VLAN
Virtuelna LAN mreža — logička segmentacija jednog fizičkog switch-a u više nezavisnih L2 domena pomoću IEEE 802.1Q tagova.
switchingVLAN (Virtual LAN) je logička segmentacija jednog fizičkog switch-a u više nezavisnih L2 domena. Standard IEEE 802.1Q dodaje 4-bajtni tag u Ethernet okvir koji nosi VLAN ID (0–4094) — switch na osnovu njega zna kojoj logičkoj mreži paket pripada.
Zašto se koristi
- Izolacija saobraćaja — kamere ne treba da vide kancelarijske kompjutere.
- Smanjenje broadcast domena — manji broadcast = brža mreža.
- Sigurnost — gost WiFi i finansije na istom switchu, ali ne mogu se dosegnuti.
- QoS — prioritet glasa (VoIP) nad torrent saobraćajem.
Tipičan plan VLAN-ova za firmu
| VLAN ID | Naziv | Namena |
|---|---|---|
| 10 | MGMT | Management switcheva i AP-eva |
| 20 | DATA | Kancelarijski računari |
| 30 | VOIP | IP telefoni |
| 40 | CCTV | IP kamere |
| 50 | GUEST | Gost WiFi (izolovan od interne) |
Tagged vs untagged
- Access port — uređaj ne zna za VLAN, switch dodaje tag.
- Trunk port — više VLAN-ova na istom kablu (između switcheva, ka AP-evima).
Native VLAN
Na trunk portu uvek postoji jedan untagged VLAN (“native”) — paketi bez taga idu u njega. Iz sigurnosnih razloga, native VLAN treba postaviti na nekorišćeni ID (npr. 999), nikad ne ostavljati default 1.