Um mehrere Netzwerksegmente anlegen zu können, ohne weitere physikalische Netzwerkports an unserem Router nutzen zu müssen, können wir VLANs anlegen.
Durch die virtuellen LANs, können wir dannGeräte von einander separieren und diese nur durch unsere Firewall-Regeln miteinander reden lassen.
So können wir auch den Zugriff richtung Internet komplett unterbinden, falls aus einem bestimmten VLAN das nicht möglich sein sollte.
Ebenfalls lässt sich damit sehr bequem ein Gäste-WLAN aufsetzen, sofern unsere eingesetzten Access Points auch mit VLANs umgehen können.
Hinweis an Neueinsteiger:
VLAN 1 “gibt es nicht”. Es ist gleich zu setzen wie kein VLAN zu haben.
Lese Hinweise bei Switchen durch, um ggf. System-VLANs nicht zu verwenden. Cisco nutzt z.B. gerne mal VLAN 1003-1005 für “Cisco-Sachen”. Diese sollten daher nicht benutzt werden.