Có phải VLan được sử dụng để chia công tắc của tôi thành các phân khúc không?

9

Tôi đang cố gắng lên kế hoạch cho thiết lập mạng Văn phòng nhỏ sau đây:

nhập mô tả hình ảnh ở đây

  • Kết nối Internet 3x
  • Những thứ được kết nối với cổng theo từng màu chỉ có thể được định tuyến qua cổng internet tương ứng của chúng .

ví dụ:

Internet 1 (ĐỎ) - các cổng 4, 6, 8, 10 ... 22, 24 chỉ đi ra ngoài qua cổng 1.

Tôi không quan tâm nếu một thiết bị từ các cổng RED có thể nhìn thấy một thiết bị từ màu khác.

Đây có được gọi là phân đoạn VLan không? Tôi có cần gắn thẻ cho mỗi cổng một Vlan ID không?

Vâng, tôi mới làm điều này vì vậy hãy tử tế. Tất nhiên, tôi đã có thuật ngữ sai nên tôi cũng sẽ biết ơn bất kỳ trợ giúp nào trong việc sửa chữa thuật ngữ được sử dụng ở đây.

Ghi chú thêm: - Tôi chỉ sử dụng một công tắc. không phải hai hoặc nhiều hơn cần tham gia. - Kết nối internet 3x vì giá rẻ hơn ở AU để có được kết nối ADSL 3x mà mạng internet 'văn phòng nhanh' (như 40/10 hoặc 100/10, v.v.) ... - Mỗi kết nối internet đang làm một điều gì đó độc đáo (ví dụ: voip vs internet vs đa phương tiện)

CẬP NHẬT 1:

Ngoài ra, tôi cho rằng mỗi màu sẽ có dải IP riêng? ví dụ.

  • ĐỎ: 192.168.0.1/24
  • VÀNG: 192.168.1.1/24
  • XANH: 192.168.2.1/24

(và modem / bộ định tuyến đang hoạt động như các máy chủ DHCP cho các cổng màu đó).

CẬP NHẬT 2 : Switch là một thương hiệu mới của Ubiquiti Unli 24port Switch.

networking  switch  vlan  network-design 
Pure.Krom
nguồn
3
Có, đây là một ví dụ về việc sử dụng Vlan. Không, bạn sẽ không gắn thẻ các cổng. Bạn cần gán các cổng cho Vlan thích hợp.
joeqwerty
Tag các cổng? Điều đó khác với vlan's?
Pure.Krom
1
Tôi không hiểu những gì bạn đang hỏi. Mỗi cổng sẽ được chỉ định thành viên trong Vlan thích hợp. Những cổng đó không được đánh dấu. Một cổng trung kế (một cổng kết nối hai công tắc với nhau) sẽ được gắn thẻ để nó gắn thẻ cho từng khung Ethernet đi qua nó để một công tắc ở đầu kia của kết nối biết khung Vlan thuộc về khung nào. Các cổng truy cập / máy chủ thường không được gắn thẻ.
joeqwerty
1
Và chỉ để giúp bạn tăng tốc, các máy chủ trong một Vlan không thể giao tiếp với các máy chủ trong một Vlan khác ngoại trừ thông qua bộ định tuyến có kết nối với cả hai Vlan.
joeqwerty
Và một số thông tin bổ sung: Nếu các máy chủ trong mỗi Vlan không bao giờ cần giao tiếp với các máy chủ trong bất kỳ Vlan nào khác thì về mặt kỹ thuật, bạn có thể sử dụng sơ đồ địa chỉ mạng con / ip lớp 3 giống nhau trong mỗi Vlan, nhưng điều này sẽ không được coi là một cách chính thống làm việc đó
joeqwerty

Câu trả lời:

12

Vlan là một công nghệ được sử dụng để phân chia các thiết bị chuyển mạch vật lý thành các miền quảng bá lớp 2 cách ly logic nhỏ hơn và cũng để cho phép một công tắc thông báo cho các bộ chuyển mạch được kết nối khác mà Vlan mỗi khung ethernet được gán.

Việc chuyển đổi của bạn có hỗ trợ Vlan 802.1q hay không là điều bạn cần tự xác định. Không phải tất cả các thiết bị chuyển mạch đều hỗ trợ 802.1q. Nói chung, các cổng đối diện với người dùng được chỉ định là thành viên Vlan chưa được gắn thẻ và các cổng giữa các thiết bị chuyển mạch được gán dưới dạng thành viên Vlan được gắn thẻ.

Đối với định tuyến, đây là điều mà Vlan (trong trường hợp của bạn) không có ảnh hưởng. Bạn vẫn sẽ cần một bộ định tuyến được kết nối với mỗi Vlan để đóng vai trò là cổng mặc định cho mỗi Vlan / mạng con.

Một ví dụ nhỏ về cách điều này có thể diễn ra, nếu bạn muốn ba Vlan được kết nối với ba bộ định tuyến khác nhau, bạn tạo ba Vlan và sau đó gán các cổng chuyển đổi thành các thành viên Vlan không được gắn thẻ. Một cổng trên mỗi Vlan được kết nối với bộ định tuyến và các cổng còn lại có sẵn cho các thiết bị khác: Điểm truy cập không dây, Máy trạm, máy in, v.v. Bộ định tuyến cho mỗi Vlan sẽ cần phải đáp ứng DHCP, DNS, NAT, v.v. nhiệm vụ cho mạng con được chỉ định của nó. Hãy nhớ rằng trong tình huống này (với ba bộ định tuyến độc lập và tách biệt khác nhau), các hệ thống trên một Vlan sẽ không có cách nào để giao tiếp với các hệ thống trên một Vlan khác. Để khắc phục tình trạng đó, có thể bạn sẽ cần phải có một bộ định tuyến duy nhất được liên kết với công tắc thông qua trung kế Vlan (giao diện được gắn thẻ) và hoạt động như một bộ định tuyến cho tất cả các mạng của bạn.

EEAA
nguồn
@FilipEkberg Nhận xét không phải là nơi để thảo luận về cách trang web được chạy. Bạn có thể đăng bài trên meta hoặc bạn có thể tránh xa trang web như bạn đã nói. Hãy nhớ rằng đây không phảiStack Overflow và bạn không nên coi nó như vậy.
Michael Hampton
@ Pure.Krom Để bắt đầu, hãy xem Sự khác biệt giữa công tắc, bộ định tuyến và modem là gì? Để gửi lưu lượng giữa các Vlan, bạn cần có bộ định tuyến hoặc bộ chuyển đổi lớp 3 (bao gồm bộ định tuyến rất cơ bản). Công tắc bạn đặt tên không phải là công tắc lớp 3 và không bao gồm chức năng định tuyến.
Michael Hampton
Cảm ơn @EEAA về câu trả lời cập nhật (ở trên) - điều đó thực sự có ích. Tôi đã lên kế hoạch trên router làm DHCP, vv .. vì vậy đó là tất cả tuyệt vời :) Tôi không biết về phần cuối của câu trả lời của bạn -> có một đơn giữa bộ định tuyến (trunking) xử lý tất cả ba VLAN và sau đó làm bất cứ điều gì nó cần làm. rất thú vị!
Pure.Krom
@michaelhampton: cảm ơn vì liên kết cũng :) Rất hữu ích và chu đáo.
Pure.Krom
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.