Vraag Zijn VLan's gebruikt om mijn switch op te splitsen in segmenten?


Ik probeer de volgende Small Office-netwerkinstellingen te plannen:

enter image description here

  • 3x internetverbindingen
  • Dingen die in elke kleur op de poort zijn aangesloten, kunnen alleen worden gerouteerd via hun overeenkomstige internet haven.

bijvoorbeeld:

Internet 1 (RED) - poorten 4, 6, 8, 10 ... 22, 24 gaan alleen uit via poort 1.

Het maakt me niet uit of een apparaat uit de RODE poorten een apparaat van een andere kleur kan zien.

Wordt dit VLAN-segmentering genoemd? Moet ik elke poort een VLAN-ID labelen?

Ja, ik ben hier nieuw voor, wees alstublieft vriendelijk. Natuurlijk heb ik de verkeerde terminologie, dus ik zou ook dankbaar zijn voor alle hulp bij het corrigeren van de gebruikte terminologie, hier.

Verdere opmerkingen: - Ik gebruik slechts één schakelaar. niet twee of meer dan nodig om mee te doen. - 3x internetverbindingen omdat het in AU goedkoper is om 3x ADSL-verbindingen te krijgen die 1x 'fast office' internet (zoals 40/10 of 100/10, enz.) ... - Elke internetverbinding doet iets unieks (bijv. Voip vs internet versus multimedia)

UPDATE 1:

Ook neem ik aan dat elke kleur zijn eigen IP-bereik zou hebben? bv.

  • ROOD: 192.168.0.1/24
  • GEEL: 192.168.1.1/24
  • BLAUW: 192.168.2.1/24

(en de modem / routers fungeren als de DHCP-servers voor die gekleurde poorten).

UPDATE 2: Switch is een gloednieuwe Ubiquiti Unfi 24port-switch van het merk.


8
2017-09-23 00:27


oorsprong


Ja, dit is een voorbeeld van het gebruik van VLAN's. Nee, je zou de poorten niet taggen. U moet de poorten toewijzen aan de juiste VLAN's. - joeqwerty
De poorten labelen? dat is anders dan vlan's? - Pure.Krome
Ik begrijp niet wat je vraagt. Elke poort zou een lidmaatschap krijgen in het juiste VLAN. Die poorten zijn niet-gecodeerd. Een trunkpoort (een poort die twee switches met elkaar verbindt) zou worden getagd, zodat het elk Ethernet-frame tagt dat er doorheen loopt, zodat een switch aan het andere uiteinde van de verbinding weet tot welk VLAN het frame behoort. Access / Host-poorten worden normaal gesproken niet getagd. - joeqwerty
En om u op de hoogte te houden, kunnen hosts in één VLAN niet communiceren met hosts in een andere VLAN behalve via een router die verbinding heeft met beide VLAN's. - joeqwerty
En wat extra informatie: als de hosts in elk VLAN nooit met de hosts in een ander VLAN hoeven te communiceren, dan zou je technisch gezien hetzelfde Layer 3-subnet / ip-adresseringsschema in elke VLAN kunnen gebruiken, maar dit zou niet als een orthodoxe manier worden beschouwd van het doen. - joeqwerty


antwoorden:


VLAN's zijn een technologie die wordt gebruikt om fysieke schakelingen onder te verdelen in kleinere logisch geïsoleerde laag-2-uitzendingsdomeinen, en ook om één schakelaar in staat te stellen om andere verbonden schakelaars te informeren naar welke VLAN's elk ethernetframe is toegewezen.

Of uw switch 802.1q VLAN's ondersteunt of niet, moet u zelf bepalen. Niet alle switches ondersteunen 802.1q. Algemeen sprekende, gebruikersgerichte poorten worden toegewezen als niet-gecodeerde VLAN-leden en poorten tussen switches worden toegewezen als gelabelde VLAN-leden.

Wat routing betreft, dit is iets waar VLAN's (in jouw geval) geen invloed op hebben. U hebt nog steeds een router nodig die op elke VLAN is aangesloten en die als de standaardgateway voor elk VLAN / subnet dient.

Als een klein voorbeeld van hoe dit zou kunnen gaan, als u drie VLAN's wilt verbinden met drie verschillende routers, maakt u de drie VLAN's en wijst u vervolgens switchpoorten toe als niet-gecodeerde leden van hun VLAN. Eén poort op elke VLAN wordt verbonden met de router en de rest van de poorten zijn beschikbaar voor andere apparaten: draadloze toegangspunten, werkstations, printers, enz. De router voor elke VLAN moet voldoen aan DHCP, DNS, NAT, enz. taken voor het toegewezen subnet. Houd er rekening mee dat in deze situatie (met drie verschillende onafhankelijke en geïsoleerde routers) systemen op één VLAN geen manier hebben om met systemen op een ander VLAN te communiceren. Om die situatie te verhelpen, moet u waarschijnlijk een enkele router hebben die via een VLAN-trunk (tag-interface) naar de switch is gekoppeld en die als router fungeert voor al uw netwerken.


10
2017-09-23 00:34



@FilipEkberg Opmerkingen zijn niet de plek om te bespreken hoe de site wordt uitgevoerd. Je kunt op meta posten, of je kunt helemaal wegblijven van de site zoals je zei. Houd er rekening mee dat dit is niet  Stapel overloop en je zou het niet als zodanig moeten behandelen. - Michael Hampton♦
@ Pure.Krome Voor een begin, zie Wat is het verschil tussen een switch, een router en een modem? Om verkeer tussen VLAN's te verzenden, hebt u een router of een layer 3-switch (inclusief een zeer eenvoudige router) nodig. De schakelaar die je hebt genoemd is niet een layer 3-switch en bevat geen routeringsfunctionaliteit. - Michael Hampton♦
Bedankt @EEAA voor het bijgewerkte antwoord (hierboven) - dat werkelijk helpt. Ik was van plan om de routers DHCP te laten doen, enz. Dus dat is allemaal geweldig :) Ik wist niet wat het laatste deel van je antwoord was -> een single hebben midden- router (trunked) omgaan met alle drie vlans en vervolgens doen wat nodig is om te doen. heel interessant! - Pure.Krome
@michaelhampton: bedankt voor de link ook :) Zeer behulpzaam en attent. - Pure.Krome