Truy cập nhiều Vlan từ một máy tính

8

Tôi đã thừa hưởng một chút lộn xộn và đang chuẩn bị làm lại sơ đồ địa chỉ IP của chúng tôi và cũng chia mạng của chúng tôi thành nhiều Vlan.

Có thể một cái gì đó như:

  • 10.1.10.0/24 Vlan 10 VOIP
  • 10.1.20.0/24 Vlan 20 Người dùng
  • 10.1.30.0/24 Quản lý Vlan 30

Lược đồ địa chỉ không thực sự là câu hỏi và ở trên chỉ là một ví dụ.

Những gì tôi đã không thể có được đầu của tôi là:

Làm cách nào để tôi truy cập tất cả các Vlan từ Macbook của tôi?

Tôi đã phải chạy xuống đất với điều này vì vậy tôi chưa có thời gian cho một khóa học thích hợp (sẽ bắt đầu vào CCNA của tôi sớm). Vấn đề với việc học bằng cách hoàn toàn chìm đắm là thường có lỗ hổng trong kiến ​​thức của tôi.

Tôi tập hợp rằng có 3 lựa chọn:

  1. Thêm nhiều bí danh vào máy tính xách tay của tôi và thực hiện kết nối Vlan trên cổng mà NIC được kết nối. Điều đó vẫn còn khá mờ nhạt đối với tôi.

  2. Kết nối với chuyển đổi lớp 3 và định tuyến giữa các Vlan. Công tắc của chúng tôi là tất cả các lớp 2/3 (tuyến 3 lớp tĩnh) nhưng tôi có thể thêm công tắc lớp 3 đầy đủ nếu cần.

  3. Kết nối máy tính xách tay của tôi với bộ định tuyến và định tuyến dựa trên mạng con. Một cái gì đó giống như Cisco 2811 hoặc 2821 với thẻ ethernet đa cổng.

Với tất cả những gì đã nói, cách thích hợp để làm điều này là gì?

vlan  layer3 
netnewb
nguồn
1
Tôi không thể tưởng tượng bất cứ điều gì khác ngoài lựa chọn 2 là một ý tưởng tốt.
Ryan Foley
1
@RyanFoley anh ta có thể cố tình chọn không định tuyến giữa các Vlan vì lý do này hay lý do khác. Anh ta vẫn có thể có nhu cầu kết nối máy trạm của mình cho mục đích quản lý với bất kỳ ai trong số họ.
syirecton-dj
@netnewb Tôi rất muốn xem sơ đồ mạng của bạn (tất nhiên là đã được khử trùng). Có một vài cách điều này có thể đi mà không biết gì về mạng của bạn. Tôi nghi ngờ nó đơn giản hơn nhiều so với bạn nghĩ.
Ryan Foley
@RyanFoley Tôi đã thêm một số chi tiết vào cuối câu hỏi.
netnewb
Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.
Ron Maupin

Câu trả lời:

8

Thêm nhiều bí danh vào máy tính xách tay của tôi và thực hiện kết nối Vlan trên cổng mà NIC được kết nối với

Từ khóa của bạn ở đây là "Vlan được gắn thẻ". Bạn có thể thiết lập cổng chuyển đổi với tư cách là thành viên được gắn thẻ của cả ba Vlan và thiết lập giao diện ảo bằng cách sử dụng mã định danh thẻ Vlan trong phiên bản Mac OS X của bạn , về cơ bản để lại cho bạn ba giao diện ảo trong ba mạng ảo.

Nếu bạn từng muốn liên lạc giữa ba mạng, đây không phải là điều bạn nên làm.

Kết nối với chuyển đổi lớp 3 và định tuyến giữa các Vlan.

Để chọn nit, bạn sẽ không thể truy cập "Vlan" trong trường hợp này. Các gói IP của bạn sẽ được định tuyến đến các đích trong các Vlan này (và nếu định tuyến được thiết lập chính xác trên các máy thu, các gói phản hồi của chúng sẽ được chuyển trở lại), nhưng bạn sẽ không nhận được bất kỳ lưu lượng truy cập không phải IP hoặc quảng bá nào từ các miễn là bạn không phải là thành viên trực tiếp.

Đây là tùy chọn thích hợp hơn nếu bạn dự định kết nối các mạng bằng mọi cách

Kết nối máy tính xách tay của tôi với bộ định tuyến và định tuyến dựa trên mạng con.

Điều này không thực sự khác biệt so với tùy chọn trước đây của bạn ngoài thực tế là bạn không sử dụng các giao diện ảo được định cấu hình cho thành viên Vlan (đây là công tắc thực sự của L3) nhưng giao diện vật lý buộc các cổng Ethernet vật lý. Nếu bạn có thể tránh điều này, xin vui lòng làm.

cách thích hợp để làm điều này là gì?

Không có cách thích hợp. Bạn làm những gì bạn cần làm.

  • Nếu bạn đang tách các mạng để tách chúng ra và để ngăn chặn hoàn toàn việc liên lạc giữa các mạng, bạn không nên kết nối chúng bằng bộ định tuyến trong bước tiếp theo.
  • Nếu bạn chỉ làm điều này để chia nhỏ các miền quảng bá của mình thành các phần nhỏ hơn hoặc để có thể kiểm soát loại lưu lượng mà chúng đang trao đổi (phân đoạn), hãy chọn bộ định tuyến (hoặc bộ chuyển đổi L3) có khả năng thiết lập bộ lọc IP (chủ yếu được gọi là ACL trong triển khai của Cisco) theo nhu cầu của bạn.
  • Nếu máy tính xách tay của bạn cần lưu lượng phát hoặc không IP từ các mạng này, bạn sẽ cần kết nối nó với một cổng được định cấu hình là thành viên (được gắn thẻ hoặc không được gắn thẻ) vì bộ định tuyến sẽ không chuyển loại lưu lượng này sang mạng khác.

Chọn chất độc của bạn.

sy từ-dj
nguồn
2

Câu trả lời bắt buộc cho máy trạm Windows

(Tôi chưa bao giờ thấy một thiết lập như vậy trên máy Mac, nhưng có thể giúp biết những gì hoạt động trên windows.)

Tôi giả sử bạn yêu cầu quyền truy cập vào từng Vlan để thực hiện các tác vụ quản trị mạng trên các Vlan đó.

NIC và Trình điều khiển có Hỗ trợ Vlan

Tôi đã thành công khi sử dụng bộ điều hợp di động Intel hỗ trợ Vlan trên HĐH máy tính để bàn Windows. Trong trường hợp đó, trình điều khiển Intel thêm một VLANstab đặc biệt vào hộp thoại thuộc tính.

nhập mô tả hình ảnh ở đây

Trong hộp thoại đó, bạn có thể tạo các bộ điều hợp mạng ảo khác nhau cho mỗi Vlan, bạn có thể bật và tắt để chuyển đổi giữa các Vlan.

VM là bạn của bạn

Tôi thấy việc chuyển đổi giữa các Vlan trên một hệ điều hành duy nhất khá cồng kềnh đối với mọi thứ trừ các tác vụ quản trị cơ bản nhất. Chắc chắn bạn sẽ kết thúc một nhiệm vụ khắc phục sự cố khi bạn cần kết nối tích cực đồng thời với nhiều Vlan. Thách thức trong việc thực hiện điều đó trên một hệ điều hành là bạn sẽ kết thúc với nhiều đường dẫn có thể cho các gói của mình - một đường dẫn cho mỗi Vlan. Nói chung, việc kiểm soát bộ điều hợp mạng nào (và do đó là Vlan) một ứng dụng trên một HĐH duy nhất gửi các gói của nó là khó khăn hoặc không thể kiểm soát. Mặt khác, nếu bạn có nhiều VM, bạn có thể kích hoạt chính xác một bộ điều hợp mạng tương ứng với Vlan mà bạn muốn kết nối. Sau đó, bạn có sự chắc chắn về mọi thứ Vlan trên toàn bộ VM đó đang sử dụng.

Tôi đã thực hiện một số xử lý sự cố mạng khá phức tạp từ một ô kính theo cách đó. Trên thực tế, liên kết đó cũng là một ví dụ tuyệt vời về sự không chắc chắn của bộ điều hợp mạng mà một ứng dụng (trong trường hợp đó là Chrome) đã kết thúc việc gửi các gói của nó. Không có máy ảo, bạn sẽ hạn chế nghiêm trọng khả năng khắc phục sự cố.

alx9r
nguồn
1
Mặc dù nhiều giao diện nói chung và giao diện Vlan nói riêng đã từng gây rắc rối cho các máy chủ Windows trong quá khứ (ít nhất là trước Windows 8 / Server 2012), nhiều hệ điều hành khác cung cấp các cách khá phức tạp để xử lý việc định tuyến, thậm chí đa đường và không đối xứng, do lịch sử và nguồn gốc của họ.
syirecton-dj
0

Tôi ước tôi có thể chỉ cần thêm một bình luận thay vì đề xuất đây là một câu trả lời, nhưng tôi chưa có khả năng đó.

Tôi sẽ đề nghị với bạn rằng nếu bạn không có vấn đề về tường lửa hoặc ACL ngăn bạn truy cập một Vlan từ một Vlan khác và có các tuyến đường trong lớp 3 chuyển đổi của bạn để cung cấp cho điều đó xảy ra, thì tất cả những gì bạn phải làm là ngăn chặn những điều đó Vlan giảm xuống ethernet mà MacBook của bạn sử dụng. Nếu bạn đang kết nối qua 802.11 thì chỉ cần đảm bảo rằng các hạn chế tương tự mà tôi đã đề cập trước đó không được áp dụng. Tôi không thấy bất kỳ lý do nào bạn cần đăng ký nhiều địa chỉ IP trên macbook của bạn để cho phép điều này xảy ra.

Trong thực tế, tình huống tôi mô tả ở trên chính xác là những gì tôi đang làm từ PC tôi đang gõ cái này.

Ước gì đây chỉ là một bình luận, nhưng tôi hy vọng nó có ích.

Trân trọng

skrap3e
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.