Was ist ein VLAN?
Ein VLAN (Virtual Local Area Network) ist ein virtuelles Teilnetz innerhalb eines physikalischen LANs. Es dient dazu, physikalische Netze in Teilnetze aufzuteilen und diese voneinander zu trennen.
Dadurch kann man:
i. Ein Netzwerk sicherer machen (z.B. ein VLAN nur für WLAN-Geräte, die
dann nur ins Internet können)
ii. Ein Netzwerk performanter machen. Mit VLANs kann man die
sogenannte Broadcast-Domäne verkleinern. Die Broadcast-Domäne ist der Bereich, der mit
Netzwerkanfragen geflutet wird.
Anwendung bei uns:
Jeder Montageplatz in der Werkstatt besitzt einen eigenen Mikrotik Switch welcher an bestimmen Ports ein bestimmtes Vlan eingestellt hat. Dies dient zur Sicherheit und zum vereinfachtem Arbeiten. Zum Beispiel sind alle Montageplätze durch das Montage Vlan/Netzwerk verbunden und somit ist die schnelle Einrichtung eines Testnetzes oder Ähnlichem vereinfacht.
Konfiguration (Mikrotik)
Switch Port 1 Trunk: Uplink Anschluss, Links für alle VLANs v50(client, v150(Freifunk) und v199(Monatge)
Switch Port 2: Endgeräte VLAN 50
Switch Port 3: Endgeräte VLAN 50
Switch Port 4: Endgeräte VLAN 150
Switch Port 5: Endgeräte VLAN 199
i. Im Vlan Menu die default Vlan ID auf den geplannten Ports vergeben
ii. Im VLANs Menu die VLANs hinzufügen und die Portmitgliedschaft für die bestimmten VLANs bestimmen.
iii. Am Ende “strict” VLAN Modus auswählen, damit sichergestellt werden kann, dass nur erlaubte VLANs durch den Port kommunizieren können.