Виртуальная локальная сеть (Virtual Local Area Network, VLAN) — коммутируемый сегмент сети, который логически выделен по выполняемым функциям, рабочим группам или приложениям, вне зависимости от физического расположения пользователей. Каждая VLAN рассматривается как логическая сеть. Кадры, предназначенные станциям, не принадлежащим данной VLAN, должны передаваться через маршрутизирующее устройство (маршрутизатор или коммутатор 3-го уровня).

Виртуальные локальные сети, построенные на основе стандарта IEEE 802.1Q, используют дополнительные поля кадра Ethernet для хранения информации о принадлежности к VLAN при его перемещении по сети.

Порты, входящие в VLAN, должны быть настроены как немаркированные или маркированные. Когда порт установлен в режим доступа (access mode), он будет немаркированным членом VLAN, настроенной на порте. Порт доступа служит для подключения конечных узлов без поддержки 802.1Q. Когда порт установлен в магистральный режим (trunk), он является либо маркированным, либо немаркированным членом его native VLAN и может быть маркированным членом других настроенных VLAN. Магистральный порт VLAN служит для подключения между коммутаторами, поддерживающими стандарт IEEE 802.1Q, а также для подключения сетевых устройств, понимающих теги IEEE 802.1Q (например, серверов с сетевыми интерфейсами с поддержкой 802.1Q).

 

Рассматриваемый пример настройки подходит для следующих серий коммутаторов: DGS-1250, DGS-1510, DGS-1520, DGS-3130, DGS-3630, DXS-3610.

 

В сети организации требуется изолировать трафик сотрудников разных отделов. Задача решается при помощи функции 802.1Q VLAN. Для сотрудников каждого отдела создается отдельная виртуальная сеть (VLAN). Сотрудники первого отдела находятся в VLAN v2, сотрудники второго отдела – в VLAN v3. Передача трафика каждой VLAN между коммутаторами сети выполняется через магистральный канал.

Схема подключения показана на рисунке 1. 

 

 

 

Рис. 1 Схема подключения