Enkele jaren geleden, moest ik een netwerk in afzonderlijke VLANs verdelen. De switches die ik had waren capabel, maar ik niet. Ik had moeite om te begrijpen wat de termen betekenden (Tagged, Untagged, Excluded) en hoe ik elke poort moest configureren om het gewenste resultaat te bereiken. Ik had moeite om een goede I-don’t-really-care-that-much-about-VLANS-or-Cisco-documentatie-I-just-want-this-to-work-so-I-can-get-on-with-what-I-am-really-trying-to-do soort uitleg te vinden, dus ik dacht dat ik er een zou schrijven. Weet je nog dat ik zei dat dat jaren geleden was? Mijn TODO lijst is erg lang.

De switches die ik in dit project gebruikte waren Cisco/Linksys SGE2000P wat een “small business” switch is.

VLAN concepten:

1. VLANs zijn een manier om poorten, mogelijk over meerdere switches, te groeperen in netwerken (Virtual Local Area Networks). Op deze manier kan een switch worden gepartitioneerd om, onder andere, meerdere netwerken te bedienen die allemaal van elkaar geïsoleerd zijn.
2. Elk VLAN wordt geïdentificeerd door een ID dat een nummer is.
3. Elke poort op de switch wordt aangeduid als Tagged, Untagged of Excluded in elk VLAN.
4. Als een poort Tagged is, voegt de switch de VLAN ID toe aan de header van alle pakketten die over die interface worden verzonden. Tagged pakketten worden alleen begrepen door netwerkapparatuur die VLAN aware is.
5. Als een poort Untagged is, voegt de switch de VLAN ID niet toe aan de header van pakketten die op die interface worden verzonden en verwijdert en VLAN ID’s in pakketten die op een Tagged interface zijn binnengekomen.
6. Als een poort uitgesloten is van een VLAN zullen pakketten met die VLAN ID nooit op die poort worden verzonden.
7. Als een poort Untagged is gemarkeerd op een VLAN, zal deze worden uitgesloten van alle andere VLAN’s. Met andere woorden, een Untagged interface kan slechts deel uitmaken van één VLAN tegelijk.
8. Een poort kan in een willekeurig aantal VLAN’s als Tagged worden gemarkeerd

Wat betekent dat allemaal?

Elke poort die verkeer tussen 2 schakelaars gaat transporteren, moet pakketten van alle VLAN’s kunnen transporteren en moet daarom in elk VLAN worden opgenomen dat door die link moet gaan. De schakelaar aan het andere eind moet kunnen bepalen naar welk VLAN het pakket moet worden doorgestuurd, dus moeten de pakketten die uit die poort worden gestuurd van een label worden voorzien. Het is ook belangrijk dat beide schakelaars VLAN’s begrijpen.

Elke poort die verbinding maakt met een niet-schakelapparaat moet worden gemarkeerd als “untagged” in het VLAN waar het apparaat deel van moet uitmaken.

Voorbeeld

Stel dat u 3 verschillende netwerken wilt creëren met 2 VLAN-geschikte 16-poortsschakelaars. We gebruiken VLAN ID’s 7, 8, en 9.

We willen de netwerken als volgt configureren:

• Verbind poort 16 op switch #1 met poort 16 op switch #2. Deze kabel zal verkeer van alle 3 VLANs tussen de schakelaars vervoeren. Deze poorten moeten getagd zijn in alle 3 VLANs
• VLAN 7 zal poorten 1, 2, en 3 op switch #1 bevatten en poorten 1 en 2 op switch #2. Deze poorten moeten untagged zijn op VLAN 7 en uitgesloten van VLANs 8 en 9.
• VLAN 8 omvat poorten 4 en 5 op schakelaar #1 en poorten 3, 4, en 5 op schakelaar #2. Deze poorten moeten untagged zijn op VLAN 7 en uitgesloten van VLANs 8 en 9. Deze poorten moeten untagged zijn op VLAN 8 en uitgesloten van VLANs 7 en 9.
• Alle andere poorten zullen op VLAN 9 zijn. Deze poorten moeten untagged zijn op VLAN 9 en uitgesloten van VLANs 7 en 8.

Dus configureer de poorten als volgt:

Je wilt misschien ook weten hoe het zit met PVID: Wat is PVID?
Probeer dit VLAN setup voorbeeld: VLAN Voorbeeld: Deel VLAN-bewust multi-SSID toegangspunt tussen 2 netwerken

Als u deze site nuttig vindt, kunt u overwegen mijn inspanningen te steunen door op mijn Amazon Affiliate Link te klikken en te kopen wat u normaal zou kopen of misschien Amazon Prime 30-dagen gratis proef proberen.