un router tradițional în fiecare dintre segmentele VLAN.
Așa cum am menționat anterior, VLAN -urile sunt definite la stratul 2. Într -un design de rețea care folosește VLAN -uri, veți constata, în general, că fiecare VLAN este asociat cu fiecare subrețea de rețea . Cu toate acestea, este posibil să se asocieze mai mult de o subrețea într -un ID VLAN.
Cu comutatoare care acceptă crearea VLAN -urilor, în mod implicit, toate porturile vor aparține unui ID VLAN implicit. Pentru a crea mai multe VLAN -uri, veți utiliza software -ul de gestionare al comutatorului pentru a configura noile ID -uri VLAN și apoi aloca calitatea de membru la fiecare VLAN. Calitatea de membru VLAN poate fi atribuită printr -o varietate de metode, inclusiv apartenența statică și dinamică. Cea mai frecventă metodă este prin calitatea de membru al portului. Alte opțiuni de membru includ unirea dinamică a VLAN -urilor după tipul protocolului . De exemplu, poate doriți să segmenteze traficul TCP/IP de la IPX/SPX.
În cele din urmă, ar trebui să rețineți că VLAN -urile pot cuprinde mai multe comutatoare , iar comutatoarele pot avea mai mult de un VLAN definit. Pentru ca mai multe VLAN -uri pe mai multe comutatoare să poată comunica între ele, veți implementa un proces numit Trunking .
Iată un exemplu de design de rețea care folosește VLAN -uri și Trunking:
Desigur, acesta este un design și vedere foarte simpliste. După cum puteți vedea, puteți obține trafic VLAN2 către router prin Trunking. Dacă routerul acceptă etichetarea VLAN, puteți extinde VLAN1 și/sau VLAN2 și la alte părți ale rețelei.