Vad är VLAN och vad är nyttan med det?

V-er står för virtuellt. Det är alltså ett ”låtsas”-lan inuti ditt LAN.

Det gör så att du kan ha flera LAN hemma som ej kan nå varandra.

Du använder VLAN inom ett LAN för att kunna dela upp nätverk i mindre virtuella nätverk(alltså inte fysiska som har egen router). Ett LAN med flera VLAN delar hårdvaran men varje VLAN är som ett eget nätverk, där åtkomst m.m. kan regleras

Tänk att du har en server på ditt hemma LAN. Denna server vill du inte att dina gäster ska se, därför skapar du ett separat VLAN för gästnätverket och anger att detta gäst-VLAN inte kan nå det nätverk som servern står på.

det är precis lika säkert som ett vanligt lan, men det tillåter dig att ha flera olika virtuella lan i ett fysiskt lan.

Tänk dig att du sätter en adresslapp (sk, vlan-tag) på varje paket som äntrar switchen eller ett visst SSID (wifi). Så länge du själv hanterar och litar på switcharna som nätverket består av kan du hantera varje vlan separat och se till att enheterna på de olika vlan:en inte kan kommunicera. Du bestämmer vilka switch-portar som ska vara i vilket vlan. Du kan även i samma kabel mellan två switchar eller mot en server skicka flera vlan utan att plocka bort vlan-taggen. Så slipper du ha en kabel för varje separat nätverk. För att olika vlan ska kommunicera behöver du sedan en brandvägg eller router som pratar på båda vlan:en, där du även kan sätta regler.

Man kan helt enkelt nyttja sitt nätverk till olika funktioner, utan att ha olika separata fysiska nätverk eller kablar för allt.

@Dinkefing håller med. Många snackar om VLAN ungefär som det är en cool grej.

Det är egentligen bara Virtuella LAN. Du kan ha många VLAN i samma fysiska LAN och på de viset separera olika prylar i olika grupper. Därefter kan man med annan utrustning bestämma vilka VLAN som ska kommunicera med varandra, vilka grejer man vill tillåta osv. Skapar lite mer säkerhet och förenklar administration och ordning i datanätet.

Passar på att fråga, hur skiljer sig VLAN från virtuella LAN i t.ex. ESXi - blir det samma sak?

Bästa förklaringen i tråden. VLAN har inte speciellt mycket med säkerhet att göra, det är en logisk uppdelning av trafiken i samma kabel. Om det hade varit en riktig säkerhersfunktion hade man brytt sig om Confidentiality och Integrity med kryptering och/eller hashning. Om någon har fysisk kontroll över linan eller ändpunkterna, eller kan ta över ändpunkterna mjukvarumässigt så är det game over. End-to-end-kryptering är mycket vettigare. Routing och brandvägg är ofta ett bra alternativ för att separera trafik, förutom just i situationen när man har endast en kabel med switchar i ändarna.