VLan è usato per dividere il mio interruttore in segmenti?

9

Sto cercando di pianificare la seguente configurazione della rete Small Office:

inserisci qui la descrizione dell'immagine

  • 3x connessioni Internet
  • Le cose connesse alla porta in ciascun colore possono essere instradate solo attraverso la loro corrispondente porta Internet .

per esempio:

Internet 1 (ROSSO) - le porte 4, 6, 8, 10 ... 22, 24 escono solo tramite la porta 1.

Non mi interessa se un dispositivo dalle porte ROSSE può vedere un dispositivo di un altro colore.

Questo si chiama segmentazione VLan? Devo taggare ogni porta un ID VLAN?

Sì, sono nuovo in questo, quindi per favore sii gentile. Certo, ho una terminologia sbagliata, quindi sarei anche grato per qualsiasi aiuto per essere corretto sulla terminologia utilizzata, qui.

Ulteriori note: - Sto usando solo un interruttore. non più di due o più del necessario per aderire. - 3 connessioni Internet perché è più economico in AU ottenere 3 connessioni ADSL che 1x Internet "veloce" (come 40/10 o 100/10, ecc.) ... - Ogni connessione Internet sta facendo qualcosa di unico (ad esempio voip vs internet vs multimedia)

AGGIORNAMENTO 1:

Inoltre, suppongo che ogni colore abbia il proprio intervallo IP? per esempio.

  • ROSSO: 192.168.0.1/24
  • GIALLO: 192.168.1.1/24
  • BLU: 192.168.2.1/24

(e il modem / router fungono da server DHCP per quelle porte colorate).

AGGIORNAMENTO 2 : Switch è un nuovo switch Ubiquiti Unfi 24port Switch di marca.

networking  switch  vlan  network-design 
Pure.Krome
fonte
3
Sì, questo è un esempio dell'uso delle VLAN. No, non tag le porte. È necessario assegnare le porte alle VLAN appropriate.
joeqwerty,
Taggare le porte? è diverso da quello di Vlan?
Pure.Krome,
1
Non capisco cosa stai chiedendo. Ad ogni porta verrebbe assegnata l'appartenenza alla VLAN appropriata. Quelle porte sono senza tag. Una porta trunk (una porta che collega due switch insieme) verrebbe taggata in modo che tagghi ogni frame Ethernet che lo attraversa in modo che uno switch all'altro capo della connessione sappia a quale VLAN appartiene il frame. Le porte di accesso / host normalmente non vengono taggate.
joeqwerty,
1
E solo per tenervi aggiornati, gli host di una VLAN non possono comunicare con gli host di un'altra VLAN se non attraverso un router che ha connettività a entrambe le VLAN.
joeqwerty,
E alcune informazioni aggiuntive: se gli host in ciascuna VLAN non hanno mai bisogno di comunicare con gli host in qualsiasi altra VLAN, tecnicamente potresti usare lo stesso schema di indirizzamento subnet / ip di Livello 3 in ciascuna VLAN, ma questo non sarebbe considerato un modo ortodosso di farlo.
joeqwerty,

Risposte:

12

Le VLAN sono una tecnologia utilizzata per suddividere gli switch fisici in domini di trasmissione di livello 2 più piccoli isolati logicamente, e anche per abilitare uno switch per informare gli altri switch collegati a quali VLAN è assegnato a ciascun frame Ethernet.

Se lo switch supporta o meno VLAN 802.1q è qualcosa che dovrai determinare da solo. Non tutti gli switch supportano 802.1q. In generale, le porte rivolte all'utente vengono assegnate come membri VLAN senza tag e le porte tra gli switch vengono assegnate come membri VLAN con tag.

Per quanto riguarda il routing, questo è qualcosa su cui le VLAN (nel tuo caso) non hanno alcuna influenza. Sarà comunque necessario un router collegato a ciascuna VLAN per fungere da gateway predefinito per ciascuna VLAN / sottorete.

Come piccolo esempio di come potrebbe andare, se si desidera che tre VLAN siano collegate a tre router diversi, si creano le tre VLAN e quindi si assegnano le porte degli switch come membri senza tag della loro VLAN. Una porta su ciascuna VLAN viene connessa al router e le altre porte sono disponibili per altri dispositivi: punti di accesso wireless, workstation, stampanti, ecc. Il router per ciascuna VLAN dovrà soddisfare DHCP, DNS, NAT, ecc. dazi per la sottorete assegnata. Tenere presente che in questa situazione (con tre diversi router indipendenti e isolati), i sistemi su una VLAN non avranno modo di comunicare con i sistemi su un'altra VLAN. Per ovviare a tale situazione, sarà probabilmente necessario disporre di un singolo router che sia collegato allo switch tramite un trunk VLAN (interfaccia con tag) e che funga da router per tutte le reti.

EEAA
fonte
@FilipEkberg I commenti non sono il luogo per discutere su come viene gestito il sito. Puoi pubblicare post su meta o stare completamente lontano dal sito come hai detto. Tieni presente che questo non è Stack Overflow e non dovresti trattarlo come tale.
Michael Hampton,
@ Pure.Krome Per cominciare, vedi Qual è la differenza tra uno switch, un router e un modem? Per inviare il traffico tra VLAN è necessario un router o uno switch di livello 3 (che include un router molto semplice). L'opzione che hai nominato non è un'opzione di livello 3 e non include funzionalità di routing.
Michael Hampton,
Grazie @EEAA per la risposta aggiornata (sopra) - che aiuta davvero . Stavo pianificando che i router facessero dhcp, ecc. Quindi va benissimo :) Non sapevo dell'ultima parte della tua risposta -> avere un solo router centrale (trunked) gestire tutti e tre i vlan e fare tutto ciò di cui ha bisogno fare. molto interessante!
Pure.Krome,
@michaelhampton: grazie anche per il link :) Molto utile e premuroso.
Pure.Krome,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.