Virtualne lokalne mreže, poznate kao VLAN-i, predstavljaju moćan alat za logičku segmentaciju računalne mreže. Unutar jedne fizičke infrastrukture, VLAN-i omogućuju stvaranje više neovisnih logičkih mreža, što donosi značajne prednosti u pogledu sigurnosti, upravljanja mrežnim prometom i optimizacije performansi. Ovaj vodič detaljno opisuje postupak osnovne konfiguracije VLAN-a na Cisco preklopnicima, pružajući praktične korake i savjete za uspješnu implementaciju.
Sadržaj...
Zašto su VLAN-i neophodni u modernim mrežama?
U današnjim složenim mrežnim okruženjima, učinkovita organizacija i upravljanje prometom ključni su za stabilnost i sigurnost. VLAN-i rješavaju te izazove na nekoliko ključnih načina:
- Segmentacija prometa: Omogućuju razdvajanje mrežnog prometa prema odjelima, funkcijama ili razinama sigurnosti. Na primjer, promet Odjela prodaje može biti izoliran od prometa Odjela financija, čime se smanjuje mogućnost neovlaštenog pristupa i poboljšava učinkovitost.
- Povećana sigurnost: Izolacijom kritičnih sustava ili osjetljivih podataka u zasebne VLAN-e, smanjuje se površina napada i ograničava širenje potencijalnih sigurnosnih incidenata.
- Fleksibilnost i skalabilnost: VLAN-i eliminiraju potrebu za fizičkim premještanjem mrežnih kabela prilikom promjene lokacije korisnika ili dodjele novih uređaja. Portovi se mogu dinamički dodjeljivati različitim VLAN-ima, što olakšava upravljanje i prilagodbu promjenama u organizaciji.
- Optimizacija performansi: Smanjenjem veličine domenâ kolizija (broadcast domains), VLAN-i značajno smanjuju broj sukoba paketa na mreži, što rezultira boljim odzivom i većom propusnošću.
Priprema Cisco preklopnika za konfiguraciju VLAN-a
Prije nego što započnete s konfiguracijom VLAN-a, važno je osigurati da je vaš Cisco preklopnik spreman i da imate sigurnosnu kopiju postojeće konfiguracije. Preporučuje se provjeriti je li instalirana najnovija verzija operativnog sustava (firmware) na preklopniku, jer novije verzije često donose poboljšanja i ispravke.
Izrada sigurnosne kopije trenutne konfiguracije ključan je korak u sprječavanju gubitka podataka ili neželjenih promjena. To možete učiniti jednostavnom naredbom u načinu rada s privilegiranim izvršavanjem (privileged EXEC mode):
copy running-config startup-configTakođer je važno napomenuti da je VLAN 1 standardno rezerviran za administrativne svrhe i ne preporučuje se njegova upotreba za dodjelu korisničkih uređaja. Za kreiranje novih VLAN-a koristite brojeve od 2 do 4094, ovisno o potrebama vaše mreže.
Koraci za stvaranje novih VLAN-ova
Proces stvaranja novih VLAN-ova na Cisco preklopniku započinje ulaskom u globalni način konfiguracije (global configuration mode). Nakon toga, za svaki željeni VLAN unosi se naredba za njegovo kreiranje, popraćena dodjeljivanjem opisnog imena radi lakše identifikacije.
Primjer naredbi za kreiranje tri VLAN-a:
enable
configure terminal
vlan 10
name Odjel_Prodaje
exit
vlan 20
name Tehnička_Podrška
exit
vlan 30
name Serveri
exit
endU ovom primjeru, kreirani su VLAN-i s identifikacijskim brojevima 10, 20 i 30, te su im dodijeljena imena ‘Odjel_Prodaje’, ‘Tehnička_Podrška’ i ‘Serveri’. Ova imena pomažu administratorima da brzo prepoznaju svrhu svakog VLAN-a.
Dodjela mrežnih portova odgovarajućim VLAN-ovima
Nakon što su VLAN-i kreirani, sljedeći korak je dodjela pojedinačnih mrežnih portova na preklopniku tim VLAN-ovima. Portovi se konfiguriraju u tzv. ‘access’ modu, što znači da su namijenjeni povezivanju krajnjih uređaja (računala, pisača i sl.) i prenose samo promet jednog, dodijeljenog VLAN-a.
Leave a Comment