Iskustva HR
Back to all articles

Što je VLAN i zašto ga trebate koristiti?

Virtualne lokalne mreže (VLAN) postale su standardni alat za logičko razdvajanje mrežnog prometa, a Cisco preklopnici nude jednostavne naredbe za njihovo postavljanje. Ovaj članak detaljno opisuje sve korake potrebne za kreiranje i upravljanje VLAN-ovima na Cisco uređaju, od osnovnog pojma do provjere gotove konfiguracije.

Što je VLAN i zašto ga trebate koristiti?

VLAN, ili Virtual Local Area Network, predstavlja logičku podjelu fizičke mreže u odvojene segmente. Svaki segment funkcionira kao zasebna LAN mreža, što omogućuje:

  • Bolju sigurnost – uređaji u različitim VLAN-ovima ne mogu komunicirati izravno bez rutiranja.
  • Optimizaciju prometa – smanjuje se nepotrebna emisija broadcast paketa.
  • Jednostavnije upravljanje – grupiranje korisnika po funkciji, lokaciji ili razini pristupa.

Standard IEEE 802.1Q (poznat i kao dot1q) definira način na koji se VLAN‑ovi označavaju u Ethernet okvirima, što omogućuje interoperabilnost između različitih proizvođača opreme.

Priprema: osnovni pojmovi i zahtjevi

Prije nego što započnete s konfiguracijom, provjerite sljedeće:

  • Imate pristup Cisco preklopniku putem konzole, SSH ili Telnet-a.
  • Vaš korisnički račun ima privilegije enable i configure terminal.
  • Znate koji su fizički portovi na preklopniku dostupni za dodjelu.

U Cisco svijetu, VLAN‑1 je zadani administrativni VLAN i ne može se izbrisati. On se obično koristi za upravljački promet, ali se preporuča kreirati dodatne VLAN‑ove za sve ostale segmente mreže.

Kreiranje VLAN‑ova na Cisco preklopniku

Da biste dodali nove VLAN‑ove, koristite sljedeći niz naredbi u načinu konfiguracije:

preklopnik# configure terminal
preklopnik(config)# vlan 10
preklopnik(config-vlan)# name Ucitelj
preklopnik(config-vlan)# exit
preklopnik(config)# vlan 20
preklopnik(config-vlan)# name Ucenik
preklopnik(config-vlan)# exit
preklopnik(config)# vlan 30
preklopnik(config-vlan)# name Gost
preklopnik(config-vlan)# exit
preklopnik(config)# exit
preklopnik#

U gornjem primjeru kreirani su tri dodatna VLAN‑a (10, 20 i 30) s opisnim imenima. Mogu se koristiti brojevi od 2 do 4094, što pruža dovoljno prostora za velike mreže.

Dodjela portova u odgovarajuće VLAN‑ove

Portovi na preklopniku moraju biti konfigurirani u jedan od dva načina:

  • Access mode – port pripada samo jednom VLAN‑u i služi za krajnje uređaje (računala, printere).
  • Trunk mode – port prenosi promet više VLAN‑ova i koristi se za povezivanje s drugim preklopnicima ili ruterima.

Primjer dodjele porta FastEthernet0/1 u VLAN‑20 (Ucenik) u access načinu:

preklopnik# configure terminal
preklopnik(config)# interface FastEthernet0/1
preklopnik(config-if)# switchport mode access
preklopnik(config-if)# switchport access vlan 20
preklopnik(config-if)# exit
preklopnik(config)# exit
preklopnik#

Za trunk port, npr. GigabitEthernet0/24, koji prenosi sve VLAN‑ove osim VLAN‑1, koristite:

preklopnik# configure terminal
preklopnik(config)# interface GigabitEthernet0/24
preklopnik(config-if)# switchport mode trunk
preklopnik(config-if)# switchport trunk allowed vlan 10,20,30
preklopnik(config-if)# exit
preklopnik(config)# exit
preklopnik#

U ovom scenariju, port Gi0/24 omogućuje protok podataka za sve definirane VLAN‑ove, što je tipično za poveznice prema drugim preklopnicima ili routeru.

Provjera i održavanje VLAN konfiguracije

Nakon što ste postavili VLAN‑ove i dodijelili portove, provjerite stanje pomoću naredbe show vlan brief:

preklopnik# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Gi0/1
10 Ucitelj active Fa0/5
20 Ucenik active Fa0/1, Fa0/4
30 Gost active Fa0/6

Za detaljniji pregled trunk konfiguracije, koristite show interfaces trunk:

preklopnik# show interfaces trunk
Port Mode Encapsulation Status Native vlan
Gi0/24 on 802.1q trunking 1
Port Vlans allowed on trunk
Gi0/24 10,20,30

Redovito provjeravajte status portova i VLAN‑ova kako biste izbjegli neželjene promjene u mrežnoj topologiji. Ako primijetite neplanirane promjene, provjerite logove pomoću show logging i osigurajte da su pristupni podaci za uređaj adekvatno zaštićeni.

Zaključak

Osnovna konfiguracija VLAN‑ova na Cisco preklopniku ne zahtijeva napredna znanja, ali pravilno razumijevanje strukture i svrhe svake naredbe ključno je za stabilnu i sigurnu mrežu. Kreiranjem logičkih segmenata, pravilnim dodjeljivanjem portova i redovitom provjerom stanja, možete značajno poboljšati performanse i kontrolu pristupa u vašem okruženju. Ne zaboravite dokumentirati sve promjene i redovito ažurirati sigurnosne politike kako bi mreža ostala otporna na potencijalne prijetnje.

Često postavljena pitanja (FAQ)

1. Mogu li koristiti VLAN‑1 za korisnički promet?
Iako je tehnički moguće, ne preporučuje se. VLAN‑1 je rezerviran za upravljačke funkcije i korištenje istog za korisnički promet povećava rizik od sigurnosnih incidenata.
2. Koliko VLAN‑ova mogu biti aktivni na jednom preklopniku?
Cisco preklopnici podržavaju do 4094 VLAN‑a (od 1 do

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)