VLAN (ang. Virtual Local Area Network) to logiczny podział fizycznej sieci komputerowej na mniejsze, odizolowane segmenty działające jak osobne sieci lokalne – mimo że korzystają z tej samej infrastruktury kablowej i przełączników.
Vlany zapewniają separację ruchu oraz ograniczają domenę broadcastową w sieci. Domena broadcastowa to logiczny obszar sieci, w którym rozgłoszeniowe pakiety (broadcasty) są odbierane przez wszystkie urządzenia w tej samej domenie.
Port access i port trunk to dwa różne sposoby pracy portów przełącznika w sieciach VLAN. Oba służą do przesyłania ramek Ethernet, ale robią to w inny sposób.
Port Access (tryb dostępowy) => Należy tylko do jednego VLAN-u, ramki wychodzące nie mają tagu VLAN (untagged) – urządzenia końcowe (PC, drukarki, kamery IP) zwykle nie rozumieją tagowania VLAN, więc widzą ruch jako „zwykły Ethernet”. Ramki przychodzące traktowane są jako ruch z przypisanego VLAN-u.
Port Trunk => Może przenosić wiele VLAN-ów jednocześnie, ramki wychodzące mają tag VLAN (tagged) – zgodnie ze standardem IEEE 802.1Q, każda ramka jest oznaczana identyfikatorem VLAN (VID), żeby odbiorca wiedział, do którego VLAN-u należy, może mieć jeden VLAN nietagowany (tzw. Native VLAN), ale zazwyczaj wszystko jest tagowane. Typowe zastosowanie: połączenia między przełącznikami, przełącznikiem a routerem (Router-on-a-Stick), kontrolerami Wi-Fi lub serwerami obsługującymi wiele VLAN-ów.
Konfiguracja VLAN na przełączniku Extreme Networks zależy od systemu operacyjnego urządzenia – starsze modele używają EXOS (ExtremeXOS), nowsze mogą korzystać z VSP/ERS z systemem Fabric OS. Najczęściej w sieciach korporacyjnych spotkasz EXOS, więc pokażę przykład na nim.
Aby skonfigurować nowy VLAN na przełączniku EXOS wydaj polecenie
create vlan VLAN10 tag 10A następnie przypisz go do portu w trybie access lub trunk
configure vlan VLAN10 add ports 1:1 untaggedconfigure vlan VLAN10 add ports 1:2 tagged