Virtualna lokalna mreža (engl. Virtual Local Area Network – VLAN) je način logičke segmentacije mreže koja se može dinamički mijenjati i nije ovisna o fizičkoj topologiji mreže. VLAN predstavlja skupinu računala koji mogu biti u jednoj ili više odvojenih mreža, a koje su konfigurirane na način da im je omogućena međusobna komunikacija kao da se nalaze u istoj fizičkoj mreži. Povezivanje tih računala obavlja konfiguracijom prospojnika. Priključci na prospojniku se u odgovarajući VLAN smještaju statički. Administrator mreže mora za svaki priključak odrediti pripadnost određenom VLAN-u. Time je omogućena brza i jednostavna dodjela VLAN-a računalu. Ako se korisnik preseli na drugi priključak, a želi imati isti VLAN kao prije, tada se mora obaviti pridjeljivanje priključka u odgovarajući VLAN, tzv. "Port-to-VLAN" dodjeljivanje. Ako postoji više međusobno povezanih prospojnika i na njima je definirano nekoliko istih VLAN-ova potrebno je omogućiti promet između dva računala koja se nalaze u istom VLAN-u, ali su spojena na različite prospojnike. Za to je potrebno koristiti VLAN Trunking Protocol (VTP). Ovaj protokol omogućava prenošenje prometa svih VLAN-ova preko jednog sučelja.
Važno je napomenuti da priključci prospojnika koji se nalaze u različitim VLAN-ovima ne mogu komunicirati izravno, već im je za to potreban usmjernik. Sučelje usmjernika (engl. interface) treba podijeliti na onoliko podsučelja koliko postoji VLAN-ova. Svakom od tih virtualnih sučelja se dodjeljuje IP adresa iz raspona pojedinog VLAN-a, a to je ujedno adresa predefiniranog izlaza (engl. default gateway) za taj VLAN. Osim adrese na podsučelju je potrebno definirati kojem VLAN-u pripada te koji "trunking" protokol koristi.
Slika 2-9 prikazuje koncept virtualnih lokalnih mreža.
|
| Slika 2-9: Dvije VLAN mreže na prospojniku |
 |
 |
 |
| Sadržaj | ||