Před několika lety jsem potřeboval rozdělit síť do samostatných VLAN. Přepínače, které jsem měl, toho byly schopné, ale já ne. Měl jsem problém pochopit, co jednotlivé pojmy znamenají (Tagged, Untagged, Excluded) a jak nakonfigurovat jednotlivé porty, abych dosáhl požadovaného výsledku. Nedařilo se mi najít dobré vysvětlení typu: opravdu se nezajímám o VLANS nebo o dokumentaci Cisco, jen chci, aby to fungovalo, abych mohl pokračovat v tom, o co se opravdu snažím, a tak jsem si řekl, že ho napíšu. Pamatujete si, že jsem říkal, že to bylo před lety? Můj seznam TODO je velmi dlouhý.

Přepínače, které jsem v tomto projektu používal, byly Cisco/Linksys SGE2000P, což je přepínač pro „malé firmy“.

Pojmy VLAN:

1. VLAN jsou způsob, jak seskupit porty, případně ve více přepínačích, do sítí (Virtual Local Area Networks). Tímto způsobem lze přepínač rozdělit tak, aby mimo jiné obsluhoval více sítí, které jsou navzájem izolovány.
2. Každá VLAN je identifikována ID, což je číslo.
3. Každý port na přepínači je v každé VLAN označen jako označený, neoznačený nebo vyloučený.
4. Je-li port označen, přepínač přidá ID VLAN do hlavičky všech paketů odeslaných na tomto rozhraní. Tagovaným paketům rozumí pouze síťové zařízení, které zná VLAN.
5. Pokud je port Untagged, přepínač nepřidá ID VLAN do záhlaví paketů odeslaných na tomto rozhraní a odstraní i ID VLAN v paketech, které přišly na tagovaném rozhraní.
6. Pokud je port vyloučen z VLAN, pakety s tímto VLAN ID nebudou na tomto portu nikdy odesílány.
7. Pokud je port označen jako Untagged v jedné VLAN, bude vyloučen ze všech ostatních VLAN. Jinými slovy, rozhraní s označením Untagged může být vždy součástí pouze jedné VLAN.
8. Port může být označen jako Tagged v libovolném počtu VLAN

Co to všechno znamená?

Každý port, který bude přenášet provoz mezi dvěma přepínači, musí být schopen přenášet pakety ze všech VLAN, a proto musí být zahrnut do každé VLAN, která musí procházet tímto spojením. Přepínač na druhé straně musí být schopen určit, do které VLAN má paket předat, takže pakety odesílané z tohoto portu musí být označeny. Je také důležité, aby oba přepínače rozuměly VLAN.

Každý port, který se bude připojovat k zařízení, které není přepínačem, musí být označen neznačenou VLAN, jejíž součástí má být toto zařízení.

Příklad

Řekněme, že chcete vytvořit 3 různé sítě se dvěma 16portovými přepínači podporujícími VLAN. Použijeme ID VLAN 7, 8 a 9.

Sítě chceme nakonfigurovat takto:

• Připojíme port 16 na přepínači č. 1 k portu 16 přepínače č. 2.

  Připojíme port 16 na přepínači č. 1 k portu 16 přepínače č. 2. Tento kabel bude přenášet provoz ze všech 3 VLAN mezi přepínači. Tyto porty musí být označeny ve všech 3 VLAN

• VLAN 7 bude zahrnovat porty 1, 2 a 3 na přepínači #1 a porty 1 a 2 na přepínači #2. Tyto porty musí být ve VLAN 7 neoznačené a vyloučené z VLAN 8 a 9.
• VLAN 8 bude zahrnovat porty 4 a 5 na přepínači #1 a porty 3, 4 a 5 na přepínači #2. Tyto porty musí být v síti VLAN 8 bez značek a vyloučeny ze sítí VLAN 7 a 9.
• Všechny ostatní porty budou v síti VLAN 9. Tyto porty musí být v síti VLAN 9 bez značek a vyloučeny ze sítí VLAN 7 a 8.

Nakonfigurujte tedy porty takto:

.

.

.

.

Musíte také vědět o PVID: Co je to PVID?
Vyzkoušejte si tento příklad nastavení VLAN: Příklad VLAN:

Pokud vám tyto stránky pomohou, zvažte prosím, zda nepodpoříte mé úsilí kliknutím na můj partnerský odkaz Amazon a zakoupením čehokoli, co byste si normálně koupili, nebo třeba vyzkoušejte 30denní bezplatnou zkušební verzi Amazon Prime.

.