VLAN - Virtual Local Area Network (виртуальные локальные сети). Самая главная функция коммутатора.
VLANs – это виртуальные сети, которые существуют на втором уровне модели OSI. То есть, VLAN можно настроить на коммутаторе второго уровня.

 

 

 

 

 

 

 

 

 

 

 

Если смотреть на VLAN, абстрагируясь от понятия «виртуальные сети», то можно сказать, что VLAN – это просто метка в кадре, который передается по сети. Метка содержит номер VLAN (его называют VLAN ID или VID), – на который отводится 12 бит, то есть, VLAN может нумероваться от 0 до 4095. Первый и последний номера зарезервированы, их использовать нельзя.
Обычно, рабочие станции о VLAN ничего не знают (если не конфигурировать VLAN на карточках специально). О них думают коммутаторы. На портах коммутаторов указывается в каком VLAN они находятся. В зависимости от этого весь трафик, который выходит через порт помечается меткой, то есть VLAN. Таким образом каждый порт имеет PVID (port vlan identifier).Этот трафик может в дальнейшем проходить через другие порты коммутатора(ов), которые находятся в этом VLAN и не пройдут через все остальные порты.
В итоге, создается изолированная среда (подсеть), которая без дополнительного устройства (маршрутизатора) не может взаимодействовать с другими подсетями.
VLAN можно сравнить с коммутатором внутри коммутатора. VLAN  позволяет объединить несколько компьютеров в одну сеть на канальном уровне (второй уровень модели OSI) даже если они физически подключены к разным коммутаторам. VLAN позволяет полностью изолировать трафик группы узлов под остальные сети.

 

 

 

 

 

 

 

 

 

 

Основные преимущества использования VLAN:
1. помогает структурировать сеть (возможность выделения в отдельную сеть отдела бухалтерии или группы компьюторов используя общий коммутатор);
2. используется для обеспечения безопасности ( например разделение сети гостевых пользователей от сети серверов - разделение сетей значительно повышает безопастность, так как возможный злоумышленник просто не будет иметь доступ в другой сегмент сети. Пользователи разных сегментов могут взаимодействовать только на сетевом уровне модели OSI, а для этого уже необходимо специализированное маршрутизируемое устройство, т.е. маршрутизатор);
3. используют для объединения сетей (возможность объединить пользователей на канальном уровне, даже если они подключены к разным физическим коммутаторам, нет необходимости протягивания кабеля от пользователя до нужного коммутатора);
4. уменьшает количество широковещательного трафика (каждый VLAN - это отдельный широковещательный домен, напрмер коммутатор - это устройство второго уровня модели OSI, по умолчанию все порты на коммутаторе находятся в первом VLAN, а значит в одном широковещательном домене, широковещательный домен - это сегмент внутри которого передаются широковещательные кадры, т.е. кадры передаваемые на всю сеть данного сегмента, т.е. в каждый порт коммутатора, эти кадры необходимы для работы многих протоколов).

Настраивать VLAN можно только на управляемых коммутаторов, к которым можно подключиться по консоли или удаленно с использованием таких протоколов как telnet, ssh, либо с помощью Web - интерфейса или с помощью специализированного программного обеспечения.

У коммутатора может быть 2 типа портов:

• Access Port - для подключения конечных устройств (компьютеры, ноутбуки, видеокамеры и.т.д);

• Trunk Port - для соединения между коммутаторами.

​

Применение VLAN с одним коммутатором:

1. Создаем VLAN;

2. Определяем Access порты.

Применение VLAN с двумя коммутаторами:

1. Создаем VLAN;

2. Определяем Access порты;

3. Определяем Trunk порты.

​

Основные команды:

Создание VLAN:

Switch>en

Switch#conf t

Switch(config)#vlan 2

Switch(config-vlan)#name VLAN2

exit

Настройка Access порта

Switch>en

Switch#conf t

Switch(config)# interface fastEthernet 0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Exit

Настройка Trunk порта

Switch>en

Switch#conf t

Switch(config)# interface gigabitEthernet 1/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan 2,3..

exit

end

wr mem

​

​

​