VLAN od A do Z: Konfigurace 802.1Q Trunk a Router-On-Stick v praxi

V dnešním digitálním světě jsou VLANy základem pro moderní, bezpečné a efektivní sítě. Tento článek ti krok za krokem ukáže, jak je správně nakonfigurovat – od teorie až po praxi. Podíváme se na konfiguraci 802.1Q trunku na přepínači, Router‑On‑Stick na routeru a na to, jak propojit více VLAN, aby fungovaly jako jedna integrovaná síť. Všechno vysvětleno jednoduše, srozumitelně, ale zároveň technicky přesně.

1. Co jsou VLANy a proč je používat?

VLANy (Virtual LAN) umožňují rozdělit fyzickou síť na více logických segmentů, i když vše běží na jednom přepínači nebo propojených přepínačích. Výhody:

Rozdělení přístupu a bezpečnosti – např. VLAN pro IT oddělení a VLAN pro hosty.
Snížení broadcastů – pouze v rámci dané VLAN.
Přehlednější správa a plánování sítě.

Bez VLAN by vše běželo v jedné velké broadcast doméně, což může vést k problémům s dostupností nebo bezpečností.

2. Jak funguje 802.1Q trunk

802.1Q trunk je protokol, který umožňuje přenášet více VLAN přes jeden fyzický port mezi přepínači nebo mezi přepínačem a routerem.

Na trunk port se přidává vTag – VLAN tag podle standardu.
Rámy bez tagu se považují za součást tzv. native VLAN.

Konfigurace na Cisco switchi (např. Catalyst):

interface GigabitEthernet0/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport trunk native vlan 1
 switchport trunk allowed vlan 10,20,30

Tento konfig otevře trunk port, který přenese VLANy 10, 20 a 30. VLAN 1 zůstává native (bez tagu).

Networking Vás výzýva!

Chcete zažiariť? Za 5 dní nadobudnete skvelé základy administrácie TCP/IP sietí, ktoré vám dajú networking skills na celý život. Stačí konať a prijať Networking výzvu a rezervovať si tento kurz

Prvá hodina zadarmo!

Ovládnite VLANy a Switche

Počítač môžete využiť aj inak ako na hry a zábavu. Poďte zarábať ako králi. Iba týždeň Vám stačí a máš skvelé základy TCP/IP networkingu nato, aby ste si napr. našli job ako jr. Networking engineer. Stačí prijať Networking výzvu

Prvá hodina zadarmo!

3. Router‑On‑Stick: jak propojit více VLAN

Router‑On‑Stick je způsob, jak router zpracuje více VLAN přes jeden fyzický port. Používají se sub‑rozhraní (sub‑interfaces).

interface GigabitEthernet0/0.10
 encapsulation dot1q 10
 ip address 192.168.10.1 255.255.255.0
!
interface GigabitEthernet0/0.20
 encapsulation dot1q 20
 ip address 192.168.20.1 255.255.255.0

Takto router přijímá trunkovaný provoz a rozdělí ho do VLAN 10 a 20. Klientská zařízení v těchto VLAN používají router jako výchozí bránu.

4. Jak nakonfigurovat celý scénář

Vytvoř VLANy na přepínači:

vlan 10
 name Sales
vlan 20
 name Engineering

Nastav přístupové porty pro jednotlivé VLANy:

interface GigabitEthernet0/2
 switchport mode access
 switchport access vlan 10

interface GigabitEthernet0/3
 switchport mode access
 switchport access vlan 20

Přidej trunk port pro router:

interface GigabitEthernet0/1
 switchport mode trunk
 switchport trunk allowed vlan 10,20

Router: nakonfiguruj sub‑rozhraní a bránu:

interface GigabitEthernet0/0.10
 encapsulation dot1q 10
 ip address 192.168.10.1 255.255.255.0

interface GigabitEthernet0/0.20
 encapsulation dot1q 20
 ip address 192.168.20.1 255.255.255.0

Test: ping z PC v VLAN10 na PC v VLAN20 – cesta projde přes router‑on‑stick.

5. Skvělý příklad: VLANy + DMZ

Představ si firmu, kde máš VLAN 10 pro interní síť, VLAN 20 pro zaměstnance a VLAN 30 pro DMZ (webové servery). Trunkem se přenesou všechny VLAN na router, který DMZ obehraje firewall pravidly. Tento koncept probíráme i v kurzu NA2.

6. Výhody a úskalí scénáře

Jeden fyzický port pro více VLAN = jednoduchost a úspora kabelů.
Všechno je centralizované – router slouží jako jediné místo pro směrování a firewall.
Izolace mezi VLANami – interní VLANy jsou lépe zabezpečeny.
Úské hrdlo – trunk port i router‑on‑stick musí mít dostatečnou propustnost.

7. Laboratorní cvičení v kurzu NA2

Scénář se třemi VLANy – konfigurace a testování VLAN propojení.
Test native VLAN – co se stane, pokud použiješ native VLAN v trunku? Nastav, otestuj a analyzuj.
ACL pravidla – zabránit komunikaci mezi VLANami např. hosty a internetem.
Rozšířený scénář s DMZ a Load Balancerem.

8. Nejčastější otázky (FAQ)

Jaký je rozdíl mezi access portem a trunkem?
Access je pro jednu VLAN, trunk umožňuje přenášet více VLAN současně.
Proč nastavit native VLAN?
Zajišťuje kompatibilitu se zařízeními, která nepodporují tagování.
Je problém používat více sub‑rozhraní?
Ne, ale router‑on‑stick má limitní pásmo. Větší sítě využívají L3 switche.

Top 5 zajímavostí o VLANách & trunku

802.1Q je standard od roku 1998 – stále používán v moderních sítích.
Native VLAN 1 je výchozí – oft chystáme ke změně pro lepší zabezpečení.
Router‑On‑Stick je efektivní pro menší sítě, v korporacích se používá L3 switching.
Trunk může přenášet až 4094 VLAN (ID 1–4094).
Bezpečnost trunku zajišťují DTP a VTP – umožňují dynamickou výměnu VLAN informací.

Závěr

VLANy s trunkem 802.1Q a Router‑On‑Stick jsou klíčové technologie pro správu moderních sítí. Díky nim můžeš rozdělit, zabezpečit a optimalizovat své síťové prostředí – a přitom využít jen několik kabelů. Pokud si chceš tento scénář sestavit v praxi a vyzkoušet v laboratoři – přidej se do kurzu NA2 – Přepínání v sítích, VLAN a konfigurace Cisco switchů a zvládni ho s profesionály!

Kurz NA0 - Administrace a návrh LAN/WAN TCP/IP sítí - základní koncepty

Kurz NA1 - Základy administrace sítí LAN/WAN a směrování v TCP/IP sítích

Jak začít programovat?

Úvod do programování pro každého bez předchozích znalostí.

Stáhněte si náš ebook teď výjimečně zdarma!!!

STÁHNOUT TEĎ

Viac informacií preberáme na kurze:

Kurz NA2 - Přepínání v sítích, VLAN a konfigurace přepínačů Cisco

Marián Knězek