на трьох поверхах. Використовуючи VLAN, члени Інженерного відділу та відділу Маркетингу можуть бути розташовані на всіх трьох поверхах як члени двох інших VLAN, а Фінансовий департамент може бути членом третього VLAN, яка розташована на всіх трьох поверхах. Зараз мережевий трафік, створюваний Фінансовим департаментом, буде доступний тільки співробітникам цього департаменту, а групи Інженерного та відділу Маркетингу не зможуть отримати доступ до конфіденційних даних Фінансового департаменту. Очевидно, є інші вимоги для забезпечення повної безпеки, але VLAN може бути частиною загальної стратегії мережевої безпеки. Показаний нижче малюнок говорить про те, як функціонування VLAN може розширити традиційні кордони.
Побудова VLAN через фізичні кордони
Коли VLAN оголошені для пристроїв, вони можуть бути легко і швидко змінені для додавання, переміщення або зміни користувача у міру потреби.
Мережі VLAN можуть бути визначені по:
· Порту (найбільш часте використання)
· MAC адресою (дуже рідко)
· ідентифікатори користувача User ID (дуже рідко)
· Фіксованому адресою (рідко у зв'язку із зростанням використання DHCP)
.5 Порт орієнтована ПЛЗ
, що базуються на номері порту дозволяють визначити конкретний порт в VLAN. Порти можуть бути визначені індивідуально, за групами, цілими рядах і навіть у різних комутаторах через транковий протокол. Це найбільш простий і часто використовуваний метод визначення VLAN. Це найбільш часте застосування впровадження VLAN, побудованої на портах, коли робочі станції використовують протокол Динамічної Налаштування TCP / IP (DHCP).
Цей тип віртуальних локальних мереж (ПЛЗ) визначає членство кожної ПЛЗ на основі номери підключеного порту. Дивіться наступний приклад порт орієнтованої ПЛЗ.
Приклад 1. Порти 3,6,8 і 9 належать до VLAN1 а порти 1,2,4,5 і 7 належать до VLAN2
Таблиця 1. Членство в кожній ПЛЗ визначається номером порту
PORT # 123456789VLAN 1XXXXVLAN 2XXXXX
На малюнку 1 показаний приклад реалізації порт орієнтованої ПЛЗ (на основі комутатора SXP1224WM і двухскоростного концентратора DX2216 фірми Compex).
Рис. 1. Приклад порт орієнтованої ПЛЗ
У цьому прикладі два концентратора DX2216 підключені до окремих портів комутатора SXP1224WM. Так як порт орієнтована ПЛЗ визначає членство VLAN на основі номера порту, то всі робочі станції підключені до портів концентратора (DX2216) належать до однієї VLAN. У нашому випадку, робочі станції підключені через концентратор DX2216 до 1 порту комутатора належать VLAN2, а робочі станції підключені через концентратор DX2216 до 3 порту комутатора належать до VLAN1. Так як ці автоматизовані робочі місця пов'язані через концентратор DX2216, вони повинні бути фізично розміщені недалеко один від одного. З іншого боку, є 7 робочих місць станцій, підключених безпосередньо до портів комутатора (Private Port Switching). Робочі місця підключені до портів 6,8 і 9 комутатора SXP1224WM фізично віддалені від інших станцій (підключених через концетратор), тим не менше, всі вони належать VLAN2.
Для одного комутатора SXP1224WM максимальне число користувачів з безпос...
