Просто о VLAN

Попробую просто объяснить для чего в сетевом оборудовании присутствует понятие VLAN (Virtual Local Area Network, виртуальная локальная сеть) . К примеру вы приобрели коммутатор для небольшой организации и видите, что каждому интерфейсу можно назначить VLAN. Давайте посмотрим, что дает нам использование этого параметра.

В стандартной конфигурации любого коммутатора все интерфейсы (порты) находятся в одном VLAN и это VLAN 1. Все компьютеры могут “видеть” друг друга находясь в VLAN с одним и тем же номером. По этому изначально все просто – все видят всех.

Теперь нам нужно сделать так, что бы компьютеры бухгалтерии, к примеру, были невидимы для остальных. Делам просто – на портах, к которым подключены компьютеры бухгалтерии назначаем VLAN, например 2. Всего в стандартном случае VLAN имеет нумерацию от 1 до 4096. На каждый конечный порт к устройству мы можем назначить один любой VLAN.

Пойдем дальше, теперь что бы все компьютеры независимо от номера VLAN видели наш маршрутизатор, например для выхода в интернет, нам нужно порт между коммутатором и маршрутизатором сделать “транковым“. Порт находящийся в режиме транк позволяет поместить в него сколько угодно VLANов. Так же порт на маршрутизаторе должен быть транковым. Так же при помощи транкового порта мы можем пробросить наши VLANы между коммутаторами, если у вас их несколько.

Небольшое дополнение – если у вас есть общие ресурсы для разных VLAN-ов, например файловый сервер, то эту задачу решает маршрутизатор. В этом случае взаимодействие происходит на уровне 3 модели OSI, в отличии от VLAN, которые работает на уровне 2. О маршрутизации мы поговорим в другой статье.

Конкретная настройка VLAN на оборудовании разных производителей имеет свои нюансы В этой статье я просто познакомил вас с этим понятием.