VLAN'ın açılımı Virtual Local Area Network'tur. Türkçesi ise Sanal Yerel Alan Ağları'dır. IEEE tarafından geliştirilmiştir. VLAN OSI 2. katmanda çalışır (Layer 2). Adından da anlaşılabileceği gibi VLAN teknolojisi kullanılarak, bu teknolojiyi destekleyen cihazlar üzerinde mantıksal ağlar oluşturulur. Bu mantıksal ağlar aslında bölünmüş birer broadcast domainlerdir.
VLAN, yerel alan ağı üzerindeki ağ kullanıcılarının ve kaynaklarının mantıksal olarak gruplandırılması, farklı broadcast domainlere atanması ve ağ cihazları üzerinde farklı portlara atanması ile uygulanır. VLAN kullanılan bir ağda, bir VLAN'da bulunan kullanıcılar sadece kendi broadcast domain'ine sahip olacağından, birbirleri ile haberleşebilirler. Oluşturulmuş farklı bir VLAN'da bulunan kullanıcılar ile iletişim kuramazlar. Büyük ağlarda VLAN ihtiyacı işte bu sebepten dolayı ortaya çıkmış ve Network Mühendisleri'ni büyük bir zahmetten kurtarmıştır.
Ortamda OSI 3. katman çalışan (Layer 3) bir cihaz olması durumunda, bir VLAN'a üye ağ kullanıcısının farklı bir VLAN'a üye ağ kullanıcısı ile haberleşmesi sağlanabilmektedir. Artık günümüzde Cisco Systems'in üretmiş olduğu Layer 3 switch'ler, aynı zamanda router modunda çalıştıkları için bunu yapabilmektedir. VLAN adaptasyonu sonrasında broadcast trafiği azaltılır ve bant genişliği de artırılmış olur. Ayrıca ağ kullanıcıları daha kolay yöneltilebilir ve erişim izinleri (access -lists) çok daha kolay yapılandırılıp uygulanabilir. VLAN kullanımı aynı zamanda ağ yatırımınızı da düşürmektedir. Örneğin 48 port bir switch'iniz var ve bunun sadece 25 portunu kullanıyorsunuz. Başka bir yerel alan ağı oluşturmanız gerekiyor ve 20 kişilik bir grubu ağa bağlayacaksınız. Yeni bir switch almak yerine elinizdeki 48 portlu switchin boş olan 23 portunu başka bir vlan oluşturup atayarak, yeni bir switch almaktan tasarruf elde edersiniz.

• Virtual LAN = Virtual Local Area Network
• IEEE tarafından geliştirilmiştir.
• VLAN yapısı kullanılarak mantıksal ağ ağlar oluşturulabilir. Bu mantıksal ağlar aslında bölümlenmiş birer broadcast domaindir.

• Her VLAN için kendisine ait bir broadcast domain’i oluşmaktadır.
• VLAN’lar en az Layer-2 bir cihaz kullanılarak oluşturulabilirler.
• Eğer VLAN oluşturulan ortamda Layer-3 işlevi görebilecek yeteneklere sahip bir cihaz yoksa VLAN’lar arası haberleşme sağlanamaz.

• VLAN’lar bir network içerisindeki broadcast domainleri istediğimiz gibi yönetmemizi sağlar.
• Böylece network içerinde dolaşan broadcast paketlerin sayısı azalır ve gereksiz trafik oluşmamış olur.
• Broadcast domainler birbirinden yalıtıldığı için güvenlik daha etkin bir biçimde düzenlenir. Nasıl???
• Access Control List(ACL)’lerin daha etkin kullanımını sağlar.

VLAN Çeşitleri;

1. Statik VLAN
   VLAN'lar switch portlarının yönetici tarafından atanmasıyla oluşturulan VLAN’lara verilen isimdir.
2. Dinamik VLAN
   Aygıtların adreslerinin bir veritabanına girilmesi ve switchlerin otomatik olarak atanması işlemine dinamik VLAN denir.

• Statik VLAN'lar daha güvenlidir.
• Daha kolay yönetilir ve bakımı yapılır.
• Dinamik VLAN'lar ise nodun VLAN'ını otomatik olarak belirler.
• Bir yazılım aracılığıyla donanım adresleri(MAC) ve protokollerin VLAN'ı dinamik olarak yaratması sağlanır.
• Cisco network yöneticileri VLAN Management Policy Server (VMPS) yazılımını kullanarak MAC adresleri veritabanını oluştururlar. Bu adresler sayesinde VLAN'ların dinamik adreslenmesi sağlanır.

VLAN Port Çeşitleri;

• Access Port: Herhangi bir cihazın bir VLAN’a switch üzerinden üye edilmesi ile oluşan fiziksel hattır.
• Trunk Port: Bir switch’in bir başka switch’e bağlanması ile oluşan ve VLAN bilgilerini taşıyan fiziksel hattır.

VTP - Vlan Trunking Protocol;

• VLAN bilgilerinin ağdaki diğer cihazlar ile paylaşılması amacı ile oluşturulan bir protokoldür.
• Böylece geniş bir ağ içerisindeki tüm cihazlar için aynı VLAN konfigürasyonunun yapılmasına gerek kalmaz.
• Her bir switch kendi üzerinde oluşturulmuş VLAN’ları diğer switchlere tanıtır. Böylece ağ içerisinde aynı VTP domain’inde yer alan her cihaz birbiri ile senkron olur.
• VTP, Server-Client yapısı ile çalışan bir sistemdir.
• VTP bilgileri yalnızca trunk portlar arasında taşınmaktadır.

VTP Modları;

• Server Mode: Bu modda çalışan switch üzerinde VLAN oluşturulur, değiştirilir ve silinebilir.
• Transparent Mode: Bu modda çalışan switch VTP'den VLAN bilgilerini alabildiği gibi, kendi üzerinde de VLAN oluşturulabilir. Ancak, kendi üzerinde üretilen VLAN bilgilerini diğer switchler ile paylaşmaz.
• Client Mode: Bu modda çalışan switch trunk portları üzerinden VLAN bilgisini alırlar ve VLAN bilgilerini diğer trunk portlara taşırlar. Ancak kendi üzerilerinde VLAN oluşturamaz ya da silemezsiniz.

VTP Pruning;

• Networkde gönderilen broadcast paketleri varsayılan olarak trunk portlardan tüm cihazlara taşınacaktır. Çünkü o cihazlarda o VLAN’e üye bazı kullanıcılar bulunabilir.
• Fakat VLAN’a üye kullanıcı olmadığı sezimlenirse taşınmasına gerek yoktur. Bu özelliğe VTP pruning adı verilir.

Packet Tracer Simülasyon dosyaları;
BroadCast.pkt (3,38 kb)
Unicast.pkt (4,26 kb)
Multicast.pkt (4,54 kb)
SimpleSwitchTopology.pkt (4,27 kb)
SimpleVLANTopology.pkt (4,82 kb)
SimpleVLANInterroutingTopology.pkt (5,12 kb)
VLANInterroutingTopology.pkt (15,54 kb)

Sunum Dosyaları;
VLAN-SUNUM-TR.pps (3,68 mb)