În urmă cu 9 ani am lansat acest blog, iar în octombrie 2022, mi-am mutat blogul pe un Raspberry Pi și am început să îl găzduiesc acasă.
Ușor ușor am construit acasă o infrastructură de rețea profesională.
Da, m-am lovit de o mulțime de probleme. însă am căutat soluții pentru fiecare și le-am publicat aici ca tutoriale.
În august 2024, am îmbunătățit securitatea rețelei cu routerul Asus ROG Rapture GT-AX11000 Pro, datorită antivirusului inclus, dar și a opțiunilor de configurare a VLAN-urilor.
Însă configurarea VLAN-urilor nu este atât de simplă pe cât pare la prima vedere.
Așa că în acest tutorial voi explica pas cu pas ce sunt și cum trebuie configurate corect VLAN-urile. Nu voi intra în detalii specifice fiecărui producător / model de routere și switchuri cu management ci voi expune principiile universal valabile indiferent că sunt echipamente, Cisco, TP-Link, Asus, sau chiar Huawei.
Un VLAN (Rețea Locală Virtuală) este o partiție logică a unei rețele fizice. Acesta permite gruparea dispozitivelor și izolarea traficului în interiorul aceleiași infrastructuri fizice, ca și cum acestea s-ar afla în rețele separate.
Securitate: Izolează traficul sensibil. De exemplu, computerele departamentului financiar nu pot fi accesate de pe rețeaua oaspeților (Guest).
Performanță: Reduc traficul de tip broadcast prin împărțirea unei rețele mari în segmente mai mici.
Flexibilitate: Dispozitivele pot fi mutate în rețele virtuale diferite fără a fi nevoie să schimbi cablurile sau echipamentele fizice.
Tagging (Etichetare): Fiecare pachet de date primește o „etichetă” (un ID unic de VLAN) pentru a identifica rețeaua virtuală din care face parte.
Porturi Trunk: Sunt porturile care transmit traficul pentru mai multe VLAN-uri simultan, de obicei între switch-uri sau routere.
Porturi Access: Sunt porturile destinate utilizatorilor finali (PC-uri, imprimante) care aparțin unui singur VLAN.
Configurarea VLAN-urilor dintr-o rețea nu este atât de simplă pe cât pare la prima vedere, deși interfețele Web de configurare a routerelor și switchurilor cu management sunt destul de prietenoase.
Așadar, nu este suficient să setezi porturile de interconectare între router și switchuri (așa numitele porturi Trunk), cu toate VLAN-urile (tip Tagged) pe care dorești să le ai pe echipamente, iar porturile de acces (pe care vei conecta televizoare, calculatoare, imprimante, console, etc) să le aloci VLAN-ul dorit (tip Untagged ).
Făcând doar asta, vei putea vedea pe router, toate echipamentele conectate în VLAN-ul și cu IP-ul corespunzător, însă fie nu vei putea face trafic între clienții conectați pe echipamente diferite (Switch – Router sau Switch 1 – Switch 2 de exemplu) fie toți clienții conectați la router printr-un port Trunk nu vor avea acces la internet.
Ca totul să funcționeze corect va trebui să creați și să adăugați pe porturile Trunk un VLAN Tagged suplimentar în mod Bridge și să setați porturile în acel VLAN. De exemplu VLAN 50 Trunk pe toate porturile.
Lasă un răspuns