Et VLAN er en virtuel gruppering af enheder på det samme broadcast domæne.
VLANs er typisk konfigureret på en switch ved, at placere interfaces på et broadcast domæne og nogle interfaces på et andet broadcast domæne.
Man kan oprette og bruge VLANs på flere switch, hvor hvert VLAN bliver set på som sit eget subnet eller broadcast domæne.
Det betyder at pakker der er sendt til et netværk vil blive sendt ud til de interfaces der er tilmeldt det samme VLAN.
Et VLAN fungerer som et fysisk LAN men det tillader enheder at kunne snakke sammen, selvom de ikke er koblet til den samme switch.
Hvorfor skal du bruge VLAN i dit net værk, det prøver jeg at gøre klart for dig nedenfor:
- VLAN hjælper med at øge antallet af broadcast domæner og samtidigt reducerer deres størrelser.
- VLAN reducerer sikkerhedsrisici ved at reducere antallet af hosts, der modtager kopier af de pakker som en switch “flood”.
- Du kan holde enheder der indeholder følsomme data på deres eget VLAN for at forbedre sikkerheden.
- Du kan oprette et mere fleksibelt netværks design, der samler enheder efter afdeling og ikke efter deres fysiske placering.
- Du kan nemt ændre i netværk ved blot at konfigurere et interface til det relevante VLAN.
På topologiet nedenfor ses et netværk hvor alle enhederne er på det samme VLAN (som standard VLAN 1)
Uden brug af VLAN vil en broadcast besked sendt fra PC0 blive sendt ud til alle enhederne på netværket. Ved at dele switch 0 og 1 op i VLANs, vil en broadcast besked fra PC0 kun blive sendt ud til de enheder på det respektive VLAN.
Enhederne på de andre VLANs der ikke modtager broadcast beskeden vil ikke kunne opfange det som der foregår på det andet VLAN.
Access & trunk porte
Hver eneste port i en switch kan blive konfigureret, enten som en access eller en trunk port.
En access port er en port der kan blive tildelt et enkelt VLAN. Denne type interface er konfigureret på en switch port som er forbundet til en enhed med et normalt netværks kort, f.eks. en computer på et netværk.
Et trunk interface er et interface der er forbundet til en anden switch. Denne type interface kan sende trafik fra flere VLANs på samme tid.
I eksemplet ovenfor er linket mellem Switch0 og Switch1 konfigureret som et trunk interface. Alle andre porte på switch er forbundet til en computer og skal derfor sættes op som en access port.