Os switches podem fazer o roteamento de VLAN? [fechadas]

10

Eu tenho aprendido sobre VLANs e estou pensando se o switch pode ser usado para comunicação entre duas VLANs.

Como os switches suportam links de tronco e já conhecem o destino / fonte (VID) do quadro, eles poderiam ser usados ​​para enviar o quadro de uma VLAN para a outra?

exemplo de rede vlan

Por exemplo, nesta imagem acima, eu queria saber por que o roteador é necessário se esse switch já recebe o VID de cada VLAN. Por que não é possível encaminhar o quadro para a VLAN de destino, mas é necessário que o roteador faça isso, prolongando o tempo de transferência do quadro para o roteador e vice-versa?

routing switch vlan Kosta S.
fonte
4
NB: um quadro marcado não possui VIDs de destino / origem - apenas um VID normalmente -, portanto, não há como um comutador operando exclusivamente em L2 saber se um quadro é destinado a uma VLAN diferente nessa base.
Psmears
2
Se você "juntasse" duas VLANs juntas, elas seriam efetivamente a mesma VLAN. Então não faz sentido usar dois IDs de VLAN separados.
user253751
Mesmo que pudessem, isso não seria útil de nenhuma maneira que eu possa imaginar. Por exemplo, o IP não funcionaria porque o ARP não funcionaria. Pode haver alguns protocolos que funcionem sob tais condições, mas você conhece algum que seja amplamente usado?
David Schwartz
@DavidSchwartz Todo protocolo baseado em Ethernet funcionaria nisso. Por que o ARP não funcionaria se um switch se associasse efetivamente às VLANs?
precisa
1
@KostaS. Também como eu disse antes - se você pudesse fazer isso com um switch, seria apenas uma VLAN com dois IDs; então, qual seria o objetivo?
precisa saber é o seguinte

Respostas:

18

Os comutadores L2 não podem fazer o roteamento entre VLANs, pois eles cuidam apenas do material da rede L2, ou seja, encaminham quadros entre os links. Se for um switch L3, poderá fazer o roteamento de protocolo IP entre VLANs.

Tero Kilkanen
fonte
5
Um "interruptor L3" não é um interruptor! É um roteador.
11787 Ian Ringrose
4
@Ian Enquanto você estiver tecnicamente correto, a maioria dos produtos listados como roteadores tem um número limitado de portas e também atua como modems. Se você pesquisar L3 Switch, encontrará o dispositivo que está procurando.
Roshan Bhumbra 8/03
2
@IanRingrose Tecnicamente, um "switch L3" é uma ponte e um gateway combinados .
usar o seguinte comando
2
A VLAN é a camada 2.
Lightness Races in Orbit
10

As VLANs são usadas para criar sub-redes diferentes, o que significa diferentes domínios de transmissão. Você precisa ter um roteador ou um switch de camada 3 para encaminhar o tráfego entre diferentes VLANs (sub-redes diferentes).

Khaled
fonte
2
VLAN e sub-rede são duas coisas diferentes
Leveza raças em órbita
@LightnessRacesinOrbit Tecnicamente, você está correto. Muitas pessoas, porém, não as tratam dessa maneira. Eu já vi muitas pessoas (incluindo artigos on-line de VLAN) tratando o tópico como se o mapeamento de sub-rede para VLAN fosse 1 para 1, e acho que muitas pessoas provavelmente as configuram dessa maneira. Você está correto; eles são separados e não precisam se alinhar.
Loduwijk 9/0317
@ Aaron: Como tal, eu não entendo os pelo menos 10 votos positivos nesta resposta. (Fwiw, nas redes de telecomunicações específico para o qual se desenvolvem equipamento, não existe um mapeamento prático ou presumido de sub-rede para VLAN que seja.)
Luminosidade raças em órbita
Essas 'sub-redes' são geralmente chamadas de 'redes virtuais' ... VLANs. Mas uma única VLAN não precisa necessariamente ter o mesmo ID em todos os links que está usando.
precisa
10

O roteamento é uma função da camada 3, enquanto a VLAN diz respeito apenas à camada 2.

Quando um computador A deseja enviar dados para outro host B, usando o protocolo IP, ele primeiro verifica se B está na mesma rede que ele (comparando a parte da rede de seu próprio endereço e o endereço IP de destino).

  • Se o endereço IP B estiver na mesma rede, A executará uma solicitação ARP para encontrar o endereço MAC de B.
    Se B não estiver ativo ou não estiver na mesma VLAN, a solicitação ARP não terá resposta e A não enviará qualquer outra coisa (a comunicação falha).

  • Se o endereço IP B pertencer a outra rede IP, A procurará em sua tabela de roteamento, encontrará o endereço IP do roteador C (geralmente seu gateway padrão) e enviará o pacote para C (mais uma vez executando uma solicitação ARP para encontrar C Endereço MAC).

Portanto, se você não tiver um roteador com uma interface nas duas redes, não poderá ter comunicação entre dois hosts em duas redes IP separadas.

Mesmo se houver algum tipo de ponte entre duas VLAN (incomum, mas possível), ou os dois hosts estiverem na mesma VLAN, mas tiverem endereço IP em redes IP diferentes, a comunicação não será possível sem um roteador, pois A não tentará enviar um quadro para B (porque sua configuração IP indica que ele precisa de um roteador).

Agora, como outras respostas apontaram, se o seu switch é um switch da Camada 3, isso significa que você tem em uma caixa um switch e um roteador. Se configurada corretamente, a função de roteador do seu switch será roteada entre as diferentes VLANs.
A principal vantagem dos comutadores da camada 3 (em oposição a um roteador separado) é que você pode rotear entre diferentes VLANs na velocidade máxima do cabo (IE, tão rápido quanto o processo de comutação).

JFL
fonte
2

Outras respostas aqui tratam da teoria das redes, então não vou comentar sobre isso. Quanto ao hardware de rede real no mundo real, que está relacionado, mas é diferente da teoria da rede, a resposta é sim. Você pode comprar um comutador de rede capaz de lidar com tráfego de VLAN.

Um comutador de rede costumava ser visto como um dispositivo de camada 2, mas muitos comutadores fazem mais do que isso atualmente. Às vezes, os roteadores são rotulados como "switch de camada 3". Switches com mais do que apenas funcionalidade da camada 2 também são chamados de "switch da camada 2.5"

Loduwijk
fonte
1
VLAN é uma funcionalidade da camada 2.
Lightness Races em órbita
@LightnessRacesinOrbit Eu não conseguia me lembrar com certeza, pois faz anos desde que eu fiz qualquer configuração de VLAN. Se for esse o caso, talvez você deva deixar esse comentário nas outras respostas aqui, pois as respostas mais votadas contradizem seu comentário aqui. Na verdade, espere um momento ... o ponto principal de uma VLAN é que ela é uma rede separada e, portanto, a camada 3. Tem certeza de que é uma coisa da camada 2? Ainda assim, de qualquer forma, é melhor deixar seu comentário nas respostas de classificação mais alta.
Loduwijk 9/0317
@Aa ron: I fez deixar esse comentário sobre as outras respostas; você até respondeu a um deles! E sim, tenho certeza. Tags VLAN são inseridas nos quadros Ethernet.
Lightness Races em órbita
@LightnessRacesinOrbit Vejo um comentário seu apenas em uma das outras respostas, na qual eu respondi, e esse foi um comentário diferente. "VLAN = L2" e "VLAN! = Sub-rede" são comentários diferentes. Concordo com você que "VLAN! = Sub-rede". Não tenho tanta certeza sobre o seu "VLAN = L2". Suponho que depende de qual é a sua definição de "funcionalidade ...", embora especificamente no que diz respeito à pergunta original em questão, a questão está falando sobre a funcionalidade da camada 3. Pelo menos, é assim que leio a pergunta: roteamento entre redes (e uma VLAN é, logicamente de qualquer maneira, apenas outra LAN). Não?
Loduwijk 9/0317
"'VLAN = L2' e 'VLAN! = Sub-rede' são comentários diferentes" O argumento subjacente que eu estou afirmando é exatamente o mesmo - que respostas para discutir a tecnologia da Camada 3 erram completamente o alvo. Não sei por que você está ficando tão desligado de onde e quando estou comentando, tbqh.
Lightness Races em órbita
1

O engraçado é que isso não é suportado pelos comutadores VLAN - você não pode configurá-los para conectar, por exemplo, VLAN3 na porta A à VLAN5 na porta B.

Você pode invadir isso usando duas portas, configurar uma para ter a VLAN3 desmarcada e a outra VLAN5 desmarcada e conectá-las com um cabo. (Não tente fazer isso, mas não veja por que não deve funcionar.)

Andreas Krey
fonte
@Andreas_Krey Umm ... você tem certeza? Você não pode rotear entre duas redes? As VLANs são apenas redes virtuais (daí o nome), e você pode rotear entre elas da mesma forma que outras duas redes. Talvez estejamos ligados à semântica, como é evidente pela diferença entre a teoria de redes e o hardware de rede do mundo real, como outros estão nesse segmento.
Loduwijk 9/0317
O @Aaron Routing é algo diferente. Estou (e provavelmente o Q também) falo sobre ter diferentes (e potencialmente múltiplos) IDs de VLAN para a mesma VLAN em portas diferentes.
precisa
@Andreas_Krey Maybe. Acabei de reler o Q e posso ver como você pode lê-lo de maneira diferente de mim. O que eu vejo é "eles [switches] podem ser usados ​​para enviar o quadro de uma VLAN para a outra". Eu vejo isso como uma pergunta em que o solicitante simplesmente não está visualizando VLANs logicamente como "apenas outra LAN" e está perguntando se ele pode rotear entre eles com um switch. Eu poderia estar errado.
Loduwijk 9/0317
Seu hack funcionaria se, e somente se, você desabilitasse o STP ou possua um dispositivo com STP compatível com VLAN. As implementações ingênuas do tipo STP vão "omg, loop de rede, deve matá-lo antes que ele me mate". Descobri isso da maneira mais difícil ao trabalhar com roteadores Cisco, pontes e vlans.
Kaithar
1

Se estou interpretando isso corretamente, você deseja que um switch que receba um quadro com a VLAN 5 (por exemplo) encaminhe-o com a VLAN 6.

Isso seria inútil. Em vez de fazer isso, você pode simplesmente pegar todos os seus dispositivos que usam a VLAN 6 e movê-los para a VLAN 5.

Por ser inútil, os fornecedores de switches não adicionaram nenhuma maneira de fazer isso.

user253751
fonte
-1

O tráfego intra-VLAN é encaminhado entre os endereços mac da rede VLAN. Para que um "quadro" saia dessa rede, ele deve ser encaminhado para o endereço mac de um dispositivo com capacidade de roteamento. Pode ser um switch, firewall ou roteador. Portanto, se um quadro da VLAN A quiser acessar a VLAN B, a VLAN A enviará o quadro para o endereço mac do gateway padrão, a VLAN B fará o mesmo. Se esses gateways estiverem em um switch, o switch estará roteando pacotes entre as vlans, o mesmo para um roteador. Você pode querer usar um firewall, no entanto, se precisar controlar o acesso entre as vlans.

No mundo moderno: pense nos switches como roteadores com muitas portas. Pense nos roteadores como switches com menos portas, mas maior disponibilidade. Pense nos firewalls como roteadores que podem suportar serviços de camada superior, como detecção de intrusão, antivírus, proxy SSL, serviços de aplicativos, NAT, etc.

Andrômeda
fonte