1️⃣ VLAN / TRUNK / KLASY ADRESOWE
Czy VLAN musi być w innej klasie adresowej niż pozostałe VLAN-y? Dlaczego?
Odpowiedź
❌ Nie, VLAN nie musi być w innej klasie adresowej.
✔️ Musi być w innej podsieci IP.
Teoria
-
VLAN działa w warstwie 2 (L2) – logiczna separacja switcha
-
Klasy adresowe (A/B/C) i IP to warstwa 3 (L3)
-
Routing odbywa się między podsieciami, nie klasami
-
Klasy adresowe to pojęcie historyczne (sprzed CIDR)
Poprawnie
-
VLAN10 → 192.168.10.0/24
-
VLAN20 → 192.168.20.0/24
(ta sama klasa C, różne podsieci)
Czy VLAN działa bez routera? Jeśli tak – w jakim zakresie?
Odpowiedź
✅ Tak, VLAN działa bez routera – lokalnie.
❌ Nie działa komunikacja między VLAN-ami.
Teoria
-
VLAN tworzy osobną domenę broadcastową
-
Urządzenia w tym samym VLAN-ie:
-
widzą się
-
pingują
-
działają bez routera
-
-
Komunikacja VLAN ↔ VLAN wymaga warstwy 3
📌 VLAN = separacja
📌 Router / switch L3 = komunikacja
Czym różni się access port od trunk port?
Odpowiedź
-
Access → 1 VLAN, brak tagów
-
Trunk → wiele VLAN-ów, tagi 802.1Q
Teoria
Access port
-
dla komputerów, kamer, drukarek
-
urządzenie nie zna VLAN-ów
-
switch sam przypisuje VLAN
Trunk port
-
między switchami / routerem / L3
-
wiele VLAN-ów jednym kablem
-
tagowanie 802.1Q
Co się stanie, jeśli trunk nie ma dozwolonego VLAN-u?
Odpowiedź
❌ Ruch tego VLAN-u nie przejdzie.
Teoria
-
Trunk ma listę allowed VLAN
-
Jeśli VLAN nie jest dozwolony:
-
ramki są odrzucane
-
VLAN „nie istnieje” po drugiej stronie
-
📌 Częsty błąd konfiguracyjny
Czy dwa VLAN-y mogą być w tej samej sieci 192.168.1.0/24?
Odpowiedź
❌ Nie.
Teoria
-
Routing działa na adresach IP
-
Ten sam subnet w dwóch VLAN-ach:
-
router nie wie, do którego VLAN-u wysłać pakiet
-
konflikt logiczny
-
📌 Zasada praktyczna: 1 VLAN = 1 podsieć IP
Dlaczego VLAN-y nie komunikują się między sobą mimo że są na tym samym switchu?
Odpowiedź
Bo VLAN-y to oddzielne domeny broadcastowe (L2).
Teoria
-
Switch L2:
-
przełącza ramki po MAC
-
nie routuje IP
-
-
VLAN-y są logicznie rozdzielone
-
Komunikacja wymaga warstwy 3
📌 Ten sam switch ≠ ta sama sieć