For nogle år siden havde jeg brug for at opdele et netværk i separate VLAN’er. De switches, jeg havde, var i stand til det, men det var jeg ikke. Jeg havde problemer med at forstå, hvad begreberne betød (Tagged, Untagged, Excluded), og hvordan jeg skulle konfigurere hver enkelt port for at opnå det ønskede resultat. Kan du huske, at jeg sagde, at det var år siden? Min TODO-liste er meget lang.

De switches jeg brugte i dette projekt var Cisco/Linksys SGE2000P, som er en “small business” switch.

VLAN-koncepter:

1. VLANs er en måde at gruppere porte, potentielt på tværs af flere switche, i netværk (Virtual Local Area Networks). På denne måde kan en switch opdeles til bl.a. at betjene flere netværk, der alle er isoleret fra hinanden.
2. Hvert VLAN identificeres ved et ID, som er et nummer.
3. Hver port på switchen er udpeget som Tagged, Untagged eller Excluded i hvert VLAN.
4. Hvis en port er Tagged, tilføjer switchen VLAN-ID’et til headeren på alle pakker, der sendes på den pågældende grænseflade. Tagged-pakker forstås kun af netværksudstyr, der er VLAN-vidende.
5. Hvis en port er Untagged, tilføjer switchen ikke VLAN-id’et til overskriften på pakker, der sendes på den pågældende grænseflade, og fjerner VLAN-id’er i pakker, der kom ind på en Tagged-grænseflade.
6. Hvis en port er udelukket fra et VLAN, vil pakker med det pågældende VLAN-ID aldrig blive sendt ud på den pågældende port.
7. Hvis en port er markeret som Untagged på ét VLAN, vil den blive udelukket fra alle andre VLAN’er. Med andre ord kan en Untagged-grænseflade kun være en del af ét VLAN ad gangen.
8. En port kan være markeret som Tagged på et vilkårligt antal VLAN’er

Hvad betyder alt det?

En port, der skal overføre trafik mellem 2 switche, skal kunne overføre pakker fra alle VLAN’er, så derfor skal den være med i hvert VLAN, der skal passere det link. Switchen i den anden ende skal kunne bestemme hvilket VLAN pakken skal videresendes til, så de pakker der sendes ud af denne port skal være tagget. Det er også vigtigt, at begge switche forstår VLAN’er.

Alle porte, der skal forbindes til en enhed, der ikke er en switch, skal være markeret untagged i det VLAN, som enheden skal være en del af.

Eksempel

Sig, at du ønsker at oprette 3 forskellige netværk med 2 VLAN-kompatible 16-portsswitche. Vi bruger VLAN-id’erne 7, 8 og 9.

Vi vil konfigurere netværkene således:

• Forbind port 16 på switch #1 til port 16 switch #2. Dette kabel vil transportere trafik fra alle 3 VLAN’er mellem switchene. Disse porte skal være tagget i alle 3 VLAN’er
• VLAN 7 vil omfatte port 1, 2 og 3 på switch #1 og port 1 og 2 på switch #2. Disse porte skal være untagged i VLAN 7 og udelukket fra VLAN 8 og 9.
• VLAN 8 vil omfatte port 4 og 5 på switch #1 og port 3, 4 og 5 på switch #2. Disse porte skal være untaggede på VLAN 8 og udelukket fra VLAN 7 og 9.
• Alle andre porte vil være på VLAN 9. Disse porte skal være untaggede på VLAN 9 og udelukket fra VLAN 7 og 8.

Så konfigurer portene på følgende måde:

Du har måske også brug for at vide noget om PVID: Hvad er PVID?
Afprøv dette eksempel på VLAN-opsætning: VLAN Eksempel: Prøv dette VLAN-eksempel: Hvis du finder dette websted nyttigt, kan du overveje at støtte min indsats ved at klikke på mit Amazon Affiliate Link og købe det, du normalt ville købe, eller måske prøve Amazon Prime 30-dages gratis prøveperiode.

.