המדריך המקיף לניהול VLAN: תיאוריה ופרקטיקה ב-Ruijie Cloud

1. מה זה בעצם VLAN?

📘 VLAN (ראשי תיבות של Virtual Local Area Network) היא טכנולוגיה המאפשרת לחלק רשת פיזית אחת (מתגים, נתבים וכבלים) למספר רשתות לוגיות נפרדות ומבודדות.

דמיינו בניין משרדים עם תשתית אחת: במקום למתוח כבלים נפרדים ולקנות סוויצ'ים נפרדים למצלמות, למחשבי הנהלת חשבונות ולאורחים – אנחנו משתמשים ב-VLAN כדי ליצור "מחיצות וירטואליות" בתוך הציוד הקיים.

2. לאיזה צורך נרצה ליצור VLAN ברשת?

שיפור ביצועים (Control Broadcast): מכשירים ברשת שולחים כל הזמן הודעות "חיפוש" לכל הרשת. ברשת גדולה ללא VLAN, העומס הזה (Broadcast Storm) מאט את כל המכשירים. ה-VLAN תוחם את הרעש הזה רק בתוך הקבוצה הרלוונטית.
אבטחת מידע (Security): בידוד מכשירים רגישים. לדוגמה: מניעה מאורח ב-Wi-Fi לגשת למצלמות האבטחה או לשרת הקבצים של המשרד.
ניהול חכם: הפרדה בין סוגי תעבורה שונים (Data, Voice, Video) המאפשרת לתת עדיפות (QoS) לשיחות טלפון או למצלמות על פני הורדת קבצים.

3. הגדרת VLAN ב-Ruijie Cloud (מקצה לקצה)

כדי ש-VLAN יעבוד, הוא חייב להיות מוגדר בכל "תחנות הדרך" ברשת: נתב -> סוויץ' -> נקודת גישה.

א. הגדרה ברמת הנתב (Gateway)

הנתב הוא ה"מוח" שיוצר את הרשת ומחלק כתובות IP.

בממשק הענן, עברו ל-Smart Config בתפריט הצד.
לחצו על Add VLAN/ Add Wired VLAN.

הגדרות רשת:

VLAN ID: המספר המזהה (למשל: VLAN 10).
Default Gateway: הכתובת של הנתב בתוך הרשת הזו (למשל: 192.168.10.1).
DHCP Pool: הפעילו אפשרות זו כדי שהנתב יחלק כתובות IP באופן אוטומטי למכשירים ב-VLAN זה.

הגדרת פרמטרי שירות ויצירת DHCP Address Pool

הטבלה הבאה מפרטת את תיאור הפרמטרים:

פרמטר	תיאור
Service Remarks (הערות שירות)	הזן את תיאור ה-VLAN, לדוגמה, Office PC.
VLAN ID	מזהה ה-VLAN יכול להיות כל ערך מ-2 עד 232 ומ-234 עד 4060, למעט ערכים שכבר נמצאים בשימוש.
Default Gateway (שער ברירת מחדל)	לאחר קונפיגורציית מזהה ה-VLAN, ערך שער ברירת המחדל או מסיכת הרשת (Subnet Mask) יתעדכן אוטומטית כעבור שנייה אחת. לחץ על Automatically calculate IP (חשב IP אוטומטית) כדי שהמערכת תחשב את ערכי שער ברירת המחדל ומסיכת הרשת.
Address Pool (מאגר כתובות)	טווח כתובות ה-IP שיחולק ללקוחות. יש צורך להגדיר את כתובות ה-IP וה-Subnet Mask, וה-VLAN ID.
Lease Period (תקופת חכירה)	משך הזמן שבו כתובת ה-IP מוקצית ללקוח. מומלץ לשמור על ערך ברירת המחדל לרוב התרחישים.
DNS Server (שרת DNS)	כתובת שרת ה-DNS. ברירת המחדל היא Automatically Obtain (קבל אוטומטית). ניתן להגדיר כתובת DNS ראשית ומשנית.

טבלת תיאור פרמטרי VLAN

ב. הגדרה ברמת המתגים (Switches)

כאן אנחנו קובעים איך המידע יעבור פיזית בפורטים, נדרש לקבוע מעבר Vlan בכל פורט בנפרד לפי הצורך:

Trunk Port: פורט שמחבר בין הנתב לסוויץ' או בין שני סוויצ'ים. הוא מאפשר לכל ה-VLAN-ים לעבור בתוכו עם "תגיות" (Tagging).
Access Port: פורט שמחובר למכשיר הקצה (מצלמה/מחשב). כאן אנחנו "מצמידים" את הפורט ל-VLAN ספציפי.

יש לזכור ולשים לב אם נרצה שחיבור פורט הUplink יהיה במצב Trunk

הערה חשובה: בציוד Ruijie Reyee, הענן מבצע סנכרון אוטומטי (VLAN Sync) – ברגע שהגדרתם VLAN ב-Client Access, הוא מופץ אוטומטית לכל המתגים המנוהלים בפרויקט.

מסך אישור הקונפיגורציה

ג. הגדרה ברמת ה-Wi-Fi (Access Points)

ניתן לשדר רשת אלחוטית שמשויכת ל-VLAN מסוים.

בממשק הענן: Configuration > Wi-Fi > SSID.
צרו SSID או ערכו רשת אלחוטית קיימת (למשל Guest_Network).
תחת הגדרת VLAN ID, שנו ל-Manual והזינו את מספר ה-VLAN שהגדרתם בנתב. 🔗 מידע נוסף והרחבה על VLAN אלחוטי

הגדרה ידנית של VLAN

הגדרת VLAN באופן ידני

ניתן גם להגדיר VLAN באופן ידני דרך ממשק של כל מכשרי בנפרד בכניסה למכשיר עצמו בענן

בממשק הענן, עברו ל- Devices ולאחר מכן לחיצה על המכשיר הרצוי.
בתחילה נתב (Router). לאחר מכן לגשת לטאב Configuration , לאחר ולאחר מכן לחיצה על VLAN. נוסיף VALN על ידי לחיצה על Add.
כעת נגדיר VLAN על מתג (Switch) רצוי. לאחר מכן לגשת לטאב Configuration , לאחר ולאחר מכן לחיצה על VLAN.

4. ניהול זמן חכירה (DHCP Lease Time)

זהו משך הזמן שבו כתובת IP "מושכרת" למכשיר.

רשתות עם תחלופה (אורחים/ציבורי): הגדירו זמן קצר (2-4 שעות) כדי לא לבזבז כתובות IP על אנשים שכבר עזבו.
רשתות קבועות (מצלמות/משרד): הגדירו זמן ארוך (24 שעות ומעלה) ליציבות מירבית.

🔗 ניתן להשתמש בעזר שלנו לחישוב זמן חכירה (DHCP Lease Time)

תרחישים לדוגמה (Best Practices)

תרחיש	VLAN ID	שימוש	למה צריך?
מצלמות אבטחה	100	בידוד תעבורת הוידאו הכבדה	למנוע איטיות במחשבי המשרד
רשת אורחים	200	Wi-Fi פתוח ללקוחות	למנוע גישה למידע רגיש של העסק
טלפוני IP	300	Voice VLAN	להבטיח איכות שיחה ללא קיטועים
IoT / בקרים	400	בקרות כניסה, מזגנים	אבטחה - מכשירים אלו נוטים להיות פריצים

סיכום: הגדרת VLAN בנתב קובעת את הכתובות, הגדרת הסוויץ' קובעת את הנתיב הפיזי, והגדרת ה-AP מחברת את האלחוט להפרדה הזו. ב-Ruijie, הכל מנוהל בצורה ריכוזית ופשוטה דרך הענן.

1. מה זה בעצם VLAN?​

2. לאיזה צורך נרצה ליצור VLAN ברשת?​

3. הגדרת VLAN ב-Ruijie Cloud (מקצה לקצה)​

כדי ש-VLAN יעבוד, הוא חייב להיות מוגדר בכל "תחנות הדרך" ברשת: נתב -> סוויץ' -> נקודת גישה.​

א. הגדרה ברמת הנתב (Gateway)​

ב. הגדרה ברמת המתגים (Switches)​

ג. הגדרה ברמת ה-Wi-Fi (Access Points)​

הגדרה ידנית של VLAN​

4. ניהול זמן חכירה (DHCP Lease Time)​

תרחישים לדוגמה (Best Practices)​