Видео: VLAN - Виртуальные локальные сети 2025
Виртуальные локальные сети (VLAN) это решение, позволяющее вам разделить пользователей на отдельные сегменты сети для обеспечения безопасности и по другим причинам. Членство в VLAN может быть сконфигурировано с помощью программного обеспечения вместо физического перемещения устройств или подключений.
При стоимости на порт для коммутаторов, следующих с той же экономией масштаба, что и большинство других товаров в мире, имеет смысл приобретать коммутаторы с наивысшим количеством портов - поэтому, чтобы сэкономить деньги, получите один 48-портовый коммутатор, а не два 24-портовых коммутатора. Но как насчет тех четырех пользователей, которые должны быть изолированы от всех остальных?
Если у вас стандартизованная модель коммутатора, используемая в вашей организации, вы можете заставить этих пользователей использовать еще один 12-портовый или 24-портовый коммутатор в той же серии и, конечно же, тратить дополнительные порты. Если бы я не использовал управляемый коммутатор, поддерживающий технологию VLAN.
Используя VLAN, вы можете взять четыре порта на одном коммутаторе и связать их с VLAN, что означает, что вы рассматриваете эти четыре порта в качестве своего отдельного коммутатора. Это позволяет вам изолировать их и сэкономить на покупке нового оборудования.
Еще лучше, если вы будете осторожны с назначением VLAN и портов, эти четыре порта не должны находиться на одном коммутаторе или в одном и том же монтажном шкафу, потому что вы можете соединить все порты, принадлежащие одиночные VLAN через межпереключительные ссылки, которые были настроены для режима Trunk.
Порт, настроенный для режима внешней линии, также называется соединительным портом , и по умолчанию он будет передавать трафик для всех VLAN. Вы услышите о соединительных портах в этой главе.
Короче говоря, VLAN позволяют разбить устройства в сети независимо от их местоположения. На следующем рисунке показано разделение компьютеров и серверов пользователей на функциональные группы. Серверы изолированы в VLAN1; VLAN5 - это отдел с собственным ведомственным сервером; и VLAN2, VLAN3 и VLAN4 в функциональные группы, например, продажи, финансы и производство.
Каждое устройство может работать в своей собственной VLAN независимо от местоположения, которое они подключают в сети. В большинстве случаев эти устройства каким-то образом распространяются на коммутаторы, но они также могут находиться в одном месте (например, серверы).
