Cisco mreže, Mikrotik mreže, Mreže sa mešovitom opremom
VLAN čemu služi i kako to primeniti
avg
VLAN (virtualna lokalna mreža) je način logičke podjele fizičke mreže na odvojene domene emitiranja, čak i ako su uređaji povezani na isti prekidač.
Jednostavan primjer
Zamislite jedan kancelarijski prekidač povezan sa:
- HR računari
- Finansijski računari
- Wi-Fi za goste
Bez VLAN-ova, svi uređaji su na istoj mreži i potencijalno mogu direktno komunicirati.
Sa VLAN-ovima:
- VLAN 10 → HR
- VLAN 20 → Finansije
- VLAN 30 → Gosti
Svaka VLAN mreža se ponaša kao zasebna mreža.
Zašto se koriste VLAN mreže
1. Sigurnost
Uređaji u različitim VLAN-ovima su izolovani osim ako nije konfigurisano rutiranje.
2. Bolje upravljanje mrežom
Uređaje možete grupisati po:
- Odjel
- Funkcija
- Sprat/lokacija
umjesto fizičke veze.
3. Smanjen promet emitiranja
Emitovanja ostaju unutar VLAN-a, poboljšavajući performanse.
4. Fleksibilnost
Korisnici mogu premještati stolove bez promjene dizajna mreže.
Vrste VLAN-ova
| Tip VLAN-a | Svrha |
|---|---|
| Zadana VLAN mreža | Obično VLAN 1 |
| VLAN za podatke | Normalan korisnički promet |
| Glasovna VLAN mreža | Promet IP telefona |
| Upravljačka VLAN mreža | Upravljanje prekidačima/ruterima |
| Izvorni VLAN | Neoznačeni promet na magistralnom prijenosu |
VLAN portovi
Pristupni port
- Prenosi promet za jedan VLAN
- Koristi se za računare, štampače, telefone
Glavni port
- Prenosi promet za više VLAN-ova
- Koristi se između prekidača ili prekidač ↔ ruter
Označavanje VLAN-a
Prekidači koriste IEEE 802.1Q označavanje za identifikaciju VLAN prometa na trunk vezama.
VLAN oznaka uključuje:
- ID VLAN-a
- Prioritetne informacije
Raspon VLAN ID-ova:
- 1–4094 upotrebljivo
Primjer topologije
PC1 ----
Switch ---- Router
PC2 ----/
PC1 → VLAN 10
PC2 → VLAN 20Čak i na istom prekidaču:
- PC1 i PC2 ne mogu direktno komunicirati
- Za rutiranje između VLAN-ova potreban je ruter ili Layer-3 switch.
Među-VLAN rutiranje
Da biste omogućili komunikaciju između VLAN-ova:
- Koristite ruter („ruter na štapiću“)
- Ili prekidač sloja 3
Osnovni primjer Cisco-a
Kreiranje VLAN-ova
Switch(config)# vlan 10
Switch(config-vlan)# name HR
Switch(config)# vlan 20
Switch(config-vlan)# name FinanceDodijeli port VLAN-u
Switch(config)# interface fa0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10Konfiguriraj trank
Switch(config)# interface g0/1
Switch(config-if)# switchport mode trunkKljučni koncept
VLAN stvara logičku , a ne fizičku odvojenost.
Uređaji mogu biti:
- Fizički povezan na isti prekidač
- Ali logički izolovani u različite mreže.
Ako želiš, mogu i ja objasniti:
- VLAN u odnosu na podmrežu
- Detaljno označavanje VLAN-a
- Inter-VLAN rutiranje
- Izvorni VLAN
- Napadi preko VLAN-a
- Konfiguracija VLAN-a na Cisco/Juniper/Linux switchevima
- Dizajn VLAN-a za stvarni poslovni svijet
