Video: What is Virtual Local Area Network (VLAN) Tagging? | JumpCloud Video 2024
Virtuelle LANs (VLANs) sind eine Lösung, mit der Sie aus Sicherheits- und anderen Gründen Benutzer in einzelne Netzwerksegmente aufteilen können. Die VLAN-Mitgliedschaft kann per Software konfiguriert werden, anstatt Geräte oder Verbindungen physisch neu zu positionieren.
Da die Kosten pro Port für Switches den gleichen Größenvorteilen wie die meisten anderen Produkte der Welt entsprechen, ist es sinnvoll, Switches mit der höchsten Portanzahl zu kaufen. Um also Geld zu sparen, sollten Sie einen Switch mit 48 Ports und nicht zwei Switches mit 24 Ports verwenden. Aber was ist mit diesen vier Benutzern, die von allen anderen isoliert werden müssen?
Wenn in Ihrer Organisation ein standardisiertes Switch-Modell verwendet wird, sind Sie möglicherweise gezwungen, diesen Benutzern einen anderen Switch mit 12 Ports oder 24 Ports in der gleichen Serie zu verschaffen und natürlich die zusätzlichen Ressourcen zu verschwenden. Häfen. Würde ich einen verwalteten Switch verwenden, der die VLAN-Technologie unterstützt?
Durch die Verwendung von VLANs können Sie vier Ports auf einem Switch nehmen und sie einem VLAN zuordnen, was bedeutet, dass Sie diese vier Ports als eigenen separaten Switch behandeln. Auf diese Weise können Sie sie isolieren und bei einem neuen Hardwarekauf Geld sparen.
Noch besser, wenn Sie mit VLAN und Port-Zuordnungen vorsichtig sind, müssen diese vier Ports nicht auf demselben Switch oder im selben Verteilerschrank sein, da Sie alle Ports, die zu einem ein einzelnes VLAN über Inter-Switch-Verbindungen, die für den Trunk-Modus konfiguriert wurden.
Ein für den Trunk-Modus konfigurierter Port wird auch als Trunk-Port bezeichnet. Standardmäßig wird der Verkehr für alle VLANs weitergeleitet. In diesem Kapitel werden Sie über Trunkports informiert.
Kurzum, mit VLANs können Sie Geräte in Ihrem Netzwerk unabhängig von ihrem Standort aufteilen. Die folgende Abbildung zeigt die Trennung von Benutzercomputern und Servern in Funktionsgruppen. Die Server sind in VLAN1 isoliert. VLAN5 ist eine Abteilung mit einem eigenen Abteilungsserver. und VLAN2, VLAN3 und VLAN4 trennen Benutzer in funktionale Gruppen, z. B. Vertrieb, Finanzen und Fertigung.
Jedes Gerät kann unabhängig von dem Standort, an den es sich im Netzwerk verbindet, mit einem eigenen VLAN arbeiten. In den meisten Fällen sind diese Geräte in irgendeiner Weise über die Switches verteilt, aber sie könnten sich auch an einem Ort befinden (wie die Server es tun).
