För några år sedan behövde jag dela upp ett nätverk i separata VLAN. De switchar jag hade var kapabla, men det var inte jag. Jag hade svårt att förstå vad termerna betydde (Tagged, Untagged, Excluded) och hur jag skulle konfigurera varje port för att uppnå det önskade resultatet. Jag hade svårt att hitta en bra ”Jag bryr mig egentligen inte så mycket om VLANS eller Cisco-dokumentation, jag vill bara att det här ska fungera så att jag kan fortsätta med det jag verkligen försöker göra”-förklaring, så jag tänkte att jag skulle skriva en. Minns du att jag sa att det var flera år sedan? Min TODO-lista är mycket lång.

Switcharna jag använde i det här projektet var Cisco/Linksys SGE2000P som är en switch för ”små företag”.

VLAN-begrepp:

1. VLAN är ett sätt att gruppera portar, eventuellt över flera switchar, i nätverk (Virtual Local Area Networks). På detta sätt kan en switch delas upp för att bland annat betjäna flera nätverk som alla är isolerade från varandra.
2. Varje VLAN identifieras av ett ID som är ett nummer.
3. Varje port på switchen betecknas som Tagged, Untagged eller Excluded i varje VLAN.
4. Om en port är Tagged kommer switchen att lägga till VLAN-id:et i rubriken för alla paket som sänds på det gränssnittet. Tagged-paket förstås endast av nätverksutrustning som är VLAN-medveten.
5. Om en port är Untagged lägger växeln inte till VLAN-ID i huvudet på paket som skickas via det gränssnittet och tar bort VLAN-ID:n i paket som kom in via ett Tagged-gränssnitt.
6. Om en port är utesluten från ett VLAN kommer paket med det VLAN-ID:t aldrig att skickas ut på den porten.
7. Om en port är markerad som Untagged på ett VLAN kommer den att uteslutas från alla andra VLAN:er. Med andra ord kan ett Untagged-gränssnitt bara vara en del av ett VLAN åt gången.
8. En port kan markeras som Tagged på ett obegränsat antal VLAN

Vad betyder allt detta?

En port som ska transportera trafik mellan två växlar måste kunna transportera paket från alla VLAN:er så därför måste den vara inkluderad i alla VLAN:er som ska transiteras via den länken. Switchen i andra änden måste kunna avgöra vilket VLAN som paketet ska vidarebefordras till, så de paket som skickas ut från den porten måste vara taggade. Det är också viktigt att båda växlarna förstår VLAN.

Alla portar som ska anslutas till en enhet som inte är en växel måste markeras som omärkta i det VLAN som enheten ska ingå i.

Exempel

Säg att du vill skapa 3 olika nätverk med 2 VLAN-kompatibla 16-portsswitchar. Vi använder VLAN-id 7, 8 och 9.

Vi vill konfigurera nätverken på följande sätt:

• Anslut port 16 på switch #1 till port 16 switch #2. Denna kabel kommer att leda trafik från alla 3 VLAN:erna mellan växlarna. Dessa portar måste vara taggade i alla 3 VLAN
• VLAN 7 kommer att omfatta portarna 1, 2 och 3 på switch #1 och portarna 1 och 2 på switch #2. Dessa portar måste vara omärkta i VLAN 7 och uteslutas från VLAN 8 och 9.
• VLAN 8 kommer att omfatta portarna 4 och 5 på växel 1 och portarna 3, 4 och 5 på växel 2. Dessa portar måste vara otaggade på VLAN 8 och uteslutna från VLAN 7 och 9.
• Alla andra portar kommer att finnas på VLAN 9. Dessa portar måste vara otaggade på VLAN 9 och uteslutna från VLAN 7 och 8.

Konfigurera därför portarna på följande sätt:

.

>

Du kan också behöva veta om PVID: Vad är PVID?
Att prova det här exemplet på VLAN-installation: VLAN-exempel: Om du tycker att den här webbplatsen är användbar kan du överväga att stödja mina ansträngningar genom att klicka på min Amazon Affiliate Link och köpa det du normalt skulle ha köpt eller kanske prova Amazon Prime 30-dagars gratis provperiod.

.