Oświata IT — logo
Oświata IT
Michał Wołczyński · infrastruktura IT
📞 606 266 540 Kontakt
VLANsegmentacjabezpieczeństwoRODOegzaminy

VLAN w szkole 2.0: segmentacja sieci (pracownia, sekretariat, goście, monitoring) — przykład, błędy i checklista

VLAN w szkole to nie „fajna opcja”, tylko fundament bezpieczeństwa i stabilności. Jeśli cała placówka działa w jednej sieci, to jeden błąd (albo jeden zainfekowany komputer) potrafi „przejechać” wszystko — od sekretariatu po monitoring. Poniżej masz model segmentacji, listę błędów, które widzimy non‑stop i checklistę wdrożenia.

Jeśli chcesz zrobić to bez ryzyka i z dokumentacją:
Zacznij od audytu IT szkoły albo przeczytaj przewodnik: Infrastruktura IT szkoła — kompletny plan.

Dlaczego VLAN w szkole jest konieczny?

  • Izolacja danych (sekretariat, kadry, administracja) od uczniów i gości.
  • Ochrona monitoringu i IoT — kamery nie powinny „widzieć” reszty świata.
  • Kontrola ruchu (firewall między VLAN‑ami), a nie „wszyscy wszędzie”.
  • Stabilność pracowni (INF.03/INF.04) i przewidywalne wdrożenia.
  • Gotowość do kontroli — segmentacja to jeden z pierwszych punktów w praktycznych audytach.

Przykładowy podział VLAN w szkole (model, który działa)

  • VLAN 10 – Administracja / Sekretariat
  • VLAN 20 – Nauczyciele
  • VLAN 30 – Uczniowie (LAN/Wi‑Fi)
  • VLAN 40 – Monitoring (kamery/NVR)
  • VLAN 50 – Goście (Wi‑Fi guest)
Zasada złota:
między VLAN‑ami ruch idzie przez firewall (router). Trunki tylko tam, gdzie trzeba. A „goście” mają dostęp wyłącznie do Internetu.

Najczęstsze błędy (czyli dlaczego VLAN „nie działa”)

  1. Trunk wszędzie – VLAN‑y „płyną” po całej szkole bez kontroli.
  2. Brak reguł firewall – segmentacja jest na papierze, a w praktyce każdy VLAN widzi każdy.
  3. Chaos w DHCP – zakresy się gryzą, urządzenia dostają „nie swoje” adresy.
  4. Brak dokumentacji – po 3 miesiącach nikt nie wie, co jest gdzie.
  5. Brak testów – wdrożone „na żywo”, bez checklisty i scenariuszy awaryjnych.

Checklista wdrożenia VLAN w szkole

  • Spisz urządzenia i porty (switch’e, AP, router, NVR, serwery).
  • Ustal VLAN‑y + adresacje + DHCP per VLAN.
  • Skonfiguruj trunk tylko na uplinkach (switch ↔ router, switch ↔ switch, switch ↔ AP).
  • Dodaj reguły firewall: domyślnie blokuj ruch między VLAN‑ami, a potem odblokowuj wyjątki.
  • Przetestuj scenariusze: uczeń → sekretariat (ma nie działać), monitoring → NVR (ma działać), admin → wszystko (wg polityki).

VLAN + serwer + utrzymanie (czyli prawdziwa układanka)

VLAN to baza pod sensowną infrastrukturę. Jeśli rozważasz serwer lokalny, zobacz: Serwer w szkole — czy potrzebny w 2026?. Jeśli rozważasz stałą opiekę: Outsourcing IT w szkole.

Zobacz też: Proxmox w szkole · Backup 3‑2‑1 · Audyt IT · Infrastruktura IT szkoła (przewodnik) · Oferta dla szkół

Idziemy dalej (komercyjnie, ale bez lania wody):
Kalkulator kosztów utrzymania IT · Outsourcing IT — SLA i zakres · Cennik