VLAN

Zoran Španović
MCSE / CCNA
Služba za opšte i zajedničke
poslove Pokrajinskih organa APV
 Agenda
 Definicija VLAN-ova
 Razlozi za implementiranje
 Kreirani VLAN-ovi u PIV
 VLAN trunking protocol
 Layer 3 mrežna oprema
 Access liste između VLAN-ova
 Tipovi VLAN-ova
 Konfigurisanje
 VTP domain
 Zaključak
Kako bi definisali Virtualni LAN
Virtualni LAN je
grupisanje svih
mrežnih uređaja,
računara, servera...
na logičkom nivou
bez obzira gde su oni
stvarno fizički nalaze
u mreži
 3 glavna razloga za kreiranje
VLAN-ova

 Izolovanje broadcast saobraćaja

 Logičko grupisanje host-ova u
zavisnosti od funkcija i potreba
 Povećanje bezbezdosti mreže
 Kreirani VLAN-ovi
PIV

 Svaki sekretarijat u poseban VLAN

 Svi VLAN-ovi kreirani na switch-u
4506
 Radi lakšeg admnistriranja svi VLAN-
ovi nazvani po imenu Sekretarijata
 Adresni prostor

 Projekat FTN predložio klasu C

(192.168.0.0 - 192.168.255.0)
 DHCP
• ip adresa
• gateway
• DNS
 ip helper-address
VLAN trunking (802.1q)
Layer 3
 Cisco access liste
(između VLAN-ova)
 source i destination adresa
 filtriranje po protokolima i portovima
 standardne i extended
 Tipovi VLAN-ova

 Statički – tkz.port based. Na svakom

switch-u, svaki port se manuelno
pridružuje određenom VLAN-u
 Dinamički – pridruživanje VLAN-u se
odvija dinamički kroz neki od
Network management softvera kao
što je na primer CiscoWorks
Konfigurisanje
 VTP domain

VTP switch-evi funkcionišu u jednom

od tri moda
 Server
 Client
 Transparent
 Zaključak
 Primenjen savremeni koncept
mrežnog povezivanja računara i
uređaja u PIV-u
 Povećana bezbednost same mreže
 Preko 70 aktivnih switch-eva serije
Cisco 2960
 Mreža je skalabilna i spremna na
nove izazove
HVALA NA PAŽNJI