Jako první si vysvětlíme použití VLAN pro naši počítačovou síť. Návod na přidání VLAN v aplikaci se nachází zde.

VLAN je zkratka pro virtuální LAN. Jak slovo virtuální naznačuje, vlan je na počítačové síti nezávislá a nikde se fyzicky nevyskytuje. Může být proto uspořádána jinak, než jak je síť vytvořena ve fyzické formě.

VLAN se vytváří na switchi, kde ji přidělujeme jednotlivým portům a zařízení, která jsou na porty připojena. Díky tomu rozdělujeme zařízení na portech do jakýchsi “kategorií” (jedna VLAN = jeden typ zařazení). VLAN nám poté umožňuje například jednodušší správu a zvýšení bezpečnosti (při proniknutí viru do sítě se zaviruje jen ta VLAN, do které bylo poškozené zařízení zařazeno – například jen jeden pokoj z budovy). Zařízení si také můžeme rozřadit do kategorií podle jejich funkcí a podle rolí uživatelů, kteří je využívají. Poté můžeme každé VLANě nastavovat různá práva.

Pro rozdělení VLAN využíváme čísla 2 – 4094. Pokud se rozhodneme rozdělení využívat, měli bychom se na začátku rozmyslet, jak ho provedeme. Chceme zařízení rozdělit do skupin podle jejich charakteru? Máme více pater, které potřebujeme odlišit? Chceme některé uživatele nastavit jako administrátory, některé jako bežné uživatele, kteří budou moci využíva internet a tisknout z tiskáren a další jako hosty, kteří se dostanou jen na internet?

Na obrázku si vezmeme jako příklad Budovu 1. V prvním patře vidíme na switch připojený počítač, notebook, tiskárnu a server.

Na pravém boku vidíme VLANy, do kterých budeme zařízení zařazovat. Zařízení v prvním patře zařadíme následovně:

  • Počítači přiřadíme VLAN s číslem 7 a uděláme z něj správce sítě. Uživatel, který ho využívá bude mít tedy po nastavení VLAN víc práv než ostatní běžní uživatelé.
  • Notebooku přiřadíme VLAN Uživatelé prvního patra (101). Počítače si v budově rozdělujeme podle pater z důvodu, že se týká o zařízení, která budou nejčastější (v reálné situaci, obrázek je zjednodušený). Zařízení jako například kamery, nebo pokladny takto rozřazovat nemusíme (pokud to situace nevyžaduje).
  • Tiskárnu zařadíme mezi ostatní tiskárny.
  • Jako poslední v prvním patře vidíme server. Ten zařadíme pod VLAN číslo 6.

Následně si do VLAN zařadíme i zařízení připojená na switch v druhém patře.

  • Pokladnu zařadíme mezi pokladny – získá číslo 7.
  • Dalším zařízením je tablet – přijde pod číslo 9.
  • Wi-Fi získá číslo 10.
  • Poslední kamera bude spadat pod VLAN 3.

Poté, co jsme si zařadili zařízení do VLAN, je potřeba ještě u trunk portů (propojují switche a switch a router) nastavit, jaký mají vůči routeru směr – uplink (k routeru), nebo downlink (od routeru). VLANy se poté u těchto portů nastaví samy (u truck portu switche druhého parta budou nastaveny následující VLANy: 7, 9, 10 a 3).

Na obrázku je u trunk portů označeno, zda jsou downlink, nebo uplink.