(ML-001) Hoe u meerdere openbare of privé-IP's op de edge-router correct beheert
$8,99
Inleiding tot VLAN's: wat zijn ze en waarom zijn ze belangrijk?
- Mauro Escalante
- Geen reacties
- Deel dit artikel
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
VLAN's, of Virtual Local Area Networks, zijn een essentieel hulpmiddel voor het efficiënt beheren van netwerkverkeer. In dit artikel laten we u kennismaken met het concept van VLAN's, leggen we het belang ervan uit en geven we u praktische voorbeelden van hoe ze in echte omgevingen worden gebruikt.
Wat zijn VLAN's
In grote lijnen is een VLAN een logische onderverdeling van een fysiek netwerk. In plaats van te worden beperkt door een fysieke infrastructuur, kunnen apparaten die op een VLAN zijn aangesloten met elkaar communiceren alsof ze zich op hetzelfde lokale netwerk bevinden, zelfs als ze zich op verschillende geografische locaties bevinden. Dit biedt grote flexibiliteit en maakt een betere controle van het netwerkverkeer mogelijk.
Maar waarom zijn VLAN's belangrijk? Hier zijn enkele belangrijke redenen:
1. veiligheid
VLAN's helpen de beveiliging te verbeteren door verschillende netwerksegmenten te isoleren. Een bedrijf kan bijvoorbeeld afzonderlijke VLAN's hebben voor de financiële, personeels- en ontwikkelingsafdelingen. Dit voorkomt dat ongeautoriseerde gebruikers toegang krijgen tot vertrouwelijke informatie van andere afdelingen.
2. Optimalisatie van netwerkverkeer
Met VLAN's kunnen apparaten met vergelijkbare verkeersbehoeften worden gegroepeerd, wat de netwerkefficiëntie verbetert door de hoeveelheid onnodig verkeer te verminderen. Als een bedrijf bijvoorbeeld IP-beveiligingscamera's en VoIP-eindpunten op hetzelfde fysieke netwerk heeft, kan het creëren van een specifiek VLAN voor elk type apparaat de kwaliteit van telefoongesprekken verbeteren en de latentie bij videotransmissie verminderen.
3. schaalbaarheid
VLAN's vergemakkelijken netwerkuitbreiding door de noodzaak om fysieke switches toe te voegen te elimineren. Als een afdeling nieuwe apparaten moet toevoegen, kunnen deze eenvoudig aan het bestaande VLAN worden toegewezen, waardoor extra hardwarekosten worden vermeden.
Praktisch voorbeeld van VLAN-toepassing.
Stel dat een bedrijf twee gebouwen op dezelfde campus heeft. Hij een .... bouwen herbergt de financiële afdeling, terwijl de gebouw B huisvest verkoop- en marketingmedewerkers. Zonder VLAN zouden verkoop- en marketingmedewerkers vanwege de fysieke scheiding niet gemakkelijk toegang hebben tot de bronnen van gebouw A, zoals printers of servers.
Oplossing van het probleem
Door een VLAN te implementeren kan het bedrijf de verkoop- en marketingapparaten in gebouw B verbinden met hetzelfde logische netwerk als de apparaten in gebouw A. Hierdoor kunnen werknemers in beide gebouwen middelen delen en efficiënter samenwerken, ondanks de fysieke barrière die hen scheidt hen.
Het is belangrijk om enkele sleutelconcepten en implementatiemethoden te vermelden voor een beter begrip van het onderwerp.
Soorten VLAN's
Er zijn verschillende typen VLAN's, afhankelijk van hoe apparaten eraan zijn toegewezen. Enkele van de meest voorkomende typen zijn:
1. Poortgebaseerd VLAN
Bij deze aanpak worden apparaten toegewezen aan specifieke VLAN's op basis van de switchpoort waarmee ze zijn verbonden. Elke switchpoort is geconfigureerd om tot een bepaald VLAN te behoren. Dit is het meest voorkomende type VLAN-implementatie.
2. VLAN gebaseerd op MAC-adres
Hier worden apparaten toegewezen aan VLAN's op basis van hun MAC-adres. De netwerkbeheerder stelt een tabel met MAC-adressen op en wijst deze toe aan een specifiek VLAN. Deze aanpak is flexibeler, maar ook moeilijker te beheren.
3. Protocolgebaseerd VLAN
Apparaten worden toegewezen aan VLAN's op basis van het netwerkprotocol dat ze gebruiken, zoals IP, IPX of AppleTalk. Deze instelling is handig voor het scheiden van netwerkverkeer op basis van protocoltype.
VLAN-trunking en tagging
Wanneer VLAN's in een netwerk worden gebruikt, is het vaak nodig dat switches VLAN-informatie met elkaar delen. Dit wordt bereikt door het gebruik van trunking en VLAN-tagging.
Trunking
Een trunk is een netwerkverbinding tussen twee switches waarmee verkeer van meerdere VLAN's kan passeren. Trunking is nodig als u wilt dat apparaten in verschillende VLAN's via meerdere switches met elkaar communiceren.
VLAN-tagging
Om VLAN-informatie te behouden terwijl verkeer trunkverbindingen passeert, wordt een proces gebruikt dat VLAN-tagging wordt genoemd. De meest gebruikelijke standaard voor VLAN-tagging is 802.1Q.
Deze standaard voegt VLAN-informatie toe in de vorm van tags aan datapakketten, waardoor switches kunnen identificeren tot welk VLAN elk pakket behoort en dit op de juiste manier kunnen routeren.
Voorbeeld 1: Poortgebaseerde VLAN-configuratie op een MikroTik-switch
Laten we ons een netwerk met een switch voorstellen MikroTik CRS326-24G-2S+RM en drie verschillende afdelingen: Sales, Marketing en Finance. Om het verkeer van deze afdelingen gescheiden te houden, zullen poortgebaseerde VLAN's worden geïmplementeerd. Voor dit voorbeeld worden poorten 1-8 toegewezen voor Sales, 9-16 voor Marketing en 17-24 voor Finance.
Te volgen stappen:
- Krijg toegang tot het RouterOS van de MikroTik-switch via Winbox of de webinterface.
- Ga naar “Interfaces” en maak drie nieuwe VLAN’s aan: “VLAN-Sales” met ID 10, “VLAN-Marketing” met ID 20 en “VLAN-Finance” met ID 30.
- Ga naar “Switch” en vervolgens naar het tabblad “VLAN”. Voeg drie nieuwe vermeldingen toe met de VLAN's die in de vorige stap zijn gemaakt en wijs de bijbehorende "Switch" toe.
- Ga vervolgens naar het tabblad “Poort VLAN-configuratie” en configureer poorten 1-8 met VLAN 10, poorten 9-16 met VLAN 20 en poorten 17-24 met VLAN 30.
- Pas de wijzigingen toe en sla de instellingen op.
Met deze configuratie wordt het verkeer van de drie afdelingen gescheiden gehouden en kan elke groep alleen communiceren met apparaten binnen zijn eigen VLAN.
Configuratie in RouterOS
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar VLANs en el switch
/interface ethernet switch vlan add switch=switch1 vlan-id=10 ports=ether1,ether2-ether8
/interface ethernet switch vlan add switch=switch1 vlan-id=20 ports=ether1,ether9-ether16
/interface ethernet switch vlan add switch=switch1 vlan-id=30 ports=ether1,ether17-ether24
Voorbeeld 2: Implementatie van 802.1Q-trunking en tagging tussen twee MikroTik-routers
Stel dat u twee MikroTik-routers hebt, Router1 en Router2, verbonden via een trunkverbinding en u wilt dat de VLAN's die in Voorbeeld 1 zijn gemaakt, via deze routers met elkaar kunnen communiceren.
Te volgen stappen:
- Ga naar RouterOS van Router1 en maak de drie VLAN's (VLAN-Sales, VLAN-Marketing en VLAN-Finance) met dezelfde ID's als in Voorbeeld 1.
- Ga naar “Interfaces” en selecteer de fysieke interface die als trunk gebruikt gaat worden (bijvoorbeeld ether1). Klik op de knop "VLAN" en maak drie nieuwe VLAN's met behulp van de geselecteerde trunkinterface, waarbij u de bijbehorende VLAN-ID's toewijst.
- Herhaal stap 1 en 2 op Router2, waarbij u de fysieke interface gebruikt die als trunk op deze router zal worden gebruikt.
- Configureer routes en firewallregels op beide routers om verkeer tussen VLAN's via de trunkverbinding toe te staan.
- Pas de wijzigingen toe en sla de configuratie op beide routers op.
Met deze configuratie kunnen de VLAN's communiceren via de MikroTik-routers met behulp van 802.1Q trunking en tagging.
Configuratie in RouterOS
Configuratie op router 1
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
Configuratie op router 2
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
Deze configuratiecodes kunnen rechtstreeks in de RouterOS CLI op de bijbehorende MikroTik-apparaten worden geplakt. Vergeet niet de interfacenamen en VLAN-ID's aan te passen op basis van uw specifieke netwerkconfiguratie.
Concluderend
VLAN's zijn een krachtig en veelzijdig hulpmiddel in netwerkbeheer. Door verschillende soorten VLAN-toewijzingen en de implementatie van trunking en tagging kunnen bedrijven hun netwerkverkeer optimaliseren, de beveiliging verbeteren en de schaalbaarheid van hun systemen vergemakkelijken.
Met deze informatie bent u beter voorbereid om te onderzoeken en te begrijpen hoe VLAN's werken in complexe netwerkomgevingen en hoe zij uw organisatie ten goede kunnen komen.
Gerelateerde artikelen
Gerelateerde artikelen
Microlabs
(ML-002) Manieren om openbare IP-adressen toe te wijzen aan clients met MikroTik
$9,99
(ML-003) Gids voor het configureren van internetuitgangsroutes met twee of meer providers (failover en recursie in PCC-balancering)
$8,99
(ML-004) Filterimplementatiestrategieën om de toegang tot webpagina's te beperken met MikroTik
$7,99
Andere onderwerpen die u mogelijk interesseren
Manieren om IPv6-adressering toe te wijzen (deel 2)
Maart 25, 2024
Manieren om IPv6-adressering toe te wijzen (deel 1)
Maart 11, 2024
Wil je een onderwerp voorstellen?
Elke week plaatsen wij nieuwe inhoud. Wil je dat we over iets specifieks praten?
Aankomende online cursussen
MTCINE Online
$187,00
MTCNA Online
$187,00
MTCRE Online
$187,00
Pak 4 MikroTik RouterOS-boeken in
$68,47
