VLANkonfigurationer

VLAN-konfigurationer innebär att dela upp ett fysiskt nätverk i flera virtuella nätverk, så kallade VLAN. Varje VLAN får ett namn och ett VLAN-id (vanligtvis 1–4094). På nätverksswitchar används accessports som tillhör ett särskilt VLAN och trunkports som bär flera VLAN via 802.1Q-taggning. Genom att segmentera trafiken kan broadcast-domäner begränsas och säkerheten förbättras.

För kommunikation mellan VLAN krävs inter-VLAN-routing. Detta görs antingen i en lager-3-switch som hanterar flera VLAN

Konfigurationskomponenter inkluderar: portlägen (access eller trunk), vilka VLAN som får passage genom en trunk, och vilken

Praktiska riktlinjer: planera och dokumentera VLAN-planen noggrant; avlägsna oanvända portar; använd säkrare trunkkonfigurationer och stäng av