Les VLan sont-ils utilisés pour diviser mon commutateur en segments?

9

J'essaie de planifier la configuration réseau Small Office suivante:

entrez la description de l'image ici

  • 3 connexions Internet
  • Les objets connectés au port dans chaque couleur ne peuvent être acheminés que via leur port Internet correspondant .

par exemple:

Internet 1 (RED) - les ports 4, 6, 8, 10 ... 22, 24 ne sortent que via le port 1.

Je me fiche qu'un appareil des ports ROUGES puisse voir un appareil d'une autre couleur.

Est-ce que cela s'appelle la segmentation VLan? Dois-je étiqueter chaque port avec un ID VLAN?

Oui, je suis nouveau dans ce domaine, alors soyez gentil. Bien sûr, j'ai la mauvaise terminologie, donc je serais également reconnaissant de toute aide pour obtenir une correction sur la terminologie utilisée, ici.

Notes supplémentaires: - Je n'utilise qu'un seul commutateur. pas deux ou plus que nécessaire pour rejoindre. - 3 connexions Internet car il est moins cher en AU d'obtenir 3 connexions ADSL que 1 connexion Internet «rapide» (comme 40/10 ou 100/10, etc.) ... - Chaque connexion Internet fait quelque chose d'unique (par exemple, voip vs internet vs multimédia)

MISE À JOUR 1:

Aussi, je suppose que chaque couleur aurait sa propre plage IP? par exemple.

  • ROUGE: 192.168.0.1/24
  • JAUNE: 192.168.1.1/24
  • BLEU: 192.168.2.1/24

(et le modem / les routeurs font office de serveurs DHCP pour ces ports colorés).

MISE À JOUR 2 : Switch est un tout nouveau commutateur Ubiquiti Unfi 24port.

networking switch vlan network-design Pure.Krome
la source
3
Oui, ceci est un exemple d'utilisation de VLAN. Non, vous ne marqueriez pas les ports. Vous devez affecter les ports aux VLAN appropriés.
joeqwerty
Marquer les ports? c'est différent de vlan?
Pure.Krome
1
Je ne comprends pas ce que tu demandes. Chaque port se verrait attribuer l'appartenance au VLAN approprié. Ces ports ne sont pas balisés. Un port de jonction (un port reliant deux commutateurs ensemble) serait étiqueté de manière à étiqueter chaque trame Ethernet qui le traverse afin qu'un commutateur à l'autre extrémité de la connexion sache à quel VLAN appartient la trame. Les ports d'accès / hôte ne sont normalement pas marqués.
joeqwerty
1
Et juste pour vous tenir au courant, les hôtes d'un VLAN ne peuvent pas communiquer avec les hôtes d'un autre VLAN, sauf via un routeur qui est connecté aux deux VLAN.
joeqwerty
Et quelques informations supplémentaires: si les hôtes de chaque VLAN n'ont jamais besoin de communiquer avec les hôtes d'un autre VLAN, alors techniquement, vous pouvez utiliser le même schéma d'adressage de sous-réseau / ip de couche 3 dans chaque VLAN, mais cela ne serait pas considéré comme une méthode orthodoxe. de le faire.
joeqwerty

Réponses:

12

Les VLAN sont une technologie utilisée pour subdiviser les commutateurs physiques en de plus petits domaines de diffusion de couche 2 logiquement isolés, et également pour permettre à un commutateur d'indiquer aux autres commutateurs connectés à quels VLAN chaque trame Ethernet est affectée.

Vous devez déterminer vous-même si votre commutateur prend en charge les VLAN 802.1q. Tous les commutateurs ne prennent pas en charge 802.1q. De manière générale, les ports accessibles aux utilisateurs sont attribués en tant que membres VLAN non étiquetés et les ports entre les commutateurs sont attribués en tant que membres VLAN étiquetés.

Quant au routage, c'est quelque chose sur lequel les VLAN (dans votre cas) n'ont aucune influence. Vous aurez toujours besoin d'un routeur connecté à chaque VLAN pour servir de passerelle par défaut pour chaque VLAN / sous-réseau.

Comme un petit exemple de la façon dont cela pourrait se passer, si vous voulez que trois VLAN soient connectés à trois routeurs différents, vous créez les trois VLAN, puis attribuez des ports de commutateur en tant que membres non balisés de leur VLAN. Un port sur chaque VLAN est connecté au routeur, et le reste des ports sont disponibles pour d'autres appareils: points d'accès sans fil, postes de travail, imprimantes, etc. Le routeur de chaque VLAN devra respecter DHCP, DNS, NAT, etc. tâches pour son sous-réseau attribué. Gardez à l'esprit que dans cette situation (avec trois routeurs indépendants et isolés différents), les systèmes d'un VLAN n'auront aucun moyen de communiquer avec les systèmes d'un autre VLAN. Pour remédier à cette situation, vous aurez probablement besoin d'avoir un seul routeur qui est mis en liaison montante avec le commutateur via un tronc VLAN (interface balisée), et qui sert de routeur pour tous vos réseaux.

EEAA
la source
@FilipEkberg Les commentaires ne sont pas le lieu de discuter du fonctionnement du site. Vous pouvez publier sur meta, ou vous pouvez rester loin du site tout à fait comme vous l'avez dit. Gardez à l'esprit qu'il ne s'agit pas d'un débordement de pile et que vous ne devez pas le traiter comme tel.
Michael Hampton
@ Pure.Krome Pour commencer, voir Quelle est la différence entre un commutateur, un routeur et un modem? Pour envoyer du trafic entre des VLAN, vous avez besoin d'un routeur ou d'un commutateur de couche 3 (qui comprend un routeur très basique). Le commutateur que vous avez nommé n'est pas un commutateur de couche 3 et n'inclut aucune fonctionnalité de routage.
Michael Hampton
Merci @EEAA pour la réponse mise à jour (ci-dessus) - cela aide vraiment . Je prévoyais que les routeurs fassent du dhcp, etc. donc c'est très bien :) Je ne connaissais pas la dernière partie de votre réponse -> avoir un seul routeur central (à ressources partagées) pour gérer les trois vlans et ensuite faire tout ce dont il a besoin faire. très intéressant!
Pure.Krome
@michaelhampton: merci aussi pour le lien :) Très utile et attentionné.
Pure.Krome