Glossar

VLAN

Virtual Local Area Network

Ein VLAN ist eine logische Segmentierung eines physischen Netzwerks auf Layer 2. Geräte in verschiedenen VLANs können nicht direkt miteinander kommunizieren, selbst wenn sie am selben Switch angeschlossen sind – dafür ist ein Router oder Layer-3-Switch erforderlich.

VLANs werden nach IEEE 802.1Q durch ein 4-Byte-Tag im Ethernet-Frame gekennzeichnet, das eine VLAN-ID (VID) zwischen 1 und 4094 enthält. Ports werden als Access Port (ein VLAN, kein Tag) oder Trunk Port (mehrere VLANs, mit Tag) konfiguriert.

Typische Einsatzfälle sind die Trennung von Nutzer-, Management- und VoIP-Verkehr sowie die Segmentierung für Sicherheitszonen (z.B. DMZ). VLANs sind ein unverzichtbares Werkzeug in jedem Unternehmens- und Rechenzentrumsnetz.