Os VLan são usados ​​para dividir meu switch em segmentos?

9

Estou tentando planejar a seguinte configuração de rede do Small Office:

insira a descrição da imagem aqui

  • 3x conexões com a Internet
  • Coisas conectadas à porta em cada cor só podem ser roteadas pela porta de Internet correspondente .

por exemplo:

Internet 1 (RED) - as portas 4, 6, 8, 10 ... 22, 24 saem apenas pela porta 1.

Não me importo se um dispositivo das portas RED pode ver um dispositivo de outra cor.

Isso é chamado de segmentação VLan? Preciso marcar em cada porta um ID de VLAN?

Sim, eu sou novo nisso, por favor, seja gentil. Obviamente, eu tenho a terminologia errada, então também ficaria grato por qualquer ajuda na correção da terminologia usada aqui.

Notas adicionais: - Estou usando apenas um interruptor. não dois ou mais do que a necessidade de entrar. - 3x conexões à Internet, porque é mais barato na AU obter conexões ADSL 3x que a Internet 'fast office' (como 40/10 ou 100/10, etc) ... - Cada conexão à Internet está fazendo algo único (por exemplo, voip vs internet vs multimídia)

ATUALIZAÇÃO 1:

Além disso, estou assumindo que cada cor teria seu próprio intervalo de IP? por exemplo.

  • RED: 192.168.0.1/24
  • AMARELO: 192.168.1.1/24
  • BLUE: 192.168.2.1/24

(e os modem / roteadores estão agindo como servidores DHCP para essas portas coloridas).

ATUALIZAÇÃO 2 : O Switch é um novo Ubiquiti Unfi 24port Switch da marca.

networking switch vlan network-design Pure.Krome
fonte
3
Sim, este é um exemplo de uso de VLANs. Não, você não marcaria as portas. Você precisa atribuir as portas às VLANs apropriadas.
precisa saber é o seguinte
Marcar as portas? isso é diferente da vlan?
precisa saber é o seguinte
1
Eu não entendo o que você está perguntando. Cada porta receberia a associação na VLAN apropriada. Essas portas estão desmarcadas. Uma porta de tronco (uma porta que conecta dois comutadores) seria identificada para marcar cada quadro Ethernet que passa por ele, para que um comutador na outra extremidade da conexão saiba a qual VLAN o quadro pertence. As portas de acesso / host normalmente não são marcadas.
Joeqwerty 23/09/2015
1
E apenas para mantê-lo atualizado, os hosts de uma VLAN não podem se comunicar com os hosts de outra VLAN, exceto por meio de um roteador que tenha conectividade às duas VLANs.
Joeqwerty 23/09/2015
E algumas informações adicionais: se os hosts em cada VLAN nunca precisarem se comunicar com os hosts em qualquer outra VLAN, tecnicamente você poderá usar o mesmo esquema de endereçamento de sub-rede / IP da Camada 3 em cada VLAN, mas isso não seria considerado uma maneira ortodoxa de fazê-lo.
precisa saber é o seguinte

Respostas:

12

As VLANs são uma tecnologia usada para subdividir comutadores físicos em domínios de transmissão menores da camada 2 isolados logicamente e também para permitir que um comutador informe aos outros comutadores conectados aos quais VLANs cada quadro Ethernet está atribuído.

Se o seu switch suporta ou não VLANs 802.1q é algo que você precisará determinar por conta própria. Nem todos os comutadores suportam 802.1q. De um modo geral, as portas voltadas para o usuário são atribuídas como membros da VLAN sem etiqueta e as portas entre os switches são atribuídas como membros da VLAN com etiqueta.

Quanto ao roteamento, isso é algo em que as VLANs (no seu caso) não têm influência. Você ainda precisará de um roteador conectado a cada VLAN para servir como gateway padrão para cada VLAN / sub-rede.

Como um pequeno exemplo de como isso pode acontecer, se você quiser três VLANs conectadas a três roteadores diferentes, crie as três VLANs e atribua as portas do switch como membros não marcados da VLAN. Uma porta em cada VLAN é conectada ao roteador, e as demais estão disponíveis para outros dispositivos: pontos de acesso sem fio, estações de trabalho, impressoras, etc. O roteador de cada VLAN precisará atender a DHCP, DNS, NAT, etc. deveres para sua sub-rede atribuída. Lembre-se de que, nessa situação (com três roteadores independentes e isolados diferentes), os sistemas em uma VLAN não terão como se comunicar com os sistemas em outra VLAN. Para solucionar essa situação, você provavelmente precisará ter um único roteador conectado ao comutador por meio de um tronco de VLAN (interface etiquetada) e que serve como roteador para todas as suas redes.

EEAA
fonte
@FilipEkberg Comentários não são o lugar para discutir como o site é executado. Você pode postar no meta, ou você pode ficar longe do site como você disse. Lembre-se de que isso não é Stack Overflow e não deve ser tratado como tal.
Michael Hampton
@ Pure.Krome Para começar, consulte Qual é a diferença entre um switch, um roteador e um modem? Para enviar tráfego entre VLANs, você precisa de um roteador ou de um switch de camada 3 (que inclui um roteador muito básico). O switch que você nomeou não é um switch da camada 3 e não inclui nenhuma funcionalidade de roteamento.
Michael Hampton
Obrigado @EEAA pela resposta atualizada (acima) - isso realmente ajuda. Eu estava planejando os roteadores que fazem dhcp, etc. isso é ótimo :) Eu não sabia sobre a última parte da sua resposta -> ter um único roteador do meio (entroncado) manipular as três vlans e fazer o que for necessário façam. muito interessante!
precisa saber é o seguinte
@michaelhampton: obrigado pelo link também :) Muito útil e atencioso.
precisa saber é o seguinte