Virtuele LANLocal Area Network Een netwerkinfrastructuur die toegang biedt aan gebruikers en eindapparaten in een klein geografisch gebied, meestal een bedrijfs-, thuis- of een klein zakelijk netwerk dat eigendom is van en beheerd wordt door één persoon of één IT-afdeling.’s (VLANVirtual Local Area Network Een netwerk van eindapparaten die communiceren alsof ze met hetzelfde netwerksegment verbonden zijn, ook al bevinden ze zich fysiek op verschillende segmenten van een LAN. Een VLAN heeft dezelfde kenmerken als een fysiek LAN, maar hiermee kunnen eindstations gegroepeerd worden, zelfs als ze zich niet in hetzelfde LAN-segment bevinden. VLAN's worden via software op de switch en router geconfigureerd (IOS op Cisco-routers en -switches).’s) bieden segmentatie en organisatorische flexibiliteit in een switched netwerk. Een groep apparaten binnen een VLAN communiceert alsof elk apparaat op dezelfde switchSwitch Hardware die een LAN (micro-) segmenteert en die meerdere apparaten in een netwerk verbindt door de data te ontvangen, te filteren en om de data naar het beoogde doelapparaat door te sturen. is aangesloten. VLAN’s zijn gebaseerd op logische verbindingen, in plaats van fysieke verbindingen. Een beheerder kan VLAN’s segmenterenSegmenteren Bij TCP en UDP, het proces van het opdelen van een groot stuk data in stukken, segmenten, die klein genoeg zijn om in een transportlaagsegment te passen zonder de regels over de maximale hoeveelheid data te overtreden die binnen een segment zijn toegestaan. op basis van factoren zoals functie, team of applicatie, zonder rekening te houden met de fysieke locatie van de gebruikers of apparaten.
In de afbeelding is bijvoorbeeld de computer van een faculteitslid (PC1) via S2 aangesloten op VLAN 10. PC1 zou kunnen communiceren met een ander faculteitslid via PC4 die via S3 is aangesloten. Je ziet hoe beide hosts op netwerkadres 192.168.10.0/24 zijn geconfigureerd.
Standaard zijn alle switchpoorten toegewezen aan VLAN 1. Je kunt de pc’s echter aan verschillende VLAN’s toewijzen door hun verbindingspoort te configureren.
De onderstaande afbeelding toont bijvoorbeeld een voorbeeldconfiguratie van switch S2. Je ziet dat we eerst de VLAN’s maken en ze namen toewijzen. Dit maakt het makkelijker om met de VLAN’s te werken. Vervolgens configureren we de poorten die verbinding maken met de pc’s naar de overeenkomstige VLAN’s.
S2(config)# vlan 10
S2(config-vlan)# name Faculteit
S2(config-vlan)# exit
S2(config)# vlan 30
S2(config-vlan)# name Studenten
S2(config-vlan)# exit
S2(config)# vlan 50
S2(config-vlan)# name Gast
S2(config-vlan)# exit
S2(config)# interface fastethernet 0/1
S2(config-if)# switchport mode access
S2(config-if)# switchport access vlan 10
S2(config-if)# exit
S2(config)# interface fa0/10
S2(config-if)# switchport mode access
S2(config-if)# switchport access vlan 20
S2(config-if)# exit
S2(config)# interface fa0/20
S2(config-if)# switchport mode access
S2(config-if)# switchport access vlan 50
S2(config-if)# exit
S2(config)#
Zodra de VLAN-informatie op de andere switches geconfigureerd is, kan het faculteitslid dat PC1 gebruikt, communiceren met PC4 omdat ze zich op dezelfde VLAN’s bevinden. Als het faculteitslid iets naar PC5 wil sturen dat is toegewezen aan VLAN 30, dan zijn de services van een routerRouter Een netwerkapparaat dat datapackets tussen netwerken doorstuurt. Routers gebruiken IP-adressen om het dataverkeer naar andere netwerken door te sturen, te routeren. vereist.
VLAN’s helpen overmatig ‘broadcastBroadcast Een vorm van transmissie waarbij een apparaat een bericht naar alle apparaten binnen het netwerk of op een ander netwerk stuurt.-verkeer’ te verminderen en toegangs- en beveiligingsbeleid tussen groepen gebruikers te implementeren.