1. VLAN's maken:

Dit omvat het toewijzen van een VLAN-ID (een nummer dat doorgaans tussen 1 en 4094 ligt) en een naam (optioneel, maar nuttig voor de organisatie). VLAN 1 is doorgaans het standaard VLAN en kan vaak niet worden verwijderd.

* Voorbeeld (Cisco IOS):

```

inschakelen

terminal configureren

vlan10

naam Marketing

Uitgang

vlan20

naam Verkoop

Uitgang

```

Hierdoor ontstaat VLAN 10 met de naam "Marketing" en VLAN 20 met de naam "Sales".

* Voorbeeld (algemeen - andere leveranciers kunnen enigszins andere opdrachten gebruiken):

De basisopdrachtstructuur zal er waarschijnlijk ongeveer zo uitzien:`create vlan `

2. Poorten toewijzen aan VLAN's:

Deze stap bepaalt welke fysieke poorten op de switch tot welk VLAN behoren. Poorten die aan hetzelfde VLAN zijn toegewezen, kunnen rechtstreeks met elkaar communiceren zonder dat er een router nodig is.

* Voorbeeld (Cisco IOS):

```

interface GigabitEthernet0/1

toegang tot switchport-modus

switchport-toegang vlan 10

Uitgang

interface GigabitEthernet0/2

toegang tot switchport-modus

switchport-toegang vlan 20

Uitgang

```

Hierdoor wordt GigabitEthernet0/1 toegewezen aan VLAN 10 ("Marketing") en GigabitEthernet0/2 aan VLAN 20 ("Sales"). 'switchport mode access' duidt de poort aan als een reguliere toegangspoort, die tot slechts één VLAN behoort.

* Trunking-poorten (voor inter-VLAN-communicatie): Als u meerdere VLAN's tussen switches (of op een router) moet aansluiten, heeft u trunkpoorten nodig. Trunkpoorten vervoeren verkeer voor meerdere VLAN's. Hiervoor moet de poort als trunk worden geconfigureerd en worden opgegeven welke VLAN's op die trunk zijn toegestaan.

* Voorbeeld (Cisco IOS):

```

interface GigabitEthernet0/3

trunk in switchport-modus

switchport trunk-inkapseling dot1q // Algemeen inkapselingstype

switchport trunk toegestaan ​​vlan 10,20

Uitgang

```

Hierdoor wordt GigabitEthernet0/3 geconfigureerd als een trunkpoort die verkeer vervoert voor VLAN's 10 en 20. `dot1q` is een gebruikelijke inkapselingsmethode; andere bestaan ​​(zoals ISL, maar nu minder gebruikelijk).

3. Verificatie:

Controleer na het aanbrengen van wijzigingen altijd uw configuratie:

* VLAN-overzicht weergeven (Cisco IOS): Geeft een samenvatting weer van alle geconfigureerde VLAN's en de bijbehorende poorten.

* Toon interfaces switchport (Cisco IOS): Toont de configuratie van elke switchpoort, inclusief de VLAN-toewijzing.

* Andere leveranciers hebben soortgelijke "show"-opdrachten om VLAN- en poortinformatie weer te geven.

Belangrijke overwegingen:

* Standaardgateway: Apparaten op elk VLAN hebben een standaardgateway nodig (meestal het IP-adres van een routerinterface die op dat VLAN is aangesloten) om te communiceren met apparaten op andere VLAN's.

* IP-adressering: Elk VLAN vereist zijn eigen IP-adresschema (subnet). U kunt geen overlappende IP-adressen hebben over verschillende VLAN's.

* Router: Voor inter-VLAN-routering is een router nodig. Switches verwerken alleen verkeer *binnen* een VLAN.

* Schakelaarmogelijkheden: Controleer de documentatie van uw switch om er zeker van te zijn dat deze de functies ondersteunt die u wilt gebruiken (bijvoorbeeld 802.1Q-trunking).

Dit is een vereenvoudigd overzicht. Specifieke opdrachten en procedures variëren afhankelijk van de leverancier en het model van de switch. Raadpleeg altijd de documentatie van uw schakelaar voor de meest nauwkeurige en actuele informatie. Vergeet niet om uw configuratie op te slaan nadat u wijzigingen heeft aangebracht!