ITNETnetwork store
Barcha maqolalar

Kichik ofisda VLAN: nima uchun va qanday sozlash

2026-04-26 11 daqiqa o'qishITNET
vlanubiquitimikrotiknetwork-securityoffice

VLAN oddiy tilda

VLAN (Virtual LAN) — bir fizik tarmoqni mantiqiy bir nechta tarmoqqa bo'lish. Analogiya: ofis = bino (fizik tarmoq). VLAN = ichki devorlar: buxgalteriya, IT, direktor.

Kichik ofisga nima uchun

Hatto 5 kishilik ofis foyda ko'radi:

  • Mehmon Wi-Fi izolyatsiyasi
  • POS himoyasi
  • Kameralar alohida
  • IoT alohida
  • Jadval boshqaruvi

    • Asosiy sxema (10-20 kishi)

    VLANIDMaqsadSubnet Default1Boshqaruv— Office10Xodimlar10.10.10.0/24 POS20Kassa10.10.20.0/24 Guest30Mehmon10.10.30.0/24 IoT40Kameralar10.10.40.0/24

    Firewall qoidalari

  • Office → POS: blok
  • Guest → faqat internet
  • IoT → Office: blok
  • POS → faqat bank

    • UniFi sozlash

  • Settings → Networks → Create: Office, VLAN 10, DHCP
  • POS, Guest, IoT uchun takrorlash
  • WiFi → Create: SSID + VLAN bog'lash
  • Firewall: Guest → Local: Reject

    • GUI da 20-30 daqiqa.

    Real holat

    80 m² kafe, 6 xodim.

    Oldin: mehmon "KASSA-1" ko'rdi, juma kunlari router muzlaydi. Keyin: 4 VLAN, POS izolyatsiya, mehmon 5 Mbps cheklov. 30 mehmon bilan ishlaydi.

    Sozlash: 1 soat.

    FAQ

  • Tarmoq buziladimi? Ehtiyotkorlik bilan — yo'q.
  • Managed switch kerakmi? Ha, L2 802.1Q (USW-Lite-8-PoE).
  • Mobil ilova? UniFi-da ha.

    • Chek-list

  • ☐ VLAN rejasi
  • ☐ ID va subnet
  • ☐ Router da yaratish
  • ☐ DHCP
  • ☐ SSID per VLAN
  • ☐ Firewall qoidalari
  • ☐ Test

    • Xulosa

    VLAN faqat enterprise emas — ommaviy Wi-Fi yoki POS bo'lgan har qanday ofis uchun asosiy xavfsizlik.

    Ubiquiti MikroTik Bog'lanish