Czym są VLAN-y?

VLAN (ang. Virtual Local Area Network) to technologia, która umożliwia tworzenie wirtualnych sieci lokalnych w ramach jednego fizycznego przełącznika. Dzięki VLAN-om możemy podzielić jedną sieć fizyczną na wiele niezależnych sieci logicznych, które działają tak, jakby były fizycznie oddzielone.

Do czego służą VLAN-y?

VLAN-y są używane przede wszystkim w celu zwiększenia bezpieczeństwa, organizacji i wydajności sieci. Wydzielając różne grupy urządzeń do osobnych VLAN-ów, można zapewnić, że ich ruch sieciowy nie będzie się mieszać, co poprawia kontrolę dostępu i może zapobiegać atakom w ramach tej samej sieci lokalnej. VLAN-y często wykorzystuje się do oddzielania różnych działów w firmie (np. HR, IT, Marketing) oraz do izolowania ruchu gości od sieci głównej.

Utwórz VLAN

Utwórz VLAN o identyfikatorze 100 i nazwie VLAN100. Aby to zrobic logujemy się na przełącznik który po zresetowaniu ma ip 192.168.0.1 Przełącznik resetujemy za pomocą putty. Potem wchodzimy w ssekcję L2 i szukamy zakładki VLAN. Ustawiamy id na 100 i nazwę na VLAN100. Dodajemy na 1 przełączniku porty 2 i 3 a port 4 dajemy jako port Tagged. W drugim przełączniku zaś ustawiamy porty 1 na nietagowany i 4 jako tagowany.

Przypisanie portów

Połącz przełączniki portem numer 4, konfigurując ten port jako Tagged dla VLAN 100. Na przełączniku nr 1 podłącz port 3 do urządzenia sieciowego, a na przełączniku nr 2 podłącz port 1 do serwera. Stcja robocza ma być podłączona do portu nr 2 w przełączniku nr 1.

Konfiguracja sieci LAN i WAN

Podłącz przełącznik nr 1 do sieci LAN portem 3, a połączenie internetowe do portu WAN. To umożliwi komunikację między urządzeniami, takimi jak serwer o IP 172.31.16.254, stacja robocza o IP 172.3.16.130 oraz drukarka o IP 192.168.0.200 .

Testowanie połączenia

Aby sprawdzić, czy konfiguracja jest poprawna, użyj komendy ping na wybranych urządzeniach w celu potwierdzenia komunikacji w sieci VLAN 100.