Werden VLans verwendet, um meinen Switch in Segmente aufzuteilen?

9

Ich versuche, das folgende Small Office-Netzwerk einzurichten:

Geben Sie hier die Bildbeschreibung ein

  • 3x Internetverbindungen
  • Dinge, die in jeder Farbe mit dem Port verbunden sind, können nur über den entsprechenden Internet- Port weitergeleitet werden.

zum Beispiel:

Internet 1 (ROT) - Die Ports 4, 6, 8, 10 ... 22, 24 gehen nur über Port 1 aus.

Es ist mir egal, ob ein Gerät über die ROTEN Anschlüsse ein Gerät mit einer anderen Farbe sehen kann.

Wird dies als VLan-Segmentierung bezeichnet? Muss ich jedem Port eine VLAN-ID zuweisen?

Ja, ich bin neu in diesem Bereich, also sei bitte nett. Natürlich habe ich die falsche Terminologie, daher wäre ich auch dankbar für jede Hilfe bei der Korrektur der hier verwendeten Terminologie.

Weitere Hinweise: - Ich benutze nur einen Schalter. nicht zwei oder mehr als verbunden werden müssen. - 3x Internetverbindungen, weil es in AU billiger ist, 3x ADSL-Verbindungen zu erhalten, als 1x 'Fast Office'-Internet (wie 40/10 oder 100/10 usw.) ... - Jede Internetverbindung macht etwas Einzigartiges (z. B. VoIP gegen Internet) vs Multimedia)

UPDATE 1:

Ich gehe auch davon aus, dass jede Farbe ihren eigenen IP-Bereich hat. z.B.

  • ROT: 192.168.0.1/24
  • GELB: 192.168.1.1/24
  • BLAU: 192.168.2.1/24

(und das Modem / die Router fungieren als DHCP-Server für diese farbigen Ports).

UPDATE 2 : Switch ist ein brandneuer Ubiquiti Unfi 24port Switch.

networking switch vlan network-design Pure.Krome
quelle
3
Ja, dies ist ein Beispiel für die Verwendung von VLANs. Nein, Sie würden die Ports nicht markieren. Sie müssen die Ports den entsprechenden VLANs zuweisen.
Joeqwerty
Tags markieren? das ist anders als bei vlan?
Pure.Krome
1
Ich verstehe nicht, was du fragst. Jedem Port würde eine Mitgliedschaft im entsprechenden VLAN zugewiesen. Diese Ports sind nicht markiert. Ein Trunk-Port (ein Port, der zwei Switches miteinander verbindet) wird so gekennzeichnet, dass er jeden durch ihn hindurchgehenden Ethernet-Frame markiert, sodass ein Switch am anderen Ende der Verbindung weiß, zu welchem ​​VLAN der Frame gehört. Access / Host-Ports werden normalerweise nicht markiert.
Joeqwerty
1
Um Sie auf dem Laufenden zu halten, können Hosts in einem VLAN nur über einen Router mit Konnektivität zu beiden VLANs mit Hosts in einem anderen VLAN kommunizieren.
Joeqwerty
Und einige zusätzliche Informationen: Wenn die Hosts in jedem VLAN niemals mit den Hosts in einem anderen VLAN kommunizieren müssen, können Sie technisch das gleiche Layer 3-Subnetz- / IP-Adressierungsschema in jedem VLAN verwenden, dies wird jedoch nicht als orthodox angesehen es zu tun.
Joeqwerty

Antworten:

12

VLANs sind eine Technologie, die verwendet wird, um physische Switches in kleinere logisch isolierte Layer-2-Broadcast-Domänen zu unterteilen und um einem Switch zu ermöglichen, andere verbundene Switches darüber zu informieren, welchen VLANs jeder Ethernet-Frame zugewiesen ist.

Ob Ihr Switch 802.1q-VLANs unterstützt oder nicht, müssen Sie selbst bestimmen. Nicht alle Switches unterstützen 802.1q. Im Allgemeinen werden benutzerbezogene Ports als nicht gekennzeichnete VLAN-Mitglieder und Ports zwischen Switches als gekennzeichnete VLAN-Mitglieder zugewiesen.

Dies ist etwas, auf das VLANs (in Ihrem Fall) keinen Einfluss haben. Sie benötigen weiterhin einen Router, der mit jedem VLAN verbunden ist, um als Standardgateway für jedes VLAN / Subnetz zu dienen.

Wenn Sie beispielsweise drei VLANs mit drei verschiedenen Routern verbinden möchten, erstellen Sie die drei VLANs und weisen dann Switch-Ports als nicht getaggte Mitglieder ihres VLAN zu. Ein Port in jedem VLAN wird mit dem Router verbunden, und die restlichen Ports sind für andere Geräte verfügbar: Wireless Access Points, Workstations, Drucker usw. Der Router für jedes VLAN muss DHCP, DNS, NAT usw. Erfüllen . Pflichten für das zugewiesene Subnetz. Beachten Sie, dass in dieser Situation (mit drei verschiedenen unabhängigen und isolierten Routern) Systeme in einem VLAN keine Möglichkeit haben, mit Systemen in einem anderen VLAN zu kommunizieren. Um diese Situation zu beheben, benötigen Sie wahrscheinlich einen einzelnen Router, der über eine VLAN-Amtsleitung (getaggte Schnittstelle) mit dem Switch verbunden ist und als Router für alle Ihre Netzwerke dient.

EEAA
quelle
@FilipEkberg Kommentare sind nicht der Ort, um zu diskutieren, wie die Site ausgeführt wird. Sie können auf Meta posten oder sich wie gesagt ganz von der Website fernhalten. Beachten Sie, dass dies kein Stapelüberlauf ist und Sie ihn nicht als solchen behandeln sollten.
Michael Hampton
@ Pure.Krome Für den Anfang siehe Was ist der Unterschied zwischen einem Switch, einem Router und einem Modem? Zum Senden von Datenverkehr zwischen VLANs benötigen Sie entweder einen Router oder einen Layer 3-Switch (der einen sehr einfachen Router enthält). Der von Ihnen genannte Switch ist kein Layer 3-Switch und enthält keine Routing-Funktionen.
Michael Hampton
Vielen Dank an @EEAA für die aktualisierte Antwort (oben) - das hilft wirklich . Ich hatte geplant, dass die Router DHCP usw. ausführen. Das ist also alles großartig :) Ich wusste nichts über den letzten Teil Ihrer Antwort -> einen einzigen mittleren Router (Trunked) zu haben, der alle drei VLANs verwaltet und dann alles tut, was er braucht machen. sehr interessant!
Pure.Krome
@ Michaelhampton: Danke auch für den Link :) Sehr hilfreich und nachdenklich.
Pure.Krome