Iskustva HR
Back to all articles

Vodič za implementaciju VLAN mreža na Cisco preklopnicima: Osnove i praktični primjeri

Uvod u virtualne lokalne mreže (VLAN)

U suvremenim računalnim mrežama, učinkovito upravljanje prometom i sigurnost podataka ključni su prioriteti svakog administratora. Jedna od najvažnijih tehnologija koja omogućuje postizanje tih ciljeva na mrežnoj razini je VLAN (Virtual Local Area Network). VLAN tehnologija omogućuje logičku segmentaciju fizičke mreže, čime se uređaji povezuju u zasebne broadcast domene bez obzira na njihovu fizičku lokaciju ili povezanost na isti fizički preklopnik. Razumijevanje načina na koji se VLAN konfigurira na Cisco mrežnoj opremi temelj je za svakog mrežnog inženjera.

Korištenjem VLAN-ova, administratori mogu izolirati osjetljive podatkovne prometne tokove, smanjiti zagušenje mreže i povećati ukupnu razinu sigurnosti. U ovom ćemo vodiču proći kroz osnovne korake kreiranja i dodjeljivanja VLAN-ova na Cisco preklopniku, koristeći standardni Cisco IOS (Internetwork Operating System).

Zašto koristiti VLAN-ove u mrežnoj infrastrukturi?

Prije nego što zaronimo u tehničku konfiguraciju, važno je razumjeti prednosti koje VLAN donosi. U mreži bez VLAN-ova, svi uređaji spojeni na preklopnik nalaze se u istoj broadcast domeni. To znači da svaki broadcast paket (npr. ARP zahtjev) dolazi do svakog uređaja na mreži, što nepotrebno troši procesorsku snagu krajnjih uređaja i propusnost mreže.

  • Poboljšana sigurnost: Osjetljivi odjeli (poput računovodstva ili ljudskih resursa) mogu biti izolirani od ostatka mreže.
  • Smanjenje broadcast prometa: Segmentacijom mreže na manje dijelove smanjuje se broj uređaja koji primaju nepotrebne broadcast pakete.
  • Fleksibilnost: Premještanje korisnika između fizičkih ureda ne zahtijeva promjenu kabliranja, već samo promjenu konfiguracije porta na preklopniku.
  • Bolje upravljanje resursima: Administratori mogu lakše kontrolirati pristup mrežnim uslugama i resursima.

Koraci za konfiguraciju VLAN-a na Cisco preklopniku

Konfiguracija VLAN-a na Cisco uređaju odvija se u nekoliko logičkih faza: kreiranje samog VLAN-a, dodjeljivanje imena radi lakšeg prepoznavanja i na kraju dodjeljivanje specifičnih fizičkih portova tom VLAN-u.

1. Kreiranje VLAN-a u bazi preklopnika

Prvi korak je ulazak u privilegirani način rada, a zatim u globalni konfiguracijski način. Prema standardu IEEE 802.1Q, VLAN 1 je tvornički postavljen kao zadani VLAN (default VLAN) i služi za administrativne svrhe. Nove VLAN-ove kreiramo koristeći sljedeće naredbe:

Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name Uprava
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name Gosti
Switch(config-vlan)# exit

U ovom primjeru kreirali smo dva VLAN-a s ID-ovima 10 i 20. Važno je napomenuti da se VLAN ID-ovi mogu kretati od 2 do 4094, dok su neki brojevi rezervirani za sistemske potrebe.

2. Provjera statusa VLAN-ova

Nakon što ste kreirali potrebne VLAN-ove, važno je provjeriti jesu li oni ispravno zapisani u bazi podataka preklopnika. To se postiže naredbom show vlan brief ili show vlan. Ova naredba prikazuje popis svih trenutno aktivnih VLAN-ova, njihova imena i koji su portovi pridruženi kojem VLAN-u.

3. Dodjeljivanje portova u VLAN

Samo kreiranje VLAN-a nije dovoljno; potrebno je fizički port (npr. FastEthernet0/1) pridružiti određenom VLAN-u kako bi uređaj spojen na taj port postao član te logičke mreže. To se radi unutar konfiguracije samog sučelja:

Switch(config)# interface FastEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit

Naredba switchport mode access definira port kao pristupni port, što znači da je namijenjen krajnjim uređajima poput računala, printera ili IP telefona. Nakon toga, naredba switchport access vlan 10 smješta taj port u željeni VLAN.

Česte pogreške pri konfiguraciji

Iako proces djeluje jednostavno, početnici često rade nekoliko pogrešaka koje mogu dovesti do problema u komunikaciji:

  • Zaboravljanje promjene moda porta: Ako port ostane u zadanom (trunk) modu umjesto access moda, komunikacija možda neće raditi kako je planirano.
  • Neslaganje VLAN ID-ova: Provjerite jesu li VLAN ID-ovi na oba kraja veze (ako se radi o više preklopnika) identični.
  • Korištenje VLAN 1 za krajnje uređaje: Iz sigurnosnih razloga, preporučuje se izbjegavanje korištenja VLAN 1 za korisnički promet.
  • Nedostatak dokumentacije: Uvijek dokumentirajte koji port pripada kojem VLAN-u kako biste izbjegli probleme pri budućem održavanju mreže.

Zaključak

Konfiguracija VLAN-a na Cisco preklopniku predstavlja temeljnu vještinu za svakog IT stručnjaka. Kroz logičku segmentaciju, ne samo da povećavate sigurnost svoje mreže, već i optimizirate njezin rad te olakšavate upravljanje. Iako smo ovdje obradili osnove, VLAN tehnologija nudi napredne mogućnosti poput inter-VLAN rutiranja, što omogućuje komunikaciju između različitih VLAN-ova putem usmjerivača ili sloja 3 preklopnika. Redovito vježbanje ovih naredbi u laboratorijskim uvjetima ili simulatorima poput Cisco Packet Tracer-a najbolji je način za usvajanje ovih znanja.

Često postavljana pitanja (FAQ)

P: Mogu li dodijeliti više VLAN-ova na jedan port?
O: Da, ali samo ako je port konfiguriran kao ‘trunk’ port (802.1Q). Pristupni portovi mogu biti članovi samo jednog VLAN-a.

P: Što se događa ako obrišem VLAN koji je u upotrebi?
O: Portovi koji su bili dodijeljeni tom VLAN-u postat će neaktivni (inactive) i uređaji spojeni na njih izgubit će mrežnu povezanost dok se portovi ne prebace u drugi, postojeći VLAN.

P: Koliko maksimalno VLAN-ova mogu imati na jednom preklopniku?
O: Većina modernih Cisco preklopnika podržava do 4094 VLAN-a, iako praktična ograničenja ovise o hardverskim resursima samog uređaja.

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)