什麼是 VLAN?
VLAN (Virtual Local Area Network) 是在交換器上建立的虛擬網路,可將同一物理網路劃分成多個邏輯網段。
- 隔離不同部門或用途的網路,提高安全性
- 減少廣播域,提升網路效能
- 每個 VLAN 擁有獨立的網段與 IP 配置
交換器設定 VLAN
- 設定 Access 埠:將特定埠分配到 VLAN
- 設定 Trunk 埠:允許多個 VLAN 透過單一埠傳輸
- 配置 VLAN Tag,確保資料封包標記正確
VLAN 與網路安全
- 隔離敏感系統,如財務或伺服器網段
- 防止內部攻擊或未授權存取其他網段
- 搭配 ACL (Access Control List) 控制 VLAN 間的流量
練習建議
- 在交換器上建立多個 VLAN,分配不同埠口
- 測試不同 VLAN 間是否能互相連通
- 嘗試設定 Trunk 埠,觀察多 VLAN 資料流通情況
- 理解 VLAN 如何提升網路安全與效能