VLAN. Что это такое? Для чего используется? Как использовать? на примере cisco

**VLAN (Virtual Local Area Network)** — это логическая подмножина физической сети, которая объединяет группу устройств в один или несколько виртуальных сетевых сегментов. VLAN позволяет разделить сеть на более мелкие логические сегменты, что способствует повышению производительности, улучшению безопасности и упрощению управления сетью.

### Для чего используется VLAN?

1. **Повышение производительности**: Уменьшает количество широковещательных доменов, что снижает сетевой трафик и улучшает пропускную способность.
2. **Улучшение безопасности**: Разделение сети на VLAN позволяет изолировать различные сегменты, ограничивая доступ только тем устройствам, которые должны взаимодействовать.
3. **Упрощение управления**: Позволяет группировать устройства по логическим принципам, например, по отделам или проектам, независимо от их физического расположения.

### Как использовать VLAN на примере Cisco?

Для настройки VLAN на оборудовании Cisco вам понадобится доступ к коммутатору через консоль или удаленно через Telnet/SSH. Ниже приведены основные команды для настройки VLAN:

1. **Создание VLAN**:

```shell
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config-vlan)# exit
```

2. **Присвоение порта VLAN**:

```shell
Switch# configure terminal
Switch(config)# interface fastethernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
```

3. **Создание транка (Trunk Port)**:

Транковый порт используется для передачи трафика нескольких VLAN между коммутаторами.

```shell
Switch# configure terminal
Switch(config)# interface gigabitethernet 0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30
Switch(config-if)# exit
```

### Пример конфигурации

Предположим, что у вас есть два коммутатора, которые необходимо связать через транк-порт и настроить на них VLAN 10 для отдела продаж и VLAN 20 для отдела маркетинга.

1. **На первом коммутаторе (Switch1)**:

```shell
Switch1# configure terminal
Switch1(config)# vlan 10
Switch1(config-vlan)# name Sales
Switch1(config-vlan)# exit
Switch1(config)# vlan 20
Switch1(config-vlan)# name Marketing
Switch1(config-vlan)# exit

Switch1(config)# interface fastethernet 0/1
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport access vlan 10
Switch1(config-if)# exit

Switch1(config)# interface gigabitethernet 0/1
Switch1(config-if)# switchport mode trunk
Switch1(config-if)# switchport trunk allowed vlan 10,20
Switch1(config-if)# exit
```

2. **На втором коммутаторе (Switch2)**:

```shell
Switch2# configure terminal
Switch2(config)# vlan 10
Switch2(config-vlan)# name Sales
Switch2(config-vlan)# exit
Switch2(config)# vlan 20
Switch2(config-vlan)# name Marketing
Switch2(config-vlan)# exit

Switch2(config)# interface fastethernet 0/1
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 20
Switch2(config-if)# exit

Switch2(config)# interface gigabitethernet 0/1
Switch2(config-if)# switchport mode trunk
Switch2(config-if)# switchport trunk allowed vlan 10,20
Switch2(config-if)# exit
```

Теперь оба коммутатора настроены для передачи трафика VLAN 10 и VLAN 20 через транк-порт, и устройства в каждой VLAN смогут общаться друг с другом, но будут изолированы от других VLAN.

Таким образом, VLAN позволяет гибко и эффективно управлять сетевой инфраструктурой, обеспечивая безопасность и оптимальное распределение ресурсов.