Virtual Local Area Network (VLAN) Basics
Virtuelle LANs (VLANs) sind eine Lösung, damit Sie Benutzer in einzelne Netzwerksegmente für Sicherheit und anderen Gründen zu trennen. VLAN-Mitgliedschaft kann durch Software statt physikalisch verlagern Geräte oder Verbindungen konfiguriert werden
Mit den Kosten pro Port für Schalter nach den gleichen Skalen wie die meisten anderen Elemente in der Welt, macht es Sinn, Schalter mit der höchsten Port-Anzahl zu kaufen - so Geld zu sparen, erhalten einen 48-Port-Switch, anstatt zwei 24-Port Schalter. Aber was ist mit den vier Benutzer, die von allen anderen isoliert werden müssen?
Wenn Sie ein standardisiertes Switch-Modell in Ihrer Organisation verwendet haben, können Sie sich diejenigen, die ein neues 12-Port oder 24-Port-Switch in der gleichen Serie und natürlich, verschwenden die zusätzlichen Ports zu erhalten gezwungen. Ich würde, wenn ich ein Managed Switch nicht verwenden, die VLAN-Technologie unterstützt.
Durch die Verwendung von VLANs können Sie vier Ports auf einem Switch nehmen und sie mit einem VLAN zugeordnet werden, was bedeutet, dass Sie diese vier Ports als ihre eigenen separaten Schalter zu behandeln. Dadurch ermöglicht es Ihnen, sie zu isolieren und Geld auf einem neuen Hardware-Kauf sparen.
Noch besser ist, durch vorsichtig mit VLAN und Portzuweisungen, die vier Ports brauchen nicht auf dem gleichen Schalter oder in der gleichen Kabelschrank zu sein, weil Sie alle Ports zu einem einzigen VLAN gehören miteinander verbinden kann über Inter-Switch-Links, die haben für Trunk-Modus konfiguriert.
Ein Port für Trunk-Modus konfiguriert ist auch ein genannt Trunk-Port und standardmäßig wird es Datenverkehr für alle VLANs passieren. Sie werden in diesem Kapitel über Trunk-Ports hören.
Kurz gesagt, VLANs können Sie Geräte in Ihrem Netzwerk unabhängig von ihrem Standort zu brechen. Die folgende Abbildung zeigt den Computern der Benutzer und Server in funktionelle Gruppen zu trennen. Die Server sind isoliert in VLAN1- VLAN5 ist eine Abteilung mit einer eigenen Abteilungs server- und VLAN2, VLAN3 und VLAN4 getrennte Benutzer in funktionelle Gruppen, sagen Vertrieb, Finanzen und Fertigung.
Jedes Gerät kann auf ihrem eigenen VLAN arbeiten unabhängig von der Position sie auf dem Netzwerk verbinden. In den meisten Fällen sind diese Geräte über die Schalter in irgendeiner Weise verteilt, aber sie könnten auch alle an einem Ort befinden (wie die Server tun).
