Muutama vuosi sitten minun piti jakaa verkko erillisiin VLAN:eihin. Käytössäni olleet kytkimet kykenivät siihen, mutta minä en. Minulla oli vaikeuksia ymmärtää, mitä termit tarkoittavat (Tagged, Untagged, Excluded) ja miten konfiguroida kukin portti halutun tuloksen saavuttamiseksi. Minulla oli vaikeuksia löytää hyvää I-don’t-really-care-that-mot-that-much-about-VLANS-or-Cisco-documentation-I-just-want-this-to-work-so-I-can-get-on-on-with what-I-am-really-trying-to-do -tyyppistä selitystä, joten ajattelin kirjoittaa sellaisen. Muistatteko, kun sanoin, että siitä on jo vuosia? TODO-listani on hyvin pitkä.

Kytkimet, joita käytin tässä projektissa, olivat Cisco/Linksys SGE2000P, joka on ”small business” -kytkin.

VLAN-käsitteet:

1. VLANit ovat tapa ryhmitellä portteja, mahdollisesti useiden kytkimien välisiä, verkkoihin (Virtual Local Area Networks). Näin kytkin voidaan osioida muun muassa palvelemaan useita toisistaan eristettyjä verkkoja.
2. Jokainen VLAN tunnistetaan ID:llä, joka on numero.
3. Jokainen kytkimen portti nimetään kussakin VLAN:ssa merkityksi (Tagged), merkitsemättömäksi (Untagged) tai poissuljetuksi (Excluded) portiksi.
4. Jos portti on merkitty merkityksi (Tagged), kytkin lisää kyseisellä rajapinnalla lähetettävien pakettien otsikkoon kyseisen VLAN:n tunnuksen. Tagged-paketteja ymmärtävät vain verkkolaitteet, jotka ovat VLAN-tunnistavia.
5. Jos portti on Untagged, kytkin ei lisää VLAN-tunnusta kyseisellä rajapinnalla lähetettyjen pakettien otsikkoon ja poistaa VLAN-tunnukset ja VLAN-tunnukset paketeista, jotka tulivat Tagged-liittymän kautta.
6. Jos portti on suljettu pois VLAN:sta, kyseisellä VLAN-tunnuksella varustettuja paketteja ei koskaan lähetetä kyseisestä portista.
7. Jos portti on merkitty Untagged-merkinnällä yhdessä VLAN:ssa, se suljetaan pois kaikista muista VLAN:ista. Toisin sanoen Untagged-rajapinta voi olla kerrallaan vain yhden VLAN:n osa.
8. Portti voidaan merkitä Tagged-merkinnällä mihin tahansa VLAN:iin

Mitä tämä kaikki tarkoittaa?

Jokainen portti, joka kuljettaa liikennettä kahden kytkimen välillä, täytyy pystyä kuljettamaan paketteja kaikista VLAN:ista, joten sen täytyy siis kuulua jokaiseen VLAN:iin, joka kulkee tuon yhteyden kautta. Toisessa päässä olevan kytkimen on pystyttävä määrittämään, mihin VLAN:iin paketti välitetään, joten kyseisestä portista lähetettävien pakettien on oltava merkittyjä. On myös tärkeää, että molemmat kytkimet ymmärtävät VLANeja.

Jokainen portti, joka yhdistetään muuhun kuin kytkimen laitteeseen, on merkittävä merkitsemättömäksi siinä VLANissa, johon laitteen on tarkoitus kuulua.

Esimerkki

Esitettäisiin, että halutaan luoda 3 erilaista verkkoa 2:lla 16-porttisella 16-porttisella kytkimellä, joilla on VLAN-ominaisuus. Käytämme VLAN-tunnuksia 7, 8 ja 9.

Tahdomme konfiguroida verkot seuraavasti:

• Kytke kytkimen #1 portti 16 kytkimen #2 porttiin 16. Tämä kaapeli kuljettaa kaikkien 3 VLANin liikennettä kytkimien välillä. Nämä portit on merkittävä kaikkiin kolmeen VLANiin
• VLAN 7 sisältää kytkimen #1 portit 1, 2 ja 3 sekä kytkimen #2 portit 1 ja 2. Näiden porttien on oltava merkitsemättömiä VLAN 7:ssä, ja ne on jätettävä pois VLAN 8:sta ja 9:stä.
• VLAN 8 sisältää kytkimen #1 portit 4 ja 5 sekä kytkimen #2 portit 3, 4 ja 5. Näiden porttien on oltava merkitsemättömiä VLAN 8:ssa ja poissuljettuja VLAN 7:stä ja 9:stä.
• Kaikki muut portit ovat VLAN 9:ssä. Näiden porttien on oltava merkitsemättömiä VLAN 9:ssä ja poissuljettuja VLAN 7:stä ja 8:sta.

Konfiguroi siis portit näin:

Voi olla tarpeen tietää myös PVID: Mikä on PVID?
Kokeile tätä VLAN-asetusesimerkkiä: VLAN-esimerkki: Share VLAN aware multi-SSID access point between 2 networks

Jos pidät tätä sivustoa hyödyllisenä, harkitse tukevasi ponnistelujani klikkaamalla My Amazon Affiliate Linkkiä ja ostamalla mitä tahansa normaalisti ostaisit tai ehkä Kokeile Amazon Prime 30-Day Free Trial.

.