Vídeo: MikroTik Tutorial 40 - Port Based VLAN 2025
LANs virtuais (VLANs) são uma solução que permite separar os usuários em segmentos de rede individuais por motivos de segurança e outros. A participação na VLAN pode ser configurada através do software em vez de se deslocarem fisicamente para dispositivos ou conexões
Com o custo por porta para switches que seguem as mesmas economias de escala que a maioria dos outros itens do mundo, faz sentido comprar switches com a maior contagem de portas - para economizar dinheiro, obtenha um switch de 48 portas em vez de dois comutadores de 24 portas. Mas e os quatro usuários que precisam ser isolados de todos os outros?
Se você possui um modelo de switch padronizado usado em sua organização, você pode ser forçado a obter esses outros usuários de outra porta de 12 portas ou 24 portas na mesma série e, obviamente, desperdiçando o adicional portos. Eu faria se eu não estivesse usando um switch gerenciado que ofereça suporte à tecnologia VLAN.
Ao usar VLANs, você pode tomar quatro portas em uma chave e associá-las a uma VLAN, o que significa que você trata essas quatro portas como sua própria opção separada. Ao fazê-lo, você pode isolá-los e economizar dinheiro em uma nova compra de hardware.
Ainda melhor, ao cuidar da VLAN e das atribuições das portas, essas quatro portas não precisam estar no mesmo interruptor ou no mesmo armário de fiação, pois você pode conectar todas as portas pertencentes a um VLAN única sobre os links inter-switch que foram configurados para o modo Trunk.
Uma porta configurada para o modo Trunk também é chamada de porta tronco e, por padrão, irá passar o tráfego para todas as VLANs. Você vai ouvir sobre as portas do tronco ao longo deste capítulo.
Em resumo, as VLANs permitem que você separe os dispositivos em sua rede, independentemente da sua localização. A ilustração a seguir mostra a separação de computadores e servidores de usuários em grupos funcionais. Os servidores estão isolados na VLAN1; VLAN5 é um departamento com seu próprio servidor departamental; e VLAN2, VLAN3 e VLAN4 separam usuários em grupos funcionais, dizem vendas, finanças e fabricação.
Cada dispositivo pode operar na sua própria VLAN independentemente da localização que estão conectando na rede. Na maioria dos casos, esses dispositivos são espalhados pelos switches de alguma forma, mas eles também podem residir em um único local (como os servidores fazem).
