Налаштування VLAN і сегментація трафіку

Розглянемо на прикладі EG105G-P-V3.

VLAN (Virtual Local Area Network) — це віртуальна локальна мережа, яка дозволяє розділити одну фізичну мережу на кілька логічних сегментів.

Простими словами: VLAN дає змогу ізолювати групи пристроїв між собою, навіть якщо вони фізично підключені до одного й того ж маршрутизатора або комутатора.

🔹 Навіщо використовують VLAN:

• Розмежувати трафік між відділами (наприклад, бухгалтерія, техпідтримка, гостьовий Wi-Fi).

• Підвищити безпеку (пристрої з різних VLAN не “бачать” одне одного без спеціальних правил).

• Зменшити навантаження на мережу та уникнути конфліктів IP.

1. Відкрийте веб-інтерфейс маршрутизатора.

2. Перейдіть до "Робочій простір" (Workspace) → "Мережеве планування" (Network Planning).

3. Натисніть "Додати провідний VLAN" (Add wired VLAN).

4. Вкажіть:

4. Опис (Description) - наприклад VideoCam.

5. VLAN ID - наприклад 10.
6. Gateway/Mask - 192.168.10.1/255.255.255.0
7. Включити або вимкнути DHCP Pool
8. Діапазон IP-адрес (IP Range) - 192.168.10.1 - 192.168.10.254

Натисніть далі (Next).

Натисніть далі (Next).

Натисніть зберегти (Save).

VLAN створено, натисніть закрити.

5. Переходимо до налаштування портів. 

Переходимо до розділу "Шлюз" (Gateway) → "Мережа" (Network) → "Порт VLAN"(Port VLAN).

Як бачимо, VLAN 10 застосувався для всіх портів, обираємо потрібні порти та вимикаємо "Non-added" на яких портах не потрібен VLAN 10 і на яких не потрібен Default VLAN. Як зображено на малюнку.

Таким чином ми додали на порт "LAN1" VLAN 10 там вказали тип VLAN "Tagged" - таким чином всі пристрої які будуть підключені до цього порту (LAN1) будуть мати IP-адреси у діапазоні 192.168.10.2-192.168.10.254 та не будуть доступні з мережі "Default VLAN" (загальна мережа 192.168.110.х).

Якщо потрібно щоб з загальної мережі був доступ до VLAN 10 обираємо тип "Untagged".

Натисніть зберегти (Save).