Iskustva HR
Back to all articles

Vodič za osnovnu konfiguraciju VLAN-ova na Cisco preklopnicima

Uvod u segmentaciju mreže putem VLAN tehnologije

U suvremenim računalnim mrežama, učinkovita organizacija prometa i sigurnost podataka predstavljaju temeljne izazove za svakog mrežnog administratora. Jedan od najvažnijih alata za postizanje ovih ciljeva je VLAN (Virtual Local Area Network). VLAN tehnologija omogućuje logičko razdvajanje fizičke mrežne infrastrukture na manje, neovisne segmente. Umjesto da kupujete dodatnu mrežnu opremu za svaki odjel ili skupinu uređaja, VLAN vam omogućuje da na istom fizičkom Cisco preklopniku stvorite više virtualnih mreža koje međusobno ne komuniciraju bez usmjerivača (routera).

Razumijevanje rada s VLAN-ovima ključno je za svakoga tko želi dublje razumjeti mrežnu administraciju. U ovom vodiču proći ćemo kroz osnovne korake konfiguracije VLAN-ova na Cisco opremi, koristeći standardni Cisco IOS (Internetwork Operating System), kako biste mogli samostalno segmentirati svoju mrežu.

Što je zapravo VLAN i zašto ga koristiti?

VLAN je tehnologija definirana standardom IEEE 802.1Q, koji definira način označavanja (tagiranja) mrežnih okvira kako bi preklopnik znao kojem virtualnom segmentu pojedini paket pripada. Glavna prednost VLAN-a nije samo u organizaciji, već i u sigurnosti te performansama:

  • Sigurnost: Osjetljivi podaci, poput onih iz računovodstva, mogu biti izolirani od ostatka tvrtke.
  • Smanjenje broadcast prometa: Svaki VLAN funkcionira kao zasebna broadcast domena, što sprječava nepotrebno zagušenje mreže.
  • Fleksibilnost: Korisnici mogu biti premješteni u drugi VLAN bez potrebe za fizičkim prespajanjem kabela u rack ormaru.

Važno je napomenuti da je VLAN 1 na Cisco preklopnicima uvijek prisutan kao zadani (default) VLAN i služi za upravljanje uređajem. Stoga, kod kreiranja novih mreža, preporučuje se korištenje ID-ova od 2 do 4094.

Korak-po-korak: Konfiguracija VLAN-a na Cisco preklopniku

Konfiguracija VLAN-ova odvija se kroz CLI (Command Line Interface). Prvi korak je ulazak u privilegirani način rada, a zatim u globalni konfiguracijski način. Slijedite ove korake kako biste stvorili svoje prve virtualne mreže:

1. Kreiranje VLAN-a

Otvorite terminal i unesite sljedeće naredbe:

Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name Uprava
Switch(config-vlan)# vlan 20
Switch(config-vlan)# name Gosti
Switch(config-vlan)# exit

U ovom primjeru stvorili smo dva VLAN-a s ID-ovima 10 i 20 te im dodijelili jasna imena radi lakšeg snalaženja. Da biste provjerili jesu li VLAN-ovi uspješno kreirani, koristite naredbu show vlan brief.

2. Dodjeljivanje portova u VLAN

Nakon što ste definirali VLAN-ove, potrebno je pridodati fizičke portove tim mrežama. Port koji pripada određenom VLAN-u naziva se access port. Evo kako ćete port FastEthernet 0/1 pridružiti VLAN-u 10:

Switch(config)# interface FastEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# end

Nakon ove naredbe, uređaj spojen na port FastEthernet 0/1 postat će član “Uprava” mreže i neće moći izravno komunicirati s uređajima u drugim VLAN-ovima.

Najčešće pogreške pri konfiguraciji

Mrežni administratori početnici često griješe u osnovnim koracima. Najčešće poteškoće uključuju:

  • Zaboravljanje naredbe ‘switchport mode access’: Ako port ne postavite u access mod, on može ostati u nepredvidljivom stanju, što uzrokuje probleme s povezivanjem.
  • Mismatched VLAN ID: Ako na jednom kraju kabela (na preklopniku) postavite VLAN 10, a na drugom kraju očekujete komunikaciju s VLAN-om 20, komunikacija neće biti moguća.
  • Zanemarivanje VLAN-a 1: Uvijek imajte na umu da je VLAN 1 administrativni VLAN; izbjegavajte ga koristiti za produkcijski promet radi veće sigurnosti.

Zaključak

Konfiguracija VLAN-ova na Cisco preklopniku predstavlja temeljnu vještinu za svakog IT stručnjaka. Kroz logičku segmentaciju, ne samo da povećavate sigurnost svoje mreže, već i značajno poboljšavate njezinu stabilnost i upravljivost. Iako se proces čini jednostavnim, uvijek je potrebno pažljivo planirati shemu adresiranja i VLAN ID-ova prije same implementacije. Uz pravilnu konfiguraciju i redovito održavanje, vaša će mrežna infrastruktura biti spremna za sve izazove modernog poslovanja.

Često postavljana pitanja (FAQ)

Mogu li uređaji iz različitih VLAN-ova komunicirati bez routera?
Ne, VLAN-ovi su logički odvojene mreže. Za komunikaciju između njih potreban je uređaj sloja 3 (Layer 3 switch ili router) koji obavlja tzv. inter-VLAN routing.
Koliko VLAN-ova mogu maksimalno kreirati?
Cisco preklopnici podržavaju VLAN-ove s ID-ovima od 1 do 4094, pri čemu su neki ID-ovi rezervirani za specifične sistemske funkcije.
Što je ‘trunk’ port?
Trunk port je veza između dva preklopnika (ili preklopnika i routera) koja omogućuje prolaz prometa za više VLAN-ova istovremeno, koristeći 802.1Q tagiranje.

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)