
1. Sissejuhatus – Mis on VLAN?
VLAN ehk virtuaalne kohalik võrk (Virtual Local Area Network) on tehnoloogia, mis võimaldab jagada füüsilist võrku loogilisteks segmentideks. Iga segment ehk VLAN toimib nagu eraldi füüsiline võrk, kuigi kõik VLAN-id võivad eksisteerida sama füüsilise infrastruktuuri (näiteks samade kommutaatorite ja kaablite) peal. VLAN-ide abil saab võrgu liiklust loogiliselt eraldada ja hallata sõltumata füüsilisest asukohast.
VLAN-i Eesmärk ja Eelised
- Turvalisus:
- VLAN-id eraldavad tundlikku liiklust, takistades volitamata juurdepääsu ja vähendades turvariske. Näiteks saab kontoritöötajate ja tootmisseadmete võrgu liikluse eraldada, et tagada kriitiliste süsteemide turvalisus.
- Liiklusjuhtimine:
- VLAN-id aitavad vähendada liiklusummikuid, suunates liikluse konkreetsetesse segmentidesse ja vähendades liikluskoormust kogu võrgus.
- Paindlikkus:
- VLAN-id võimaldavad seadmeid kergesti ümber konfigureerida ja ümber paigutada ilma füüsiliste kaablite muutmiseta. Näiteks saab uusi tööjaamu lisada olemasolevasse VLAN-i lihtsalt tarkvara kaudu.
- Jõudlus:
- Eraldades võrguliikluse VLAN-ideks, vähenevad kollisioonid ja suurendatakse võrgujõudlust.
Näide VLAN tehnika võimaldab moodustada mitmeid loogilisi etherneti segmente.
VLAN tehnika võimaldab ühel füüsilisel infrastruktuuril moodustada mitmeid loogilisi etherneti segmente, selliste võimalustega
- lokaliseerida liiklust (on vaieldav kas tegu on ranges mõttes turvalisuse instrumendiga, vt nt VLAN Hopping)
- lahendada topoloogilisi küsimusi ISO level 2 kihis, st kiht allpool ruuterid
VLAN ilises andmevahetuses osalevatel ethernet frame’idel on lisaks juures spetsiaalne VLAN silt (ingl. k. tag), mis sisaldab andmeid selle kohta, millisesse VLANi frame kuulub. VLAN siltide abil saavad võrgus osalevad seadmed kontrollida kõnealuse frame’i liikumist. Kasutaja jaoks esinevad VLAN sildid positiivsete täisarvude kujul, mida nimetatakse VLAN ID’deks.
Tavaliselt kõneldaks VLAN võimest seoses switchidega, kahes tähenduses
- mode access – füüsilise switchi igale pordile on öeldud, millisesse VLANi ta kuulub ning ühendades selliselt seadistatud switchi portidesse arvutid nö näevad üksteist ethernetis ainult samasse VLANi kuuluvad arvutid. Tavaliselt kasutatakse erinevates VLANides töötavatel seadmetel erinevaid ip subnet aadresse ja kui sellise asjakorralduse puhul ka seadistada ühe VLANi arvutile aadress teise VLANi ip subnetist, siis ikkaga ühendust teine VLANi arvutitega ei teki kuna ethernet frame’ide tasemel (ISO level 2) on selline liiklus blokeeritud. Sellisel juhul omistab switch peale etherneti frame’i porti sisenemist talle VLAN märgi ning peale pordist väljumist VLAN silt eemaldatakse. Selliselt seadistatud switchi porte kasutavad arvutid iseenesest ei tea midagi VLANidest.
- mode trunk – selleks, et mode access režiimis saaks kasutada sama VLANi nii, et see ulatub üle mitme switchi peab olema VLAN siltidega frame’idel võimalus liikuda switchide vahel nii, et need märgid säilivad. Kui näiteks ühte VLANi peab kuuluma porte ühe ja teise switchi küljest, siis piisab need kaks switchi ühendada omavahel kokku tavalise võrgukaabliga ning seadista vastavad pordid mode trunk’is, mis tähendab, et selliste portide läbimisel ethernet frame’idelt VLAN silte ei eemaldata. Seadistades switchi pordi mode trunk režiimi tuleb öelda, milliste VLAN ID’dega ethernet frame’id pordist läbi saavad.
Mode access või mode trunk režiimis olek on üksiku pordi mitte switchi omadus.
Switchis ehk lülitis on igal vlani paigutatud pordil kaks asendit taged ja untaged ehk märgitud ja mittemärgidu
Switchi(lüliti) poolselt näeb asi välja selline, et tekitatakse kaks Vlani. Sageli on esimene default vlan juba isegi olemas ja kõik pordid on sinna sisse untaged. Kui nüüd tekitada uus vlan, ja lisada poole lüliti pordid sinna ümber ja untagida tekib meil virtuaalselt kaks teineteisest eraldatud lülitit-võrku mis omavahel suhelda ei saa.
Juhul kui aga tahame, et üks lüliti port oleks nii vlanis 1 kui ka vlanis 2 tuleb see port tagida ehk märkida. Samuti tuleb vlani tagid lisada võrguseadmele Linuxi/Unixi poolselt siis eraldab juba võrgukaart tagide kaudu neid võrke edasi.
Tagimine ehk märkimine toimub IEEE 802.1q standardi alusel, mille käigus lisatakse tagitavatele pakettidele lisainfot. Hiljem see info eemaldatakse võrgukaardi poolt.

Ülaloleval skeemil on pordid 1-4 untagitud vlani 1 ja 6-7 vlani 2. Port viis on aga tagitud mõlemasse vlani ning saab ligipääsu kõigile seal portidesse ühendatud seadmetele. Täpsemalt siis
- Arvuti üks omab ligipääsu masinale arvuti2 ja arvuti3 aga mitte masinale arvuti4.
- Arvuti4 pääseb ligi masinale arvuti3 aga mitte masinatele arvuti1 ja arvuti2.
- Arvuti3 pääseb ligi kõigile kolmele masinale.
Seejuures ei vaja arvutid 1, 2 ja 4 mitte mingit täiendavat võrguseadistust. Küll aga vajab seda arvuti3, kuhu on vaja tekitada samuti vlani seadistused.
Link: VLAN kasutamine
VLAN ehk Virtuaalne Kohalik Võrk (Virtual Local Area Network) Külmatehnikas ja Külmafirmades
Virtuaalne kohalik võrk (VLAN) on tehnoloogia, mis võimaldab loogiliselt jagada füüsiline võrguinfrastruktuur väiksemateks, iseseisvateks segmentideks, mis võivad ulatuda üle mitme füüsilise kommutaatori. VLAN-id pakuvad mitmeid eeliseid, sealhulgas paranenud turvalisus, suurem võrgutõhusus ja lihtsam haldamine. Külmatehnikas ja külmafirmades on VLAN-id eriti kasulikud, kuna need võimaldavad eraldada kriitilised süsteemid ja andmed erinevateks loogilisteks võrkudeks, tagades seeläbi suurema turvalisuse ja töökindluse.
VLAN-ide Kasutamine Külmatehnikas ja Külmafirmades
- Turvalisus ja Juurdepääsukontroll:
VLAN-ide abil saab eraldada tundlikud andmed ja süsteemid üldisest võrguliiklusest. Näiteks võib külmasüsteemide juhtimisandmed eraldada kontorivõrgu liiklusest, tagades, et ainult volitatud isikud pääsevad ligi kriitilistele süsteemidele. Näide: Külmafirma võib luua eraldi VLAN-id järgmistele segmentidele:- Juhtimissüsteemid (nt PLC-d ja SCADA süsteemid)
- Seire- ja andmekogumissüsteemid
- Büroo- ja administratiivtöötajate võrgud
- Külmahaldussüsteemid (nt temperatuurilogid ja energiakasutus)
- Võrgu Tõhusus ja Jõudlus:
VLAN-id aitavad optimeerida võrgu liiklust, piirates võrguliiklust konkreetsetele segmentidele ja vähendades ülekoormust. See tagab sujuvama andmevahetuse ja kiirema juurdepääsu kriitilistele süsteemidele.- Näide: Külmatehnika süsteemid, nagu jahutite ja külmutusseadmete juhtimine, võivad vajada pidevat andmevahetust, mis võib põhjustada ülekoormust. VLAN-ide abil saab liiklust optimeerida, tagades, et kriitilised andmed liiguvad kiiresti ja tõrgeteta.
- Lihtsam Haldamine ja Skaaleerimine:
VLAN-ide kasutamine võimaldab lihtsamat võrgu haldamist ja skaleerimist. Võrguadministraatorid saavad kiiresti ja paindlikult lisada või muuta VLAN-e vastavalt vajadustele, ilma et oleks vaja füüsilisi muudatusi.- Näide: Kui külmafirma laieneb ja lisab uusi jahutusseadmeid või seirepunkte, saab VLAN-ide abil kiiresti ja lihtsalt kohandada võrku, tagades, et uued seadmed on korralikult eraldatud ja hallatud.
Näited VLAN-i Rakendamisest
- Juhtimissüsteemid:
Külmatehnikas kasutatakse sageli SCADA (Supervisory Control and Data Acquisition) ja PLC (Programmable Logic Controller) süsteeme, et hallata ja jälgida jahutussüsteemide toimimist. VLAN-id võimaldavad neid süsteeme eraldada üldisest kontorivõrgust, tagades suurema turvalisuse ja töökindluse.- Näide: VLAN-10 – SCADA ja PLC liiklus
- VLAN-20 – Seiresüsteemid (nt andurid ja logid)
- VLAN-30 – Kontorivõrk
- VLAN-40 – Külmutus- ja jahutusseadmed
- Näide: VLAN-10 – SCADA ja PLC liiklus
- Seiresüsteemid ja Andmekogumine:
Temperatuuri ja energiakasutuse andmete kogumine on kriitiline külmafirmade jaoks. VLAN-ide abil saab need andmesüsteemid eraldada muudest võrgusegmentidest, tagades andmete terviklikkuse ja turvalisuse. Näide: Külmafirma võib kasutada VLAN-e, et eraldada seiresüsteemide liiklust, minimeerides häireid ja tagades kiire andmevahetuse. - Kaugjuhtimine ja Hooldus:
VLAN-id võimaldavad hooldustehnikutele turvalise juurdepääsu külmasüsteemidele kaugjuhtimise teel. VPN-ide ja VLAN-ide kombinatsiooniga saab luua turvalisi ühendusi, mis tagavad andmete konfidentsiaalsuse ja terviklikkuse.- Näide: Hooldustehnikud saavad VPN-i kaudu ühenduda VLAN-iga, mis on pühendatud külmasüsteemide hooldusele, tagades turvalise ja krüpteeritud juurdepääsu.

Kokkuvõttes on VLAN-id kriitilise tähtsusega tööriistad külmatehnikas ja külmafirmades, pakkudes paranenud turvalisust, tõhusust ja haldamise lihtsust. Õige VLAN-struktuuri rakendamine aitab tagada, et külmasüsteemid töötavad usaldusväärselt ja turvaliselt, kaitstes samal ajal tundlikke andmeid ja optimeerides võrgu liiklust.
2. VLAN-I TEHNOLOOGIA ALUSMEHHANISM
VLAN-i tehnoloogia võimaldab võrkude loogilist segmentimist, eraldades võrgusegmendid loogiliselt, sõltumata nende füüsilisest paigutusest. See suurendab võrgu turvalisust ja tõhusust, võimaldades paremat haldamist ja liikluse suunamist. VLAN-id kasutavad sildamist ja marsruutimist liikluse eraldamiseks ja suunamiseks, pakkudes suuremat kontrolli ja paindlikkust võrgu arhitektuuris.
LOOGILINE SEGMENTIMINE
VIRTUAALSED KOHALIKUD VÕRGUD (VLAN-ID)
Virtuaalsed Kohalikud Võrgud (VLAN-id) on loogilised võrgusegmendid, mis eraldavad erinevad seadmed ja liikluse ühes füüsilises võrgus. VLAN-id võimaldavad hallata ja turvata võrku, jagades selle väiksemateks segmentideks.
- Kasutusjuhud: Võimaldavad eri osakondade, meeskondade või projektide liikluse eraldamist samas füüsilises võrgus.
- Näide: Suures ettevõttes on erinevatel osakondadel, nagu turundus, IT ja finants, oma VLAN-id, mis tagavad, et nende liiklus on eraldatud ja turvaline.
VLAN-I KONFIGURATSIOON
- Pordi põhine VLAN: Iga kommutaatori port on konfigureeritud kuuluma kindlasse VLAN-i.
- Näide: kommutaatori port 1-10 kuuluvad VLAN 10 (turundus), port 11-20 kuuluvad VLAN 20 (IT), port 21-30 kuuluvad VLAN 30 (finants).
- Tagimine (Tagging): VLAN-i identifikaatori (VID) lisamine andmepaketi päisesse (IEEE 802.1Q standard), mis võimaldab VLAN-ide andmepakettide liikumist üle mitme kommutaatori ja ruuteri.
- Näide: Andmepakett, mis liigub VLAN 10 sees, on märgistatud VLAN 10 ID-ga, tagades, et see jääb samasse VLAN-i ka üle mitme kommutaatori liikudes.
SILDAMINE JA MARSRUUTIMINE
SILDAMINE (BRIDGING)
Sildamine võimaldab VLAN-i liiklusel liikuda sama VLAN-i sees ilma vajaduseta marsruutimise järele. Sildamine toimub kommutaatori tasandil ja tagab, et andmepaketid liiguvad VLAN-i sees kiiresti ja tõhusalt.
- L2 sildamine: kommutaatori kontrollib MAC-aadresside tabelit, et suunata liiklus õigele pordile sama VLAN-i sees.
- Näide: Arvuti A (MAC 00:11:22:33:44:55) VLAN 10-s saadab andmepaketi arvutile B (MAC 00:66:77:88:99:AA) VLAN 10-s. kommutaatori kontrollib MAC-aadresside tabelit ja suunab paketi õigele pordile VLAN 10 sees.
MARSRUUTIMINE (ROUTING)
Marsruutimine võimaldab liikluse suunamist erinevate VLAN-ide vahel. See toimub L3 kommutaatorite või ruuterite abil, mis suudavad teha otsuseid IP-aadresside alusel.
- L3 marsruutimine: Ruuter või L3 kommutaatori kontrollib IP-aadresside tabelit, et suunata liiklus erinevate VLAN-ide vahel.
- Näide: Arvuti A VLAN 10-s (IP 192.168.10.2) saadab andmepaketi arvutile C VLAN 20-s (IP 192.168.20.2). Ruuter kontrollib IP-aadresside tabelit ja suunab paketi VLAN 20-le.
NÄIDE VLAN-I KASUTAMISEST ETTEVÕTTE VÕRGUS
Ettevõtte võrgustruktuur:
- Turundus VLAN 10: IP vahemik 192.168.10.0/24, kommutaatori port 1-10
- IT VLAN 20: IP vahemik 192.168.20.0/24, kommutaatori port 11-20
- Finants VLAN 30: IP vahemik 192.168.30.0/24, kommutaatori port 21-30
Liikluse suunamine:
- Sildamine VLAN-i sees: Turundus VLAN 10 sees liigub liiklus otse läbi L2 sildamise, näiteks arvuti A saadab paketi arvutile B, mis on sama VLAN-i sees.
- Marsruutimine VLAN-ide vahel: IT VLAN 20 liiklus suunatakse finants VLAN 30-le läbi L3 marsruutimise, näiteks arvuti C (VLAN 20) saadab paketi serverile D (VLAN 30).
KOKKUVÕTE
VLAN-i tehnoloogia võimaldab loogilist segmentimist, jagades füüsilise võrgu väiksemateks ja turvalisemateks segmentideks. VLAN-id kasutavad sildamist, et suunata liiklust sama VLAN-i sees, ja marsruutimist, et suunata liiklust erinevate VLAN-ide vahel. See pakub paindlikkust, turvalisust ja tõhusust, võimaldades võrguressursside paremat haldamist ja kaitset. Näited VLAN-ide kasutamisest ettevõtte võrgus illustreerivad, kuidas loogiline segmentimine ja liikluse suunamine toimivad reaalses keskkonnas, tagades eri osakondade ja meeskondade liikluse eraldamise ja turvalisuse.
3. VÕRGU ERALDAMISE KAITSEMEEDE
VLAN-id on tõhusad vahendid võrgu segmentimiseks, mis suurendab turvalisust ja jõudlust. Eraldades võrguliiklust, piiravad VLAN-id potentsiaalseid turvariske ja optimeerivad võrguressursside kasutamist. Allpool on põhjalik ülevaade VLAN-ide kasutamise eelistest turvalisuse ja jõudluse seisukohalt.
TURVALISUS JA JÕUDLUS
ERALDAB LIIKLUST
VLAN-id piiravad liikluse levikut ja vähendavad turvariske. VLAN-id loovad eraldatud võrgusegmendid, mis tagavad, et andmed liiguvad ainult määratud segmentides ja ei saa suvaliselt levida üle kogu võrgu.
- Liikluse eraldamine: VLAN-id jagavad võrgu väiksemateks osadeks, kus iga osa võib sisaldada konkreetseid seadmeid ja kasutajaid. See eraldab tundliku teabe ja kriitilised süsteemid muudest võrgusegmentidest.
- Näide: Ettevõtte võrgus on eraldatud VLAN-id, nagu turundus, IT ja finants. Iga VLAN sisaldab ainult vastavate osakondade seadmeid, tagades, et finantsandmed ei ole kättesaadavad turundusosakonna seadmetele.
- Turvariskide vähendamine: VLAN-id aitavad piirata ründajate liikumisvõimalusi võrgu sees. Kui ründaja saab juurdepääsu ühele VLAN-ile, ei tähenda see, et tal on automaatne juurdepääs teistele VLAN-idele.
- Näide: Kui ründaja saab ligipääsu turundusosakonna VLAN-ile, jäävad IT- ja finantsosakonna VLAN-id turvaliseks ja ründaja ei pääse neile ligi ilma täiendavate turvameetmete rikkumiseta.
PARANDAB JÕUDLUST
VLAN-id vähendavad ülekoormust ja optimeerivad võrguliiklust. Loogiline segmentimine aitab paremini hallata ja optimeerida võrguressursside kasutamist, mis omakorda suurendab võrgu üldist jõudlust.
- Vähendatud ülekoormus: VLAN-id piiravad ülekandevõimekuse kasutamist, vähendades vajadust kogu võrgu kaudu liikluse edastamiseks. See vähendab võrguliikluse ülekoormust ja suurendab töökindlust.
- Näide: Kui kogu ettevõtte võrk oleks ühes VLAN-is, saaks kõikide osakondade liiklus liigelda läbi kogu võrgu, põhjustades suurema liikluskoormuse. VLAN-ide kasutamine jagab liikluse väiksemateks, hallatavateks osadeks.
- Optimeeritud võrguliiklus: VLAN-id suunavad liikluse optimaalselt, tagades, et andmed liiguvad ainult vajalike sihtkohtadeni. See optimeerib võrguressursside kasutamist ja vähendab tarbetut liiklust.
- Näide: Turundusosakonna seadmete vaheline liiklus liigub ainult VLAN 10 sees, ilma et see mõjutaks IT- või finantsosakonna võrgu segmente.
NÄIDE VLAN-IDE KASUTAMISEST ETTEVÕTTE VÕRGUS
Ettevõtte võrgustruktuur:
- Turundus VLAN 10: IP vahemik 192.168.10.0/24, kommutaatori port 1-10
- IT VLAN 20: IP vahemik 192.168.20.0/24, kommutaatori port 11-20
- Finants VLAN 30: IP vahemik 192.168.30.0/24, kommutaatori port 21-30
Turvalisuse näide:
- Turundus VLAN 10: Kõik turundusosakonna seadmed asuvad VLAN 10-s. Kui seadmel tekib turvarikkumine, jäävad IT ja finants VLAN-id puutumata.
- IT VLAN 20: IT-osakond hoiab kriitilisi süsteeme ja servereid VLAN 20-s, mis on eraldatud muudest VLAN-idest, vähendades riske.
Jõudluse näide:
- Turundus VLAN 10: Turundusosakonna seadmete vaheline liiklus liigub ainult VLAN 10 sees, vähendades ülekoormust ja optimeerides liiklust.
- Finants VLAN 30: Finantsosakonna seadmete vaheline liiklus on optimeeritud VLAN 30 sees, tagades, et finantsandmed liiguvad tõhusalt ja turvaliselt.
KOKKUVÕTE
VLAN-id pakuvad tõhusat vahendit võrgu segmentimiseks, eraldades liiklust ja vähendades turvariske. VLAN-id piiravad liikluse levikut, eraldades eri osakondade ja meeskondade liikluse ning tagavad, et tundlikud andmed on kaitstud. Lisaks vähendavad VLAN-id võrgu ülekoormust ja optimeerivad liiklust, parandades üldist võrgu jõudlust. Näited VLAN-ide kasutamisest ettevõtte võrgus illustreerivad, kuidas VLAN-id aitavad parandada nii turvalisust kui ka jõudlust, eraldades liiklust ja optimeerides võrguliiklust.
4. VLAN-I IDENTIFIKAATORI KODEERIMINE
VLAN-i identifikaatori kodeerimine on oluline aspekt VLAN-i tehnoloogias, mis võimaldab andmepakettide liikumist määratud VLAN-ide sees. VLAN-i identifikaator (VID) on unikaalne number, mis määrab, millisesse VLAN-i andmepakett kuulub. Tagimine (tagging) on protsess, mille käigus lisatakse andmepaketi päisesse VLAN-i identifikaator, kasutades IEEE 802.1Q standardit. Allpool on põhjalik ülevaade VLAN-i identifikaatori kodeerimisest ja tagimise protsessist.
VID (VLAN IDENTIFIER)
UNIKAALNE IDENTIFIKAATOR
VLAN identifier (VID) on unikaalne number, mis määrab, millisesse VLAN-i andmepakett kuulub. Igal VLAN-il on oma unikaalne identifikaator, mis eristab seda teistest VLAN-idest samas füüsilises võrgus.
- VID vahemik: IEEE 802.1Q standard määrab VLAN-ID vahemikuks 0 kuni 4095. Praktikas kasutatakse VID-e vahemikus 1 kuni 4094, kus 0 ja 4095 on reserveeritud spetsiaalseteks eesmärkideks.
- Näide: Turundus VLAN võib olla määratud VID-iga 10, IT VLAN VID-iga 20 ja finants VLAN VID-iga 30.
- Kasutusjuhud: VID võimaldab võrguseadmetel, nagu kommutaatorid ja ruuterid, eristada liiklust erinevate VLAN-ide vahel ja suunata see õigesti määratud sihtkohtadele.
- Näide: Kui kommutaatori saab andmepaketi VID-iga 10, teab see, et pakett kuulub turundus VLAN-ile ja suunab selle vastavalt.
TAGIMINE (TAGGING)
VLAN-I IDENTIFIKAATORI LISAMINE ANDMEPAKETI PÄISESSE
Tagimine (Tagging) on protsess, mille käigus lisatakse andmepaketi päisesse VLAN-i identifikaator (VID), kasutades IEEE 802.1Q standardit. See tagab, et andmepakett jääb samasse VLAN-i ka siis, kui see liigub läbi mitme kommutaatori või ruuteri.
- IEEE 802.1Q standard: See standard määrab VLAN-tagimise protsessi, lisades 4-baidise sildi (tag) andmepaketi päisesse. Silt sisaldab VLAN-i identifikaatorit (VID), prioriteedi informatsiooni ja muid olulisi parameetreid.
- Näide: Andmepakett, mis liigub VLAN 10 sees, saab 802.1Q sildi, mis sisaldab VID 10 ja muid vajalikke parameetreid.
- Tagitud ja mittetagitud Liiklus: VLAN-id toetavad nii tagitud kui ka mittetagitud liiklust. Mittetagitud liiklus kuulub tavaliselt vaikimisi VLAN-i (native VLAN), samas kui tagitud liiklus sisaldab VLAN-i identifikaatorit.
- Näide: kommutaatoril võib port 1 kuuluda vaikimisi VLAN 1-le (mittetagitud liiklus), samas kui port 2 kasutab VLAN 10 (tagitud liiklus).
NÄIDE VLAN-I IDENTIFIKAATORI KODEERIMISEST JA TAGIMISEST
Ettevõtte Võrgustruktuur:
- Turundus VLAN 10: IP vahemik 192.168.10.0/24, VID 10
- IT VLAN 20: IP vahemik 192.168.20.0/24, VID 20
- Finants VLAN 30: IP vahemik 192.168.30.0/24, VID 30
Tagimise näide:
- Andmepaketi liikumine: Arvuti A (VID 10) turundus VLAN-is saadab andmepaketi kommutaatori kaudu arvutile B (VID 10). Andmepakett saab sildi, mis sisaldab VID 10, tagades, et pakett liigub ainult VLAN 10 sees.
- 802.1Q Silt: Andmepaketi päisesse lisatakse 4-baidine 802.1Q silt, mis sisaldab VID 10 ja muid vajalikke parameetreid. Kui pakett jõuab sihtlülitile, eemaldatakse silt ja pakett suunatakse õigesse porti.
KOKKUVÕTE
VLAN-i identifikaatori kodeerimine ja tagimine on võtmetehnoloogiad, mis võimaldavad andmepakettide liikumist määratud VLAN-ide sees. VLAN-i identifikaator (VID) on unikaalne number, mis määrab, millisesse VLAN-i andmepakett kuulub. Tagimine (tagging) on protsess, mille käigus lisatakse andmepaketi päisesse VLAN-i identifikaator, kasutades IEEE 802.1Q standardit. See tagab, et andmepakett jääb samasse VLAN-i ka siis, kui see liigub läbi mitme kommutaatori või ruuteri. Näited VLAN-i identifikaatori kodeerimisest ja tagimisest ettevõtte võrgus illustreerivad, kuidas loogiline segmentimine ja liikluse eraldamine toimivad reaalses keskkonnas, tagades võrgu turvalisuse ja tõhususe.
5. PORDI VID
VLAN-ide konfiguratsioonis on oluline mõista, kuidas pordid on määratud erinevatele VLAN-idele. Pordi VLAN ID (PVID) määrab, millisesse VLAN-i port vaikimisi kuulub. PVID määramine ja haldamine on oluline osa VLAN-ide seadistamisest ja võrgu liikluse eraldamisest.
PVID (PORT VLAN ID)
VAIKIMISI VLAN
PVID (Port VLAN ID) on identifikaator, mis määrab, millisesse VLAN-i port vaikimisi kuulub. PVID määrab, kuidas kommutaatori käsitleb sissetulevat liiklust konkreetsel pordil, kui liiklus ei ole märgistatud (untagged).
- Vaikimisi VLAN: Kui porti siseneb mittetagitud liiklus, määratakse sellele liiklusele PVID-i põhjal vastav VLAN. See tagab, et kõik seadmed, mis ei toeta VLAN-tagimist, saavad ikkagi õigesse VLAN-i määratud.
- Näide: Kui PVID on määratud 10-ks, siis kõik mittetagitud pakettid, mis sisenevad sellesse porti, määratakse VLAN 10-le.
PORDI SEADISTAMINE
Pordi seadistamine: PVID määramine ja haldamine on oluline osa kommutaatori konfiguratsioonist. See võimaldab võrguadministraatoritel kontrollida, kuidas liiklus liigub läbi võrgu ja kuidas see on eraldatud erinevatesse VLAN-idesse.
- PVID määramine: Iga kommutaatori porti saab määrata PVID, mis määrab, millisesse VLAN-i mittetagitud liiklus kuulub.
- Näide: kommutaatori port 1 võib olla määratud PVID 10-ks, mis tähendab, et kõik mittetagitud pakettid, mis sisenevad porti 1, kuuluvad VLAN 10-le.
- PVID halduse tööriistad: Kaasaegsed kommutaatorid võimaldavad administraatoritel konfigureerida PVID-i käsurealiidese (CLI), veebipõhise graafilise kasutajaliidese (GUI) või võrgu haldusprotokollide (nt SNMP) kaudu.
- Näide: Administraator võib kasutada CLI-d, et määrata kommutaatori port 2 PVID 20-ks järgmise käsuga:
plaintext switchport access vlan 20
- Näide: Administraator võib kasutada CLI-d, et määrata kommutaatori port 2 PVID 20-ks järgmise käsuga:
- PVID ja tagitud liiklus: Kuigi PVID määrab, millisesse VLAN-i mittetagitud liiklus kuulub, võivad pordid ka käsitleda tagitud liiklust. See tähendab, et port võib samaaegselt käsitleda mitut VLAN-i liiklust, sõltuvalt pakettide siltidest.
- Näide: Port võib olla määratud PVID 10-ks (vaikimisi VLAN), kuid see võib ka käsitleda tagitud liiklust VLAN 20 ja VLAN 30 jaoks.
NÄIDE PVID-I KASUTAMISEST ETTEVÕTTE VÕRGUS
Ettevõtte Võrgustruktuur:
- Turundus VLAN 10: IP vahemik 192.168.10.0/24, PVID 10
- IT VLAN 20: IP vahemik 192.168.20.0/24, PVID 20
- Finants VLAN 30: IP vahemik 192.168.30.0/24, PVID 30
Pordi Seadistamise Näide:
- Port 1 (Turundus VLAN 10): PVID määratud 10-ks. Kõik mittetagitud liiklus, mis sisenevad porti 1, määratakse VLAN 10-le.
- Port 2 (IT VLAN 20): PVID määratud 20-ks. Kõik mittetagatud liiklus, mis sisenevad porti 2, määratakse VLAN 20-le.
- Port 3 (Trunk Port): PVID määratud 30-ks, kuid see port käsitleb ka tagitud liiklust VLAN 10 ja VLAN 20 jaoks. Mittetagatud liiklus määratakse VLAN 30-le.
Konfiguratsioon:
- CLI Konfiguratsioon:
interface ethernet 1
switchport access vlan 10
interface ethernet 2
switchport access vlan 20
interface ethernet 3
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,30
switchport access vlan 30
Mida tähendab CLI konfiguratsioon
CLI (Command Line Interface) konfiguratsioon tähendab seadme või tarkvara seadistamist ja haldamist käsurea liidese kaudu. CLI on tekstipõhine kasutajaliides, kus kasutajad sisestavad käske ja saavad tulemusi tekstivormingus. CLI konfiguratsiooni kasutatakse sageli võrguseadmete, nagu ruuterite, lülitite ja tulemüüride, seadistamiseks ja haldamiseks.
CLI KONFIGURATSIOONI EELISED
- Kiirus ja tõhusus:
- CLI võimaldab administraatoritel kiiresti ja tõhusalt konfigureerida seadmeid, kasutades täpseid käske.
- Skriptide abil saab automatiseerida korduvaid ülesandeid ja konfigureerimisprotsesse.
- Sügav ligipääs seadme funktsioonidele:
- CLI kaudu on võimalik pääseda ligi kõikidele seadme funktsioonidele ja konfiguratsioonivalikutele, mida graafiline kasutajaliides (GUI) võib mitte pakkuda.
- Detailne kontroll seadme üle võimaldab täpsemat ja kohandatumat konfiguratsiooni.
- Automatiseerimine ja skriptimine:
- CLI võimaldab luua skripte, mis automatiseerivad keerukaid konfiguratsiooniprotsesse ja ülesandeid.
- Skriptid võimaldavad seadistada mitmeid seadmeid korraga, säästes aega ja vähendades inimlike vigade võimalust.
- Kasutus mitme platvormi vahel:
- CLI on sageli ühtlane erinevate seadmete ja platvormide vahel, võimaldades administraatoritel kasutada samu käske erinevates keskkondades.
- See ühtlus vähendab vajadust õppida erinevaid kasutajaliideseid iga seadme jaoks.
CLI KONFIGURATSIOONI PUUDUSED
- Õppimiskõver:
- CLI võib olla algajatele keeruline, kuna see nõuab käsurea käskude tundmist ja mõistmist.
- Konfigureerimisel tehtud vead võivad olla keerulisemad tuvastada ja parandada võrreldes graafilise kasutajaliidesega.
- Tekstipõhisus:
- CLI on tekstipõhine, mis võib olla vähem intuitiivne ja visuaalselt atraktiivne võrreldes graafiliste kasutajaliidestega.
- Puudub visuaalne ülevaade konfiguratsioonist, mis võib muuta keeruliste seadistuste haldamise raskemaks.
CLI KONFIGURATSIOONI KASUTAMINE
NÄIDE: RUUTERI SEADISTAMINE CLI KAUDU
- Ühenduse loomine seadmega:
- Ühenda seadmega läbi konsoolikaabli, SSH või Telneti.
- Autentimine:
- Logi sisse kasutades administraatori kasutajanime ja parooli.
- CLI käsurea kasutamine:
- Sisesta vajalikud käsud seadme konfigureerimiseks.
- Näiteks, IP-aadressi määramine liidesele:
configure terminal
interface GigabitEthernet0/1
ip address 192.168.1.1 255.255.255.0
no shutdown
exit
exit
- Konfiguratsiooni salvestamine:
- Salvestage konfiguratsioon, et see püsiks seadme taaskäivitamisel:
plaintext write memory
NÄIDE: TULEMÜÜRI SEADISTAMINE CLI KAUDU
- Ühenduse loomine seadmega:
- Ühenda seadmega läbi konsoolikaabli, SSH või Telneti.
- Autentimine:
- Logi sisse kasutades administraatori kasutajanime ja parooli.
- CLI käsurea kasutamine:
- Sisesta vajalikud käsud tulemüüri reeglite seadistamiseks.
- Näiteks, lubada liiklus kindlal porti:
configure terminal
access-list 101 permit tcp any any eq 80
access-list 101 permit tcp any any eq 443
access-group 101 in interface outside
exit
- Konfiguratsiooni salvestamine:
- Salvestage konfiguratsioon, et see püsiks seadme taaskäivitamisel:
plaintext write memory
CLI konfiguratsioon on võimas ja paindlik viis võrguseadmete ja tarkvara seadistamiseks, mis pakub sügavat ligipääsu seadme funktsioonidele ja võimaldab täpset kontrolli. Samas nõuab see kasutajalt teadmisi käsurea käskudest ja võib algajatele olla keerulisem võrreldes graafiliste kasutajaliidestega.
KOKKUVÕTE
PVID (Port VLAN ID) on kriitiline komponent VLAN-ide konfiguratsioonis, määrates, millisesse VLAN-i port vaikimisi kuulub. PVID määramine ja haldamine võimaldab võrguliiklust tõhusalt eraldada ja hallata. PVID tagab, et mittetagatud liiklus määratakse õigesse VLAN-i, võimaldades VLAN-ide toimimist ka seadmetega, mis ei toeta VLAN-tagimist. Näited PVID-i kasutamisest ettevõtte võrgus illustreerivad, kuidas porte konfigureeritakse, et tagada liikluse õige eraldamine ja turvalisus erinevates VLAN-ides.
6. STAATILISED JA ÕPITUD VID-ID
VLAN-i konfigureerimine hõlmab staatiliste ja õpitud VID-ide kasutamist. Staatilised VID-id on administraatori poolt käsitsi määratud, samas kui õpitud VID-id on dünaamiliselt määratud seadmete poolt, kasutades liikluse analüüsi ja protokolle, nagu GVRP (GARP VLAN Registration Protocol).
STAATILISED VID-ID
ADMINISTRAATORI POOLT MÄÄRATUD
Staatilised VID-id on käsitsi määratud administraatori poolt vastavalt võrgu vajadustele ja turvapoliitikatele. Need määramised on püsivad, kuni administraator neid muudab.
- Eelised: Annab täieliku kontrolli võrguadministraatorile VLAN-ide seadistamisel ja tagab, et võrguliiklus on täpselt eraldatud vastavalt organisatsiooni nõuetele.
- Näide: Võrgus on mitu osakonda (nt turundus, IT, finants) ja iga osakond vajab oma VLAN-i. Administraator määrab käsitsi iga osakonna jaoks unikaalse VID-i:
- Turundus VLAN: VID 10
- IT VLAN: VID 20
- Finants VLAN: VID 30
- Näide: Võrgus on mitu osakonda (nt turundus, IT, finants) ja iga osakond vajab oma VLAN-i. Administraator määrab käsitsi iga osakonna jaoks unikaalse VID-i:
Konfiguratsioon:
- CLI Konfiguratsioon:
vlan 10
name Turundus
vlan 20
name IT
vlan 30
name Finants
interface ethernet 1
switchport access vlan 10
interface ethernet 2
switchport access vlan 20
interface ethernet 3
switchport access vlan 30
ÕPITUD VID-ID
DÜNAAMILISELT ÕPITUD
Õpitud VID-id on dünaamiliselt määratud seadmete poolt, kasutades liikluse analüüsi ja protokolle nagu GVRP (GARP VLAN Registration Protocol). Need määramised võivad muutuda vastavalt võrgu liiklusele ja seadmetele.
- Eelised: Vähem manuaalset konfiguratsiooni ja paindlikkus võrgu dünaamiliste muutuste haldamisel. Seadmed saavad automaatselt määrata ja hallata VLAN-e, vähendades administraatori koormust.
- Protokollid: GVRP võimaldab seadmetel dünaamiliselt registreerida ja õppida VLAN-e, mis tagab, et uued seadmed saavad automaatselt vajaliku VLAN-i liikluse.
Näide:
- GVRP Kasutamine: Kui uued seadmed ühenduvad võrku, kasutab kommutaatori GVRP-d, et määrata seadmete VID-id dünaamiliselt vastavalt olemasolevatele VLAN-idele.
- Seadme Ühendamine: Uus seade ühendub võrku ja saadab GVRP päringu. kommutaatori vastab ja määrab seadmele sobiva VID-i.
NÄIDE STAATILISTE JA ÕPITUD VID-IDE KASUTAMISEST ETTEVÕTTE VÕRGUS
Ettevõtte Võrgustruktuur:
- Turundus VLAN 10: IP vahemik 192.168.10.0/24, staatiline VID 10
- IT VLAN 20: IP vahemik 192.168.20.0/24, staatiline VID 20
- Finants VLAN 30: IP vahemik 192.168.30.0/24, staatiline VID 30
Staatiliste VID-ide Näide:
- Port 1 (Turundus VLAN 10): Administraator määrab port 1-le käsitsi VID 10, tagades, et kõik ühendused selle pordi kaudu kuuluvad turundus VLAN-i.
- Port 2 (IT VLAN 20): Administraator määrab port 2-le käsitsi VID 20, tagades, et kõik ühendused selle pordi kaudu kuuluvad IT VLAN-i.
Õpitud VID-ide Näide:
- Uue Seadme Ühendamine: Uus seade ühendub porti 4, mis ei ole staatiliselt konfigureeritud. kommutaatori kasutab GVRP-d, et määrata seadmele dünaamiliselt sobiv VID, vastavalt võrgu konfiguratsioonile ja liiklusele.
- GVRP Päring ja Vastus: Seade saadab GVRP päringu ja kommutaator määrab seadmele dünaamiliselt VID 10, kuna see kuulub turundus VLAN-i.
Konfiguratsioon:
CLI Konfiguratsioon Staatiliste VID-ide Jaoks:
vlan 10
name Turundus
vlan 20
name IT
vlan 30
name Finants
interface ethernet 1
switchport access vlan 10
interface ethernet 2
switchport access vlan 20
interface ethernet 3
switchport access vlan 30
CLI Konfiguratsioon Õpitud VID-ide Jaoks GVRP Kasutamise
gvrp
interface ethernet 4
switchport mode dynamic
KOKKUVÕTE
Staatilised ja õpitud VID-id mängivad olulist rolli VLAN-ide haldamisel ja konfigureerimisel. Staatilised VID-id on administraatori poolt käsitsi määratud ja pakuvad kindlat ja täpset kontrolli võrgu segmentimise üle. Õpitud VID-id on dünaamiliselt määratud seadmete poolt, kasutades liikluse analüüsi ja protokolle, nagu GVRP, pakkudes paindlikkust ja automaatset konfiguratsiooni. Näited staatiliste ja õpitud VID-ide kasutamisest ettevõtte võrgus illustreerivad, kuidas erinevaid VID-e saab kasutada võrgu liikluse eraldamiseks ja turvalisuse tagamiseks, samas vähendades administraatori töökoormust ja võimaldades võrgu dünaamilist kohandamist.
7. VLAN-IDE GRAAFILINE KUJUTAMINE
VLAN-ide graafiline kujutamine on oluline, et mõista võrgu struktuuri ja ühendusi visuaalselt. Diagrammid ja võrgukaardid aitavad võrguadministraatoritel ja inseneridel paremini planeerida, hallata ja tõrkeotsingut teha. Allpool on üksikasjalik ülevaade VLAN-ide graafilisest kujutamisest ja tööriistadest, mida saab selleks kasutada.
DIAGRAMMID JA VÕRGUKAARDID
GRAAFILINE ESITAMINE
Graafiline Esitamine võimaldab võrgu struktuuri ja ühendusi visualiseerida, muutes keerulised võrgutopoloogiad hõlpsamini arusaadavaks. Diagrammid ja võrgukaardid võivad näidata erinevate VLAN-ide ühendusi, seadmeid ja nende vahelisi linke.
- Topoloogia Diagrammid: Need näitavad võrgu struktuuri, sealhulgas lüliteid, ruutereid, servereid ja muid võrgu komponente, samuti nendevahelisi ühendusi.
- Näide: Diagramm, mis näitab, kuidas turundus VLAN 10 on ühendatud erinevate kommutaatorite ja ruuteritega, samuti selle ühendust IT VLAN 20 ja finants VLAN 30-ga.
- VLAN-i Ühendused: Diagrammid, mis näitavad, kuidas erinevad VLAN-id on ühendatud ja kuidas liiklus liigub nende vahel.
- Näide: Diagramm, mis näitab, kuidas VLAN 10 ja VLAN 20 vaheline liiklus suunatakse läbi L3 ruuteri.
TÖÖRIISTAD
Tööriistad nagu Microsoft Visio, Lucidchart ja teised graafilised tarkvarad võimaldavad võrguadministraatoritel luua ja hallata võrgudiagramme ning VLAN-ide kaarte.
- Microsoft Visio: Võimas tööriist, mis võimaldab luua üksikasjalikke võrgudiagramme ja topoloogia kaarte.
- Eelised: Lai valik kujundeid ja šabloone, mis on spetsiaalselt loodud võrkude ja IT-infrastruktuuride jaoks.
- Lucidchart: Veebipõhine diagrammitööriist, mis võimaldab koostööd ja jagamist reaalajas.
- Eelised: Lihtne kasutada, koostöövõimalused, integratsioonid teiste tööriistadega nagu Google Drive ja Confluence.
- Draw.io: Tasuta ja avatud lähtekoodiga diagrammitööriist, mis pakub laia valikut funktsioone ja šabloone võrgudiagrammide loomiseks.
- Eelised: Tasuta kasutamine, lihtne liides, integratsioonid mitme platvormiga.
NÄIDE VLAN-IDE GRAAFILISEST KUJUTAMISEST
Ettevõtte Võrgustruktuur:
- Turundus VLAN 10: IP vahemik 192.168.10.0/24
- IT VLAN 20: IP vahemik 192.168.20.0/24
- Finants VLAN 30: IP vahemik 192.168.30.0/24
VLAN-ide diagrammi näide Microsoft Visio-s:
- kommutaatorid ja Ruuterid:
- Kommutaatori 1: Port 1-10 (VLAN 10), Port 11-20 (VLAN 20), Port 21-30 (VLAN 30)
- L3 Ruuter: Ühendab VLAN 10, VLAN 20 ja VLAN 30
- VLAN-ide Ühendused:
- Turundus VLAN 10 on ühendatud kommutaatori 1 portidega 1-10.
- IT VLAN 20 on ühendatud kommutaatori 1 portidega 11-20.
- Finants VLAN 30 on ühendatud kommutaatori 1 portidega 21-30.
- L3 Ruuter suunab liiklust VLAN 10, VLAN 20 ja VLAN 30 vahel.
Diagrammi Kujutamine:
+----------------+
| L3 Ruuter |
+----------------+
|
+---------+---------+---------+---------+
| | | | |
+---+ +---+ +---+ +---+ +---+
|PC1| |PC2| |PC3| |PC4| |PC5|
+---+ +---+ +---+ +---+ +---+
| | | | |
1 2 3 4 5
+-------------------------------------------+
| kommutaatori 1 |
+-------------------------------------------+
6 7 8 9 10
| | | | |
+---+ +---+ +---+ +---+ +---+
|PC6| |PC7| |PC8| |PC9| |PC10|
+---+ +---+ +---+ +---+ +---+
VLAN 10 - Ports 1-10 (Turundus)
VLAN 20 - Ports 11-20 (IT)
VLAN 30 - Ports 21-30 (Finants)
TÖÖRIISTADE KASUTAMINE VLAN-IDE KUJUTAMISEKS
- Microsoft Visio:
- Avage Visio ja valige võrgudiagrammi šabloon.
- Lisage kujundeid, et esindada lüliteid, ruutereid ja arvuteid.
- Määrake VLAN-id, kasutades värve või teksti sildistamist, et näidata erinevaid VLAN-e ja nende ühendusi.

- Lucidchart:
- Avage Lucidchart ja looge uus dokument.
- Valige võrgudiagrammi šabloon.
- Lisage ja ühendage kujundeid, et esindada VLAN-e ja nende ühendusi.
- Määrake VLAN-id, kasutades värvikodeerimist ja silte.

- Draw.io:
- Avage Draw.io ja valige võrgudiagrammi mall.
- Lisage kujundeid ja ühendage need vastavalt teie võrgu topoloogiale.
- Kasutage tekstisilte ja värvikodeerimist VLAN-ide määramiseks ja visualiseerimiseks.

Kokkuvõte
VLAN-ide graafiline kujutamine diagrammide ja võrgukaartide abil on oluline võrgu struktuuri ja ühenduste mõistmiseks. Graafiline esitamine aitab võrguadministraatoritel planeerida, hallata ja tõrkeotsingut teha. Tööriistad nagu Microsoft Visio, Lucidchart ja Draw.io pakuvad tõhusaid vahendeid VLAN-ide ja võrgutopoloogiate kujutamiseks. Näited VLAN-ide graafilisest kujutamisest ja tööriistade kasutamisest illustreerivad, kuidas loogilist segmentimist ja liikluse eraldamist saab visuaalselt esitada, parandades võrgu haldamist ja turvalisust.
8. VLAN-SISENE MARSRUUTIMINE
VLAN-sisene marsruutimine (Inter-VLAN routing) võimaldab liikluse liikumist erinevate VLAN-ide vahel, kasutades L3 ruutereid või L3 lüliteid. See on oluline võrgu toimimise ja turvalisuse tagamiseks, võimaldades erinevatel võrgusegmentidel suhelda üksteisega, säilitades samal ajal segmentatsiooni eelised.
L3 MARSRUUTERID JA L3 kommutaatoriD
INTER-VLAN MARSRUUTIMINE
Inter-VLAN Marsruutimine võimaldab liikluse liikumist erinevate VLAN-ide vahel, kasutades L3 ruutereid või L3 lüliteid. See protsess on vajalik, kuna VLAN-id töötavad L2 tasandil ja ilma L3 seadmeteta ei saa liiklus erinevate VLAN-ide vahel liikuda.
- L3 Marsruuterid: Traditsioonilised ruuterid, mis toimivad L3 tasandil ja võimaldavad liikluse suunamist erinevate VLAN-ide vahel, kasutades alalisi marsruute ja marsruutimistabeleid.
- Näide: Ettevõtte võrgus on VLAN 10 (turundus) ja VLAN 20 (IT). Liiklus nende vahel suunatakse läbi L3 ruuteri, mis ühendab need kaks VLAN-i.
- L3 kommutaatorid: kommutaatorid, mis sisaldavad L3 marsruutimisfunktsioone, võimaldades neil toimida nii L2 kui ka L3 tasandil. Need seadmed suudavad kiiresti ja tõhusalt suunata liiklust erinevate VLAN-ide vahel.
- Näide: L3 kommutaatori suudab suunata liiklust VLAN 10 (turundus) ja VLAN 20 (IT) vahel ilma vajaduseta eraldi ruuteri järele.
KONFIGURATSIOON JA NÄITED
L3 Marsruuteri Konfiguratsioon:
- Alamliidesed (Sub-interfaces): L3 ruuteril luuakse alamliidesed, mis vastavad iga VLAN-ile. Iga alamliides saab oma IP-aadressi ja on seotud konkreetse VLAN-iga.
- Näide: Ruuteri alamliides VLAN 10 jaoks saab IP-aadressi 192.168.10.1 ja VLAN 20 jaoks IP-aadressi 192.168.20.1.
Konfiguratsiooni Näide Cisco Ruuteril:
interface GigabitEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
interface GigabitEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
ip route 192.168.10.0 255.255.255.0 GigabitEthernet0/0.10
ip route 192.168.20.0 255.255.255.0 GigabitEthernet0/0.20
L3 kommutaatori konfiguratsioon:
- SVI (Switched Virtual Interfaces): L3 kommutaatoritel kasutatakse SVI-sid, mis on virtuaalsed liidesed igale VLAN-ile. Need liidesed võimaldavad kommutaatoril suunata liiklust VLAN-ide vahel.
- Näide: SVI VLAN 10 jaoks saab IP-aadressi 192.168.10.1 ja SVI VLAN 20 jaoks IP-aadressi 192.168.20.1.
Konfiguratsiooni Näide Cisco kommutaatoril:
interface Vlan10
ip address 192.168.10.1 255.255.255.0
interface Vlan20
ip address 192.168.20.1 255.255.255.0
ip routing
NÄIDE VLAN-SISESE MARSRUUTIMISE KASUTAMISEST ETTEVÕTTE VÕRGUS
Ettevõtte Võrgustruktuur:
- Turundus VLAN 10: IP vahemik 192.168.10.0/24
- IT VLAN 20: IP vahemik 192.168.20.0/24
- Finants VLAN 30: IP vahemik 192.168.30.0/24
L3 Marsruuteri Kasutamine:
- Alamliidesed VLAN 10 ja VLAN 20 jaoks: L3 ruuteril on alamliidesed VLAN 10 ja VLAN 20 jaoks, mis võimaldavad liiklust nende VLAN-ide vahel.
- Turundus ja IT Suhtlus: Kui turundusosakonna arvuti (IP 192.168.10.2) soovib suhelda IT osakonna serveriga (IP 192.168.20.2), suunab L3 ruuter liikluse vastavate alamliideste kaudu.
L3 kommutaatori Kasutamine:
- SVI VLAN 10 ja VLAN 20 jaoks: L3 kommutaatoril on SVI-d VLAN 10 ja VLAN 20 jaoks, mis võimaldavad kiiret ja tõhusat liikluse suunamist VLAN-ide vahel.
- Turundus ja IT Suhtlus: Kui turundusosakonna arvuti (IP 192.168.10.2) soovib suhelda IT osakonna serveriga (IP 192.168.20.2), suunab L3 kommutaatori liikluse otse SVI-de kaudu, ilma et oleks vaja eraldi ruuterit.
KOKKUVÕTE
VLAN-sisene marsruutimine (Inter-VLAN routing) võimaldab liikluse liikumist erinevate VLAN-ide vahel, kasutades L3 ruutereid või L3 lüliteid. L3 ruuterid kasutavad alamliideseid, et suunata liiklust VLAN-ide vahel, samas kui L3 kommutaatorid kasutavad SVI-sid, et saavutada sama funktsionaalsus kiiremini ja tõhusamalt. Näited L3 ruuteri ja L3 kommutaatori konfiguratsioonist illustreerivad, kuidas VLAN-sisene marsruutimine võimaldab erinevatel võrgusegmentidel suhelda, säilitades samal ajal segmentatsiooni eelised ja parandades võrgu toimimist ja turvalisust.