Vidéo: Les réseaux LAN Virtuels : VLAN 2024
LAN virtuels (VLAN) sont une solution pour vous permettre de séparer les utilisateurs en segments de réseau individuels pour des raisons de sécurité et autres. L'abonnement au VLAN peut être configuré via un logiciel au lieu de déplacer physiquement les périphériques ou les connexions
Avec le coût par port pour les commutateurs suivant les mêmes économies d'échelle que la plupart des autres produits, il est judicieux d'acheter des commutateurs Pour économiser de l'argent, procurez-vous un commutateur à 48 ports plutôt que deux commutateurs à 24 ports. Mais qu'en est-il de ces quatre utilisateurs qui ont besoin d'être isolés de tout le monde?
Si vous utilisez un modèle de commutateur standardisé dans votre organisation, vous pouvez être obligé d'obtenir un autre commutateur 12 ou 24 ports de la même série et, bien sûr, de gaspiller l'autre ports. Je le ferais si je n'utilisais pas un commutateur géré qui prend en charge la technologie VLAN.
En utilisant les VLAN, vous pouvez prendre quatre ports sur un commutateur et les associer à un VLAN, ce qui signifie que vous traitez ces quatre ports comme leur propre commutateur distinct. Cela vous permet de les isoler et d'économiser de l'argent sur un nouvel achat de matériel.
Mieux encore, en faisant attention aux affectations de VLAN et de ports, ces quatre ports n'ont pas besoin d'être sur le même commutateur ou dans le même placard de câblage, car vous pouvez interconnecter tous les ports appartenant à un VLAN unique sur les liaisons inter-commutateurs configurées pour le mode Trunk.
Un port configuré pour le mode Trunk est également appelé port de jonction et, par défaut, il transmettra le trafic pour tous les VLAN. Vous entendrez parler des ports interurbains tout au long de ce chapitre.
En bref, les réseaux locaux virtuels vous permettent de briser des périphériques sur votre réseau, quel que soit leur emplacement. L'illustration suivante montre la séparation des ordinateurs et des serveurs des utilisateurs en groupes fonctionnels. Les serveurs sont isolés dans VLAN1; VLAN5 est un département avec son propre serveur départemental; et VLAN2, VLAN3 et VLAN4 séparent les utilisateurs en groupes fonctionnels, par exemple les ventes, la finance et la fabrication.
Chaque périphérique peut fonctionner sur son propre VLAN, quel que soit l'emplacement auquel il se connecte sur le réseau. Dans la plupart des cas, ces périphériques sont répartis sur les commutateurs d'une manière ou d'une autre, mais ils peuvent également se trouver tous dans un même emplacement (comme le font les serveurs).
