¿Se utilizan VLan para dividir mi interruptor en segmentos?

9

Estoy tratando de planificar la siguiente configuración de red de Small Office:

ingrese la descripción de la imagen aquí

  • 3x conexiones a internet
  • Las cosas conectadas al puerto en cada color solo se pueden enrutar a través de su puerto de Internet correspondiente .

por ejemplo:

Internet 1 (RED): los puertos 4, 6, 8, 10 ... 22, 24 solo salen por el puerto 1.

No me importa si un dispositivo de los puertos ROJOS puede ver un dispositivo de otro color.

¿Esto se llama segmentación VLan? ¿Debo etiquetar cada puerto con una ID de VLAN?

Sí, soy nuevo en esto, así que por favor sea amable. Por supuesto, tengo la terminología incorrecta, por lo que también agradecería cualquier ayuda para corregir la terminología utilizada, aquí.

Notas adicionales: - Solo estoy usando un interruptor. no dos o más de lo que necesita unirse. - 3 conexiones de internet porque es más barato en AU obtener 3 conexiones ADSL que 1x internet de 'oficina rápida' (como 40/10 o 100/10, etc.) ... - Cada conexión a internet está haciendo algo único (por ejemplo, voip vs internet vs multimedia)

ACTUALIZACIÓN 1:

Además, ¿supongo que cada color tendría su propio rango de IP? p.ej.

  • ROJO: 192.168.0.1/24
  • AMARILLO: 192.168.1.1/24
  • AZUL: 192.168.2.1/24

(y los módems / enrutadores actúan como servidores DHCP para esos puertos de color).

ACTUALIZACIÓN 2 : Switch es un nuevo y flamante conmutador Ubiquiti Unfi 24port.

networking switch vlan network-design Pure.Krome
fuente
3
Sí, este es un ejemplo de uso de VLAN. No, no etiquetaría los puertos. Debe asignar los puertos a las VLAN apropiadas.
joeqwerty
¿Etiquetar los puertos? eso es diferente a vlan?
Pure.Krome
1
No entiendo lo que preguntas. A cada puerto se le asignaría membresía en la VLAN apropiada. Esos puertos no están etiquetados. Un puerto troncal (un puerto que conecta dos conmutadores entre sí) se etiquetaría para que etiquete cada trama Ethernet que lo atraviesa, de modo que un conmutador en el otro extremo de la conexión sepa a qué VLAN pertenece la trama. Los puertos de acceso / host normalmente no se etiquetan.
joeqwerty
1
Y solo para mantenerlo actualizado, los hosts en una VLAN no pueden comunicarse con los hosts en otra VLAN, excepto a través de un enrutador que tenga conectividad a ambas VLAN.
joeqwerty
Y alguna información adicional: si los hosts en cada VLAN nunca necesitan comunicarse con los hosts en cualquier otra VLAN, técnicamente podría usar el mismo esquema de direccionamiento de subred / ip de Capa 3 en cada VLAN, pero esto no se consideraría una forma ortodoxa de hacerlo
joeqwerty

Respuestas:

12

Las VLAN son una tecnología utilizada para subdividir los conmutadores físicos en dominios de difusión de capa 2 aislados lógicamente más pequeños, y también para permitir que un conmutador informe a otros conmutadores conectados a qué VLAN se asigna cada trama de Ethernet.

Si su switch admite o no las VLAN 802.1q es algo que deberá determinar por su cuenta. No todos los conmutadores son compatibles con 802.1q. En términos generales, los puertos orientados al usuario se asignan como miembros de VLAN sin etiquetar, y los puertos entre conmutadores se asignan como miembros de VLAN etiquetados.

En cuanto al enrutamiento, esto es algo en lo que las VLAN (en su caso) no tienen influencia. Aún necesitará un enrutador conectado a cada VLAN para que sirva como puerta de enlace predeterminada para cada VLAN / subred.

Como un pequeño ejemplo de cómo podría ser esto, si desea que tres VLAN estén conectadas a tres enrutadores diferentes, cree las tres VLAN y luego asigne puertos de conmutador como miembros sin etiquetar de su VLAN. Un puerto en cada VLAN se conecta al enrutador, y el resto de los puertos están disponibles para otros dispositivos: puntos de acceso inalámbrico, estaciones de trabajo, impresoras, etc. El enrutador para cada VLAN deberá cumplir con DHCP, DNS, NAT, etc. Deberes para su subred asignada. Tenga en cuenta que en esta situación (con tres enrutadores independientes y aislados diferentes), los sistemas en una VLAN no tendrán forma de comunicarse con los sistemas en otra VLAN. Para remediar esa situación, es probable que necesite un solo enrutador que esté conectado al conmutador a través de una troncal VLAN (interfaz etiquetada) y que sirva como enrutador para todas sus redes.

EEAA
fuente
@FilipEkberg Los comentarios no son el lugar para discutir cómo se ejecuta el sitio. Puedes publicar en meta o puedes mantenerte alejado del sitio por completo como dijiste. Tenga en cuenta que esto no es Stack Overflow y no debe tratarlo como tal.
Michael Hampton
@ Pure.Krome Para empezar, vea ¿Cuál es la diferencia entre un conmutador, un enrutador y un módem? Para enviar tráfico entre las VLAN, necesita un enrutador o un conmutador de capa 3 (que incluye un enrutador muy básico). El conmutador que nombró no es un conmutador de capa 3 e incluye ninguna funcionalidad de enrutamiento.
Michael Hampton
Gracias @EEAA por la respuesta actualizada (arriba), eso realmente ayuda. Estaba planeando que los enrutadores hicieran dhcp, etc., así que eso es genial :) No sabía sobre la última parte de su respuesta -> tener un solo enrutador intermedio (troncalizado) que maneje los tres vlans y luego haga lo que sea necesario que hacer. ¡muy interesante!
Pure.Krome
@michaelhampton: gracias por el enlace también :) Muy útil y atento.
Pure.Krome