Cu câțiva ani în urmă, am avut nevoie să împart o rețea în VLAN-uri separate. Comutatoarele pe care le aveam erau capabile, dar eu nu eram. Aveam probleme în a înțelege ce înseamnă termenii (Tagged, Untagged, Excluded) și cum să configurez fiecare port pentru a obține rezultatul dorit. Mi-a fost greu să găsesc o explicație bună de genul „Nu-mi pasă chiar atât de mult de VLANS sau de documentația Cisco, vreau doar să funcționeze, ca să pot continua cu ceea ce încerc să fac”, așa că m-am gândit să scriu una. Vă amintiți că am spus că a fost cu ani în urmă? Lista mea TODO este foarte lungă.

Switch-urile pe care le-am folosit în acest proiect au fost Cisco/Linksys SGE2000P, care este un switch „small business”.

Concepte VLAN:

1. VLAN-urile sunt o modalitate de a grupa porturile, potențial pe mai multe switch-uri, în rețele (Virtual Local Area Networks). În acest fel, un comutator poate fi compartimentat, printre altele, pentru a deservi mai multe rețele, toate izolate unele de altele.
2. Care VLAN este identificat printr-un ID care este un număr.
3. Care port de pe comutator este desemnat ca fiind Tagged, Untagged sau Excluded în fiecare VLAN.
4. Dacă un port este Tagged, comutatorul va adăuga ID-ul VLAN la antetul oricărui pachet trimis pe acea interfață. Pachetele etichetate sunt înțelese numai de echipamentele de rețea care sunt conștiente de VLAN.
5. Dacă un port este Neetichetat, comutatorul nu va adăuga ID-ul VLAN în antetul pachetelor trimise pe acea interfață și va elimina și ID-urile VLAN din pachetele care au venit pe o interfață etichetată.
6. Dacă un port este Exclus dintr-un VLAN, pachetele cu acel ID VLAN nu vor fi niciodată trimise pe acel port.
7. Dacă un port este marcat Untagged pe un VLAN, acesta va fi exclus din toate celelalte VLAN-uri. Cu alte cuvinte, o interfață Untagged nu poate face parte decât dintr-un singur VLAN la un moment dat.
8. Un port poate fi marcat ca Tagged pe orice număr de VLAN-uri

Ce înseamnă toate acestea?

Care port care va transporta trafic între 2 switch-uri trebuie să fie capabil să transporte pachete din toate VLAN-urile, deci, prin urmare, trebuie să fie inclus în fiecare VLAN care trebuie să tranziteze acea legătură. Comutatorul de la celălalt capăt trebuie să fie capabil să determine către ce VLAN să transmită pachetul, astfel încât pachetele trimise prin acel port trebuie să fie etichetate. De asemenea, este important ca ambele switch-uri să înțeleagă VLAN-urile.

Care port care urmează să se conecteze la un dispozitiv care nu este un switch trebuie să fie marcat ca neetichetat în VLAN-ul din care se presupune că dispozitivul trebuie să facă parte.

Exemplu

Să spunem că doriți să creați 3 rețele diferite cu 2 switch-uri de 16 porturi cu capacitate VLAN. Vom folosi ID-urile VLAN 7, 8 și 9.

Vrem să configurăm rețelele astfel:

• Conectați portul 16 de pe switch-ul #1 la portul 16 de pe switch-ul #2. Acest cablu va transporta traficul din toate cele 3 VLAN-uri între switch-uri. Aceste porturi trebuie să fie etichetate în toate cele 3 VLAN-uri
• VLAN 7 va include porturile 1, 2, și 3 de pe switch #1 și porturile 1 și 2 de pe switch #2. Aceste porturi trebuie să fie neetichetate în VLAN 7 și excluse din VLAN-urile 8 și 9.
• VLAN 8 va include porturile 4 și 5 de pe comutatorul #1 și porturile 3, 4 și 5 de pe comutatorul #2. Aceste porturi trebuie să fie neetichetate pe VLAN 8 și excluse din VLAN-urile 7 și 9.
• Toate celelalte porturi vor fi pe VLAN 9. Aceste porturi trebuie să fie neetichetate pe VLAN 9 și excluse din VLAN-urile 7 și 8.

Atunci configurați porturile astfel:

.

.

.

.

.

.

.

.

.

S-ar putea fi necesar să știți și despre PVID: Ce este PVID?
Încercați acest exemplu de configurare VLAN: Exemplu de VLAN: Partajați punctul de acces multi-SSID conștient de VLAN între 2 rețele

Dacă găsiți acest site util, vă rog să luați în considerare posibilitatea de a-mi sprijini eforturile făcând clic pe Linkul meu de afiliere Amazon și cumpărând ceea ce ați cumpăra în mod normal sau poate Încercați Amazon Prime 30-Day Free Trial.

.