Sanal Yerel Ağ (VLAN), birden fazla yayın etki alanı oluşturmak için kullanılır. Varsayılan olarak tüm bağlantı noktaları VLAN 1'e (varsayılan VLAN) atandığı için anahtarın tek bir yayın etki alanı vardır. Varsayılan olarak tüm bağlantı noktaları VLAN 1'e atanır (mavi renk ile temsil edilir). Bu nedenle PC-1'den giden tüm trafik türleri PC-2'ye ulaşır. PC-1'deki bir yayın akışı, PC-2'nin performansını etkiler (Şekil 1 (yalnızca İngilizce)).
Şekil 1: Şekil 1: Varsayılan yapılandırmada VLAN'ın temsili görüntüsü.
Anahtar, biri mavi VLAN diğeri ise turuncu VLAN olmak üzere iki VLAN'a bölünmüştür. Farklı VLAN'larda oldukları için PC-1, PC-2 ile iletişim kuramaz (Şekil 2 (yalnızca İngilizce)). Bu nedenle PC-1'den giden yayın trafiğine yalnızca mavi VLAN'da bulunan aygıtlar tarafından erişilebilir ve Turuncu VLAN'da bulunan aygıtlar buna erişemez. Trafiğin PC-1'den PC-2'ye ulaşması için VLAN'lar arası yönlendirme kurmamız gerekir. Ancak VLAN'lar arası trafik yönlendirmesi yapıldığı ve yönlendiriciler yayını engellediği için yayın trafiği PC-2'ye ulaşmaz. Şekil 2: Anahtarın VLAN oluşturulduktan sonraki temsili görüntüsü
VLAN, anahtarı birden fazla yayın etki alanına bölmeye yardımcı olur. Yayın trafiğinin ağ performansı üzerinde ciddi etkileri olacağından VLAN'lar yayın etki alanını kısıtlamaya yardımcı olur. VLAN'lar erişim kısıtlamaları oluşturmak için de faydalıdır. Örneği VLAN kullanarak şirketinizin içindeki farklı departmanlar arasında ağ iletişimini durdurabiliriz (örneğin, Satış ve Üretim).
VLAN'ın gerçek hayattaki bir kullanım örneği aşağıda açıklanmıştır:
Kullanım örneği-1
Bir Dell PC8164 üzerinde VLAN 10 ve VLAN 20 yapılandırılmıştır. 1. - 10. bağlantı noktaları VLAN 10'a atanmış ve 11. - 20. bağlantı noktaları VLAN 20'ye atanmıştır. VLAN 10'daki bir bilgisayara virüs bulaşmıştır ve bu bilgisayar yayın trafiği göndererek ağın performansını etkilemektedir. VLAN'ları yapılandırdığımız için yayın trafiği yalnızca VLAN 10'daki aygıtlara gönderilecek ve VLAN 20'deki aygıtlara yönlendirilmeyecektir.
Yukarıdaki kullanım örneğinde, anahtarı birden fazla yayın etki alanına böldüğümüz için VLAN 20'deki aygıtlar, VLAN 10 yoluyla gönderilen yayın trafiğine karşı korunur.
VLAN'lar, VLAN kimlikleri (VLAN Tanımlayıcıları) kullanılarak gösterilir. VLAN kimlikleri 1 – 4096 arasındaki sayısal değerlerden oluşur ve aşağıdaki gibi sınıflandırılır:
802.1Q VLAN başlığındaki VLAN Tanımlayıcısı alanına 12 bit atandığı için VLAN aralığını 4096'dan fazla genişletemeyiz. VLAN Kimliği 1 ve 4096 korunur ve trafiği yönlendirmek için kullanılamaz.
Aşağıdaki adımlar anahtarda VLAN oluşturma işlemini gösterir:
Varsayılan olarak VLAN 1'deki tüm bağlantı noktaları (Şekil 3 (yalnızca İngilizce)) "show vlan" (vlan'ı göster) çıktısını varsayılan durumda gösterir. VLAN oluşturmak için Şekil 4'te (yalnızca İngilizce) gösterildiği üzere vlan komutu kullanılır. VLAN'ın adlandırılması isteğe bağlı bir adımdır; VLAN adlandırılmazsa buna sistem tarafından oluşturulmuş bir ad atanır. VLAN 10 oluşturulursa sistem VLAN'a VLAN0010 adını atar. Tanımlama işlemini kolaylaştırmak için VLAN'a kullanıcı dostu bir ad atarız. Şekil 4'te (yalnızca İngilizce) VLAN'ı tanımlamak için name (ad) komutunu kullanma işlemi gösterilir. Anahtarda bulunan VLAN'ların listesini doğrulamak ve görüntülemek için Şekil 5'te (yalnızca İngilizce) gösterilen şekilde show vlan (vlan'ı göster) komutunu kullanabiliriz.
Şekil 3: Şekil 3: N4032'de Show Vlan (Vlan'ı Göster) komutunun çıktısı.
Şekil 4: VLAN 10 ' u satış olarak adlandırma
Şekil 5: Şekil 5: VLAN 10'u oluşturduktan sonra Show Vlan (Vlan'ı Göster) komutunun çıktısı
VLAN oluşturmanın son ve önemli bir adımı VLAN'a bağlantı noktalarını atamaktır. Bağlantı noktaları VLAN bilgilerini etiketlemek veya etiketlerini kaldırmak için yapılandırılabilir. Şekil 6 (yalnızca İngilizce) Tengigabitethernet 1/0/1 bağlantı noktasını VLAN 10'a atama işlemini gösterir. Bağlantı noktası, erişim bağlantı noktası olarak yapılandırılmıştır. Bu, bağlantı noktasından iş istasyonuna trafik gönderildiğinde anahtarın VLAN etiketini kaldıracağını ve iş istasyonundan anahtara trafik gönderildiğinde bağlantı noktasının VLAN'a 10 etiketini ekleyeceğini belirtir.
Şekil 6: Bağlantı noktası Te1/0/1 VLAN 10 ' a atanıyor
Katman 3 (L3) anahtarları yönlendirme yapabilir. VLAN'lar arası yönlendirme, trafiği iki farklı VLAN arasında iletme işlemidir. Buradaki trafik yönlendirildiği ve anahtarlanmadığı için yayın trafiği bir VLAN'dan diğerine iletilmez.
L3 arabirimi, VLAN kimliğine sahip bir mantık arabirimidir. Şekil 7 (yalnızca İngilizce) VLAN 10 için L3 arabirimi yapılandırmasını gösterir.
Şekil 7: VLAN 10 L3 arabirimi oluşturma
"show ip interface" (ip arabirimini göster) komutu, Şekil 8'de (yalnızca İngilizce) gösterildiği gibi yapılandırılan L3 arabirimlerini görüntülemek için kullanılabilir.
Şekil 8: Show IP Interface çıktısı
Not: Ağ performansı, mevcut ağ bant genişliğinin ' iperf 'L3 arabirimi kimliği kullanılarak test edilmesi SıRASıNDA,
FTOS tabanlı sistemlerde VLAN oluşturmak için "interface vlan X" (arabirim vlan'ı x) komutu kullanılır. Burada X, VLAN kimliğidir. "untagged switchport X" (etiketsiz switchport X) komutu, VLAN'a bir bağlantı noktası atamak için kullanılır ve burada X bağlantı noktası numarasıdır. Şekil 9 (yalnızca İngilizce) FTOS tabanlı sistemde VLAN yapılandırması çıktısını gösterir.
Şekil 9: Şekil 9: FTOS sisteminde L2 VLAN yapılandırması
VLAN bilgisi, çerçevenin 802.1Q kalıbında mevcuttur. Çerçevede 802.1Q başlık bilgisi mevcutsa çerçevenin VLAN kimliğiyle etiketlendiği kabul edilir. Etiketli çerçeveler, VLAN bilgisini anlama kapasitesine sahip aygıtlara gönderilir.
Örneğin iki anahtar arasındaki bağlantı, anahtarlar etiketli çerçeveleri anlayabildiği için etiketli çerçeveler taşır. İş istasyonları ise etiketli çerçeveleri anlamadığından etiketsiz çerçeveye sahiptir.
Etiketsiz çerçeve, çerçeve bağlantı noktasından dışarı aktarılmadan önce VLAN bilgisinin anahtar tarafından kaldırıldığını ve 802.1Q kalıbının mevcut olmadığını ifade eder.