Относительно VLAN и их использования

Виртуальные локальные сети предназначены для защиты и разделения сетей, что в целом делает сеть более управляемой.

Управляемость

С помощью VLAN вы можете создать домен логического вещания. Это означает, что физическое расположение не обязательно должно быть логичным. Например, вы можете фактически подключить 3 сервера к одной VLAN. Казалось бы, если бы они были на одном коммутаторе. Но физически они могут быть на 3 разных коммутаторах.

Это означает, что если вам когда-либо понадобится физически перемещать машины, логический дизайн может остаться прежним. Это означает, что вам нужно меньше напрягать свои маршрутизаторы, так как для перехода на другую машину не требуется специальный обход маршрута.

безопасные и разделенные сети

VLAN обеспечивают определенный уровень безопасности. Если у вас есть один коммутатор, к которому подключены все ваши машины, но вы не хотите, чтобы другие машины связывались друг с другом, вы можете просто использовать VLAN для разделения сети. На практике это может быть то, что вы используете порты 1-5 для критически важных серверов, порты 6-10 для ПК сотрудников и 11-15 для гостевой сети. Каждый из них находится в отдельной VLAN и не может связаться друг с другом, даже если физически они находятся на одном устройстве.

Меж VLAN маршрутизация

А что если вы хотите, чтобы некоторые VLAN общались друг с другом? Ну тогда вам нужна меж-виртуальная маршрутизация. Это означает, что вы добавляете маршрутизатор (или используете коммутатор уровня 3) для обеспечения этой функциональности. Обычной практикой является использование маршрутизатора на флешке:

Вы можете видеть транк как восходящий канал, он может работать между несколькими коммутаторами / маршрутизаторами. Магистраль - это специальная линия, через которую проходит несколько VLAN. Вы можете иметь несколько соединительных линий на одном устройстве.

(Я родом из Cisco)