Om du har nått den här artikeln försöker du ta reda på mer information om vad en VLAN faktiskt är. Termen VLAN används vanligtvis som en synonym för ett undernät, men är det faktiskt samma sak? Inte riktigt…
Vad är ett VLAN?
Ett VLAN är känt som ett virtuellt lokalt nätverk , virtuellt LAN eller bara VLAN. Det är en virtuell gruppering av nätverksvärdar inom samma sändningsdomän, oavsett deras fysiska plats. VLAN tillåter att deras medlemmar är belägna på olika delar av det fysiska nätverket. Ett VLAN definieras i Layer 2 i OSI -modellen.
Varför skapa VLAN?
Ett av de viktigaste målen för att konfigurera ett VLAN är att skapa en gräns för en grupp av värdar som har samma krav när det gäller nätverksanslutning, säkerhet och hantering. Växlar som stöder skapandet av VLAN kommer logiskt att segmentera trafiken mellan dessa virtuella nätverk.
Switchar kommer inte att överbrygga trafiken från en VLAN till en annan. För att få trafik att flyta från ett VLAN till en annan, måste du konfigurera en virtuell gateway på Layer 3 -omkopplaren eller ansluta en traditionell router till vart och ett av VLAN -segmenten.
Som nämnts tidigare definieras VLAN i lager 2. I en nätverksdesign som använder VLAN kommer du i allmänhet att upptäcka att varje VLAN är associerad med varje nätverkssubnät . Det är emellertid möjligt att associera mer än ett undernät till ett VLAN -ID.
Med switchar som stöder skapandet av VLAN, som standard, kommer alla portar att tillhöra ett standard VLAN -ID . För att skapa flera VLAN: er skulle du använda switchens hanteringsprogramvara för att konfigurera de nya VLAN -ID: erna och sedan tilldela medlemskap till varje VLAN. VLAN -medlemskap kan tilldelas med olika metoder, inklusive statiskt och dynamiskt medlemskap. Den vanligaste metoden är genom hamnmedlemskap. Andra medlemsalternativ inkluderar dynamiskt anslutning till VLAN efter protokolltyp . Till exempel kanske du vill segmentera TCP/IP -trafik från IPX/SPX.
Slutligen bör du notera att VLAN kan sträcka sig över flera switchar , och switchar kan ha mer än en VLAN definierad. För flera VLAN på flera switchar för att kunna kommunicera med varandra kommer du att implementera en process som heter Trunking .
Här är ett exempel på nätverksdesign som använder VLAN och trunking:
Detta är naturligtvis en mycket förenklad design och syn. Som ni ser kan du få VLAN2 -trafik till routern via trunking. Om routern stöder VLAN -taggning kan du också utöka VLAN1 och/eller VLAN2 till andra delar av nätverket.
