Рассмотрим одну из функций VLAN — сегментацию и изоляцию сетей на L3.

Когда вся корпоративная сеть работает в одной подсети, это приводит к проблемам:

• любой компьютер может напрямую обращаться к любому серверу;
• пользовательские устройства видят сервисы, к которым им доступ не нужен;
• служебный трафик (ARP, broadcast) расходится повсюду и нагружает сеть.

Сегментация через VLAN решает эти задачи:

• подсети разделены и изолированы;
• доступ в другие VLAN возможен только через маршрутизацию или ACL;
• администратор точно контролирует, какие сети могут обмениваться трафиком.

Пример: изолированный VLAN 154 на Huawei

Создаём VLAN 154 (10.77.116.0/24) для серверов.… Читать далее…