VLAN forklaret – netværksmagi uden ekstra kabler 🪄

Velkommen tilbage på IT Made Easy.

I dag tager vi fat på et begreb, som lyder tungt, men i praksis er fuldstændig uundværligt i moderne netværk:

👉 VLAN – Virtual Local Area Network

Hvis du nogensinde har tænkt “hvorfor deler hele netværket egentlig alt med alle?” – så er VLAN svaret.

Hvad er et VLAN?

Et VLAN er et logisk netværk, der kører oven på dit fysiske netværk.

Det betyder:

  • Computere kan være i samme netværk

  • Selvom de ikke sidder på samme switch

  • Eller ikke er placeret samme sted fysisk

Kort sagt: 👉 VLAN = netværksopdeling uden at trække nye kabler.

Teknisk:

  • VLAN arbejder på OSI lag 2 (MAC-adresser)

  • Routing mellem VLAN sker på lag 3 (router eller L3-switch)

Hvorfor bruger man VLAN?

Uden VLAN:

  • Ét stort broadcast-domæne 😱

  • Masser af støj

  • Dårlig performance

Med VLAN:

  • Mindre broadcast-trafik

  • Bedre performance

  • Bedre sikkerhed

  • Lettere administration

Eksempel:

  • VLAN 10 – Administration

  • VLAN 20 – Undervisning

  • VLAN 30 – Gæstenet

De kan sagtens køre på samme switches – men opfører sig som separate netværk.

Segmentering – den smarte løsning

Før VLAN segmenterede man netværk ved:

  • Fysiske placeringer

  • Etager

  • Separate switches

Det betød:

  • Masser af kabler

  • Besværlig administration

Med VLAN:

  • Segmentering sker logisk

  • Flytter du en bruger? Ændr VLAN – ikke kabler

Access-porte og trunk-porte

På en switch findes der to vigtige port-typer:

Access-port

  • Medlem af ét VLAN

  • Bruges til:

    • PC’er

    • Printere

    • Servere

👉 Slutbrugernes bedste ven.

Trunk-port

  • Medlem af flere VLANs

  • Bruges mellem:

    • Switch ↔ Switch

    • Switch ↔ Router

Her bruges 802.1Q tagging, så frames ved hvilket VLAN de tilhører.

VLAN ID – hvem er hvem?

Hvert VLAN har et VLAN ID:

  • Gyldigt område: 1–4094

Vigtige VLANs:

  • VLAN 1 – Default VLAN (brug det ikke i produktion!)

  • VLAN 1002–1005 – Reserveret (Cisco)

👉 VLAN ID bruges inde i Ethernet-framen via 802.1Q.

802.1Q – VLAN tagging forklaret uden hovedpine

Når trafik kører over en trunk:

  • Indsættes et 802.1Q tag i Ethernet-framen

Tagget indeholder bl.a.:

  • VLAN ID

  • PCP (Priority Code Point) -prioritet

Resultat: 👉 Switche ved præcis hvilket VLAN hver frame tilhører.

Broadcast, collision og VLAN

Husk:

  • Hubs deler kollisionsdomæner

  • Switches deler broadcast-domæner

  • VLANs deler broadcast-domæner op

Et VLAN = ét broadcast-domæne.

Det betyder:

  • Broadcasts stopper ved VLAN-grænsen

  • Mindre støj

  • Hurtigere netværk

VLAN-typer (kort og præcist)

Port-baseret VLAN

  • VLAN tildeles pr. switchport

  • Mest brugt

Statisk VLAN

  • Manuel tildeling

  • Stabilt og forudsigeligt

Dynamisk VLAN

  • VLAN tildeles via MAC-adresse

  • Mere komplekst

  • Sjældent brugt i praksis

Inter-VLAN routing – når VLANs skal snakke sammen

VLANs er adskilt som standard.

Hvis de skal kommunikere:

  • Kræver routing

  • Udføres af:

    • Router (Router-on-a-stick)

    • Layer 3 switch

👉 Lag 3 er postkontoret mellem VLANs 📬

STP – derfor går dit netværk ikke i ring

Når der er flere forbindelser mellem switches:

  • Risiko for loops

Her kommer STP – Spanning Tree Protocol:

  • Finder den bedste sti

  • Blokerer overflødige links

  • Aktiverer dem igen ved fejl

Resultat: 👉 Stabilt netværk – også når noget går ned.

VLAN – kort opsummeret

  • VLAN opdeler netværk logisk

  • Reducerer broadcast-trafik

  • Øger performance og sikkerhed

  • Kræver trunking og 802.1Q

  • Routing er nødvendigt mellem VLANs

Hvis VLAN giver mening for dig nu… 👉 så er du meget tæt på at forstå rigtige netværk 😄

Vi ses på IT Made Easy 🚀