Néhány évvel ezelőtt egy hálózatot külön VLAN-okra kellett felosztanom. A kapcsolók, amelyekkel rendelkeztem, alkalmasak voltak, de én nem. Nehezen értettem meg, hogy mit jelentenek a kifejezések (Tagged, Untagged, Excluded), és hogyan kell az egyes portokat úgy konfigurálni, hogy elérjem a kívánt eredményt. Nehezen találtam egy jó, nem igazán érdekel annyira a VLANS-ok vagy a Cisco-dokumentáció, csak azt akarom, hogy ez működjön, hogy el tudjam végezni azt, amit tényleg megpróbálok, ezért gondoltam, hogy írok egy magyarázatot. Emlékszel, hogy azt mondtam, hogy ez évekkel ezelőtt volt? A TODO-listám nagyon hosszú.

A kapcsolók, amelyeket ebben a projektben használtam, Cisco/Linksys SGE2000P volt, ami egy “kisvállalati” kapcsoló.

VLAN fogalmak:

1. AVLAN-ok egy módja a portok csoportosításának, esetleg több kapcsolón keresztül, hálózatokba (virtuális helyi hálózatok). Ily módon egy kapcsoló felosztható, hogy többek között több, egymástól elszigetelt hálózatot szolgáljon ki.
2. Minden VLAN-t egy azonosítóval azonosítanak, amely egy szám.
3. A kapcsoló minden portja az egyes VLAN-okban Tagged, Untagged vagy Excluded megjelöléssel van ellátva.
4. Ha egy port Tagged, akkor a kapcsoló a VLAN azonosítót hozzáadja az adott interfészen küldött csomagok fejlécéhez. A Tagged csomagokat csak a VLAN-tudatos hálózati berendezések értik.
5. Ha egy port Untagged, a kapcsoló nem adja hozzá a VLAN azonosítót az adott interfészen küldött csomagok fejlécéhez, és eltávolítja a Tagged interfészen érkező csomagok VLAN azonosítóit.
6. Ha egy port ki van zárva egy VLAN-ból, akkor az adott VLAN-azonosítóval ellátott csomagok soha nem kerülnek kiküldésre azon a porton.
7. Ha egy port egy VLAN-on Untagged jelöléssel van ellátva, akkor az összes többi VLAN-ból ki lesz zárva. Más szóval, egy Untagged interfész egyszerre csak egy VLAN-nak lehet a része.
8. Egy port tetszőleges számú VLAN-on jelölhető Taggedként

Mit jelent mindez?

Minden portnak, amely forgalmat fog továbbítani 2 switch között, képesnek kell lennie az összes VLAN csomagját továbbítani, ezért minden olyan VLAN-ban szerepelnie kell, amelynek át kell haladnia a kapcsolaton. A másik végén lévő kapcsolónak meg kell tudnia határozni, hogy melyik VLAN-ba továbbítsa a csomagot, ezért az adott porton kiküldött csomagokat címkével kell ellátni. Az is fontos, hogy mindkét kapcsoló értse a VLAN-okat.

Minden olyan portot, amely egy nem kapcsoló eszközhöz csatlakozik, címkézetlenül kell megjelölni abban a VLAN-ban, amelynek az eszköznek a része kell, hogy legyen.

Példa

Tegyük fel, hogy 3 különböző hálózatot szeretnénk létrehozni 2 VLAN-képes 16 portos kapcsolóval. A 7-es, 8-as és 9-es VLAN azonosítót fogjuk használni.

A hálózatokat így akarjuk konfigurálni:

• Kapcsoljuk az 1-es kapcsoló 16-os portját a 2-es kapcsoló 16-os portjához. Ez a kábel mind a 3 VLAN forgalmát továbbítja a kapcsolók között. Ezeknek a portoknak mind a 3 VLAN-ban címkével kell rendelkezniük
• A 7-es VLAN-hoz tartozik majd az 1. kapcsoló 1., 2. és 3. portja, valamint a 2. kapcsoló 1. és 2. portja. Ezeknek a portoknak a 7-es VLAN-ban címkézetleneknek kell lenniük, és ki kell őket zárni a 8-as és 9-es VLAN-okból.
• A 8-as VLAN tartalmazza a 4-es és 5-ös portokat az 1-es kapcsolón, valamint a 3-as, 4-es és 5-ös portokat a 2-es kapcsolón. Ezeknek a portoknak címke nélkülieknek kell lenniük a VLAN 8-ban, és ki kell zárni őket a VLAN 7-ből és 9-ből.
• A többi port a VLAN 9-ben lesz. Ezeknek a portoknak címke nélkülieknek kell lenniük a VLAN 9-ben, és ki kell zárni őket a VLAN 7-ből és 8-ból.

A portokat tehát így konfiguráljuk:

A PVID-ről is érdemes lehet tudni: Mi az a PVID?
Próbálja ki ezt a VLAN beállítási példát: VLAN példa: Share VLAN aware multi-SSID access point between 2 networks

If you find this site useful, please consider supporting my efforts by clicking My Amazon Affiliate Link and buying whatever you would normally buy or maybe Try Amazon Prime 30-Day Free Trial.

.