¿Los conmutadores pueden enrutar VLAN? [cerrado]

10

He estado aprendiendo sobre las VLAN y me pregunto si el conmutador se puede usar para la comunicación entre dos VLAN.

Dado que los conmutadores admiten enlaces troncales y ya conocen el destino / fuente (VID) de la trama, ¿podrían usarse para enviar la trama de una VLAN a la otra?

ejemplo de red vlan

Por ejemplo, en esta imagen de arriba, me preguntaba por qué se necesita el enrutador si este conmutador ya recibe el VID de cada VLAN. ¿Por qué no se puede reenviar el marco a la VLAN objetivo pero necesita que el enrutador lo haga, prolongando así el tiempo de transferencia del marco al enrutador y viceversa?

routing switch vlan Kosta S.
fuente
44
NB: una trama etiquetada no tiene VID de destino / fuente, solo una VID, por lo que no hay forma de que un conmutador que opera únicamente en L2 pueda saber si una trama está destinada a una VLAN diferente sobre esa base.
psmears
2
Si tuviera que "unir" dos VLAN juntas de esa manera, efectivamente serían la misma VLAN. Entonces no tiene sentido usar dos ID de VLAN separadas.
user253751
Incluso si pudieran, eso no sería útil de ninguna manera que pueda imaginar. Por ejemplo, IP no funcionaría porque ARP no funcionaría. Puede haber algunos protocolos que funcionarían en tales condiciones, pero ¿conoce alguno que se use ampliamente?
David Schwartz
@DavidSchwartz Todos los protocolos basados ​​en Ethernet funcionarían en esto. ¿Por qué ARP no funcionaría si un conmutador se une efectivamente a las VLAN?
Andreas Krey
1
@KostaS. También como dije antes: si pudieras hacer eso con un conmutador, entonces solo sería una VLAN con dos ID, entonces, ¿cuál sería el punto?
user253751

Respuestas:

18

Los conmutadores L2 no pueden realizar el enrutamiento entre VLAN, ya que solo se ocupan de las cosas de la red L2, es decir, reenvían tramas entre enlaces. Si se trata de un conmutador L3, puede enrutar el protocolo IP entre las VLAN.

Tero Kilkanen
fuente
55
¡Un "interruptor L3" no es un interruptor! Es un enrutador.
Ian Ringrose
44
@Ian Aunque es técnicamente correcto, la mayoría de los productos enumerados como enrutadores tienen un número limitado de puertos y, a menudo, también actúan como módems. Si busca L3 Switch, encontrará el dispositivo que está buscando.
Roshan Bhumbra
2
@IanRingrose Técnicamente, un "interruptor L3" es un puente y una puerta de enlace combinados .
chrylis -on strike-
2
VLAN es la capa 2.
Las carreras de ligereza en órbita el
10

Las VLAN se utilizan para crear diferentes subredes, lo que significa diferentes dominios de difusión. Debe tener un enrutador o un conmutador de capa 3 para reenviar el tráfico entre diferentes VLAN (subredes diferentes).

Khaled
fuente
2
VLAN y subred son dos cosas diferentes
carreras de ligereza en órbita el
@LightnessRacesinOrbit Técnicamente, tienes razón. Sin embargo, muchas personas no los tratan de esa manera. He visto a muchas personas (incluidos los artículos de VLAN en línea) tratar el tema como si la asignación de subred a VLAN fuera de 1 a 1, y creo que muchas personas probablemente las configuren de esa manera. Sin embargo, tienes razón; están separados y no necesitan alinearse.
Loduwijk
@ Aaron: Como tal, no entiendo los al menos 10 votos a favor en esta respuesta. (Fwiw, en las redes de telecomunicaciones específica para la que se desarrollan los equipos, no hay ninguna asignación práctico o supuesta de subred a la VLAN que sea.)
Luminosidad razas en órbita
Estas 'subredes' generalmente se denominan 'redes virtuales' ... VLAN. Pero una sola VLAN no necesariamente necesita tener la misma ID en cada enlace que está usando.
Andreas Krey
10

El enrutamiento es una función de capa 3, mientras que la VLAN solo se refiere a la capa 2.

Cuando una computadora A quiere enviar datos a otro host B, usando el protocolo IP primero verificará si B está en la misma red que él (comparando la porción de red de su propia dirección y la dirección IP de destino).

  • Si la dirección IP de B está en la misma red, A realizará una solicitud ARP para encontrar la dirección MAC de B.
    Si B no está vivo o no está en la misma VLAN, la solicitud ARP no tendrá una respuesta y A no enviará cualquier otra cosa (falla la comunicación).

  • Si la dirección IP de B pertenece a otra red IP, A buscará en su tabla de enrutamiento, encontrará la dirección IP del enrutador C (generalmente su puerta de enlace predeterminada) y enviará el paquete a C (una vez más realizando una solicitud ARP para encontrar C Dirección MAC).

Entonces, si no tiene un enrutador con una interfaz en ambas redes, no puede tener comunicación entre dos hosts en dos redes IP separadas.

Incluso si hay algún tipo de puente entre dos VLAN (inusual pero posible), o los dos hosts están en la misma VLAN pero tienen una dirección IP en diferentes redes IP, la comunicación no es posible sin un enrutador, ya que A no intentará enviar un marco a B (porque es la configuración de IP le dice que necesita un enrutador).

Ahora, como señalaron otras respuestas, si su conmutador es un conmutador de Capa 3, eso significa que tiene en un recuadro un conmutador y un enrutador. Si se configura correctamente, la función de enrutador de su conmutador se enrutará entre las diferentes VLAN.
La principal ventaja de los conmutadores de capa 3 (en oposición a un enrutador separado) es que puede enrutar entre diferentes VLAN a una velocidad de cable completa (es decir, tan rápido como el proceso de conmutación).

JFL
fuente
2

Otras respuestas aquí tratan sobre la teoría de redes, por lo que no comentaré sobre eso. En cuanto al hardware de red real en el mundo real, que está relacionado pero es diferente de la teoría de la red, la respuesta es sí. Puede comprar un conmutador de red que pueda manejar el tráfico de VLAN.

Un conmutador de red solía ser visto como un dispositivo de capa 2, pero muchos conmutadores hacen más que eso en estos días. A veces los enrutadores se etiquetan como un "interruptor de capa 3". Los interruptores con algo más que la funcionalidad de capa 2 también se denominan a veces "interruptor de capa 2.5"

Loduwijk
fuente
1
VLAN es una funcionalidad de capa 2.
Carreras de ligereza en órbita el
@LightnessRacesinOrbit No podía recordarlo con certeza, ya que han pasado años desde que hice cualquier configuración de VLAN. Si ese es el caso, tal vez debería dejar ese comentario en las otras respuestas aquí, ya que las respuestas mejor calificadas contradicen su comentario aquí. En realidad, espere un momento ... todo el punto de una VLAN es que es una red separada, por lo tanto, la capa 3. ¿Está seguro de que es una cosa de la capa 2? Aún así, de cualquier manera, es mejor dejar su comentario en las respuestas mejor calificadas.
Loduwijk
@Aa Ron: Yo hice salir de ese comentario sobre las otras respuestas; incluso respondiste a uno de ellos! Y sí, estoy seguro. Las etiquetas de VLAN se insertan en las tramas de Ethernet.
Carreras de ligereza en órbita el
@LightnessRacesinOrbit Veo un comentario tuyo solo en una de las otras respuestas, a la que respondí, y ese fue un comentario diferente. "VLAN = L2" y "VLAN! = Subred" son comentarios diferentes. Estoy de acuerdo con usted en que "VLAN! = Subred". Sin embargo, no estoy tan seguro acerca de su "VLAN = L2". Supongo que eso depende de cuál sea su definición de "es ... funcionalidad", aunque específicamente con respecto a la pregunta original en cuestión, la pregunta se refiere a la funcionalidad de la capa 3. Al menos, así es como leo la pregunta: el enrutamiento entre redes (y una VLAN es, lógicamente de todos modos, solo otra LAN). ¿No?
Loduwijk
"'VLAN = L2' y 'VLAN! = Subred' son comentarios diferentes". El punto subyacente que estoy haciendo es exactamente el mismo: las respuestas que discuten sobre la tecnología de Capa 3 no dan en el blanco. No estoy seguro de por qué estás tan obsesionado con dónde y cuándo estoy comentando, tbqh.
Carreras de ligereza en órbita el
1

Curiosamente, esto no es compatible con los conmutadores VLAN: no puede configurarlos para conectarse, por ejemplo, VLAN3 en el puerto A a VLAN5 en el puerto B.

Puede piratear esto utilizando dos puertos, configurar uno para que VLAN3 no esté etiquetado y el otro VLAN5 sin etiquetar, y luego conectarlos con un cable. (No probé esto, pero no veo por qué no debería funcionar).

Andreas Krey
fuente
@Andreas_Krey Umm ... ¿estás seguro? ¿No puedes enrutar entre dos redes? Las VLAN son solo redes virtuales (de ahí el nombre), y puede enrutar entre ellas igual que cualquier otra red. Tal vez estamos obsesionados con la semántica, como lo demuestra la diferencia entre la teoría de redes y el hardware de red del mundo real, ya que otros están en este hilo.
Loduwijk
@Aaron Routing es algo diferente, yo (y probablemente también el Q) hablo de tener diferentes (y potencialmente múltiples) ID de VLAN para la misma VLAN en diferentes puertos.
Andreas Krey
@Andreas_Krey Quizás. Acabo de releer la Q y puedo ver cómo puedes leerla de manera diferente a mí. Lo que veo es "¿podrían [conmutadores] ser utilizados para enviar la trama de una VLAN a la otra". Veo esto como una pregunta en la que el autor de la pregunta simplemente no ve las VLAN lógicamente como "solo otra LAN" y pregunta si puede enrutarlas entre ellas con un interruptor. Podría estar equivocado.
Loduwijk
Su pirateo funcionaría si, y solo si, deshabilita STP o tiene un dispositivo que sea compatible con VLAN. Las ingeniosas implementaciones de tipo STP van a "omg, bucle de red, deben matarlo antes de que me mate". Descubrí que esto es difícil cuando se trabaja con enrutadores, puentes y vlans de Cisco.
Kaithar
1

Si estoy interpretando esto correctamente, desea que un conmutador que recibe un marco con VLAN 5 (por ejemplo) lo reenvíe con VLAN 6.

Esto no tendría sentido. En lugar de hacer esto, simplemente puede tomar todos sus dispositivos que usan VLAN 6 y moverlos a VLAN 5.

Como no tiene sentido, los proveedores de conmutadores no agregaron ninguna forma de hacerlo.

usuario253751
fuente
-1

El tráfico intra-VLAN se reenvía entre las direcciones mac de la red VLAN. Para que un "marco" salga de esa red, debe enviarse a la dirección MAC de un dispositivo con capacidad de enrutamiento. Esto puede ser un conmutador, firewall o enrutador. Entonces, si una trama de la VLAN A quiere llegar a la VLAN B, la VLAN A enviará la trama a la dirección mac de la puerta de enlace predeterminada, la VLAN B hará lo mismo. Si esas puertas de enlace están en un conmutador, entonces el conmutador está enrutando paquetes entre los vlans, lo mismo para un enrutador. Sin embargo, es posible que desee utilizar un firewall si necesita controlar el acceso de ida y vuelta entre los vlans.

En el mundo moderno: piense en los conmutadores como enrutadores con muchos puertos. Piense en los enrutadores como conmutadores con menos puertos, pero mayor disponibilidad. Piense en los firewalls como enrutadores que pueden admitir servicios de capa superior, como detección de intrusos, antivirus, proxy SSL, servicios de aplicaciones, NAT, etc.

Andrómeda
fuente