Используются ли VLan для разделения моего коммутатора на сегменты?

9

Я пытаюсь спланировать следующую настройку сети малого офиса:

введите описание изображения здесь

  • 3x интернет-соединения
  • Вещи, подключенные к порту каждого цвета, могут маршрутизироваться только через соответствующий интернет- порт.

например:

Интернет 1 (КРАСНЫЙ) - порты 4, 6, 8, 10 ... 22, 24 выходят только через порт 1.

Мне все равно, если устройство из красных портов может видеть устройство другого цвета.

Это называется сегментация VLan? Мне нужно пометить каждый порт идентификатором VLAN?

Да, я новичок в этом, поэтому, пожалуйста, будьте добры. Конечно, у меня неправильная терминология, поэтому я также был бы благодарен за любую помощь в исправлении используемой терминологии здесь.

Дополнительные примечания: - Я использую только один переключатель. не два или больше, чем нужно присоединиться. - 3x интернет-соединения, потому что в AU дешевле получить 3x ADSL-соединения, чем 1x «быстрый офисный» интернет (например, 40/10 или 100/10 и т. Д.) ... - Каждое интернет-соединение делает что-то уникальное (например, voip vs internet) против мультимедиа)

ОБНОВЛЕНИЕ 1:

Кроме того, я предполагаю, что у каждого цвета будет свой диапазон IP? например.

  • КРАСНЫЙ: 192.168.0.1/24
  • ЖЕЛТЫЙ: 192.168.1.1/24
  • СИНИЙ: 192.168.2.1/24

(и модем / маршрутизаторы действуют как серверы DHCP для этих цветных портов).

ОБНОВЛЕНИЕ 2 : Switch - это новый шлепок Ubiquiti Unfi 24port Switch.

networking switch vlan network-design Pure.Krome
источник
3
Да, это пример использования VLAN. Нет, вы не помечаете порты. Вам необходимо назначить порты для соответствующих VLAN.
Joeqwerty
Помечать порты? это отличается от VLAN?
Pure.Krome
1
Я не понимаю, о чем ты спрашиваешь. Каждому порту будет назначено членство в соответствующей VLAN. Эти порты не маркированы. Магистральный порт (порт, соединяющий два коммутатора вместе) будет помечен так, чтобы он маркировал каждый кадр Ethernet, проходящий через него, чтобы коммутатор на другом конце соединения знал, к какой VLAN принадлежит кадр. Порты доступа / хоста обычно не помечаются.
Joeqwerty
1
И просто чтобы поддерживать скорость, узлы в одной VLAN не могут обмениваться данными с узлами в другой VLAN, кроме как через маршрутизатор, который имеет подключение к обеим VLAN.
Joeqwerty
И некоторая дополнительная информация: если хостам в каждой VLAN никогда не нужно взаимодействовать с хостами в любой другой VLAN, то технически вы можете использовать ту же схему адресации подсети / IP уровня 3 в каждой VLAN, но это не будет считаться ортодоксальным способом. делать это.
Joeqwerty

Ответы:

12

VLAN - это технология, используемая для разделения физических коммутаторов на более мелкие логически изолированные широковещательные домены уровня 2, а также для обеспечения возможности одному коммутатору информировать другие подключенные коммутаторы, каким VLAN назначен каждый кадр Ethernet.

Независимо от того, поддерживает ли ваш коммутатор 802.1q VLAN, вам нужно будет определить самостоятельно. Не все коммутаторы поддерживают 802.1q. Вообще говоря, пользовательские порты назначаются как не отмеченные члены VLAN, а порты между коммутаторами назначаются как отмеченные члены VLAN.

Что касается маршрутизации, это то, что VLAN (в вашем случае) не имеют никакого влияния. Вам все еще понадобится маршрутизатор, подключенный к каждой VLAN, чтобы служить шлюзом по умолчанию для каждой VLAN / подсети.

В качестве небольшого примера того, как это может происходить, если вы хотите, чтобы три VLAN были подключены к трем различным маршрутизаторам, вы создаете три VLAN, а затем назначаете порты коммутатора в качестве неотмеченных членов своей VLAN. Один порт в каждой VLAN подключается к маршрутизатору, а остальные порты доступны для других устройств: точек беспроводного доступа, рабочих станций, принтеров и т. Д. Маршрутизатор для каждой VLAN должен поддерживать DHCP, DNS, NAT и т. Д. обязанности для своей назначенной подсети. Имейте в виду, что в этой ситуации (с тремя разными независимыми и изолированными маршрутизаторами) системы в одной VLAN не будут иметь связи с системами в другой VLAN. Чтобы исправить эту ситуацию, вам, вероятно, понадобится один маршрутизатор, который подключен к коммутатору через магистраль VLAN (помеченный интерфейс) и который служит маршрутизатором для всех ваших сетей.

EEAA
источник
@FilipEkberg Комментарии не место для обсуждения того, как работает сайт. Вы можете публиковать в мета, или вы можете держаться подальше от сайта, как вы сказали. Имейте в виду, что это не переполнение стека, и вы не должны относиться к нему как к такому.
Майкл Хэмптон
@ Pure.Krome Для начала посмотрите, в чем разница между коммутатором, маршрутизатором и модемом? Для отправки трафика между VLAN вам нужен либо маршрутизатор, либо коммутатор уровня 3 (который включает в себя очень простой маршрутизатор). Коммутатор, который вы назвали, не является коммутатором уровня 3 и не включает в себя функции маршрутизации.
Майкл Хэмптон
Спасибо @EEAA за обновленный ответ (выше) - это действительно помогает. Я планировал, что маршрутизаторы будут выполнять dhcp и т. Д., И это все замечательно :) Я не знал о последней части вашего ответа -> наличие одного среднего маршрутизатора (транкингового) для обработки всех трех vlans, а затем делать все, что ему нужно делать. очень интересно!
Pure.Krome
@michaelhampton: спасибо за ссылку тоже :) Очень полезно и вдумчиво.
Pure.Krome