Akses Banyak VLAN dari Satu Komputer

8

Saya mewarisi sedikit kekacauan dan saya sedang bersiap untuk mengulang skema pengalamatan IP kami dan juga membagi jaringan kami menjadi beberapa VLAN.

Mungkin sesuatu seperti:

  • 10.1.10.0/24 VLAN 10 VOIP
  • 10.1.20.0/24 VLAN 20 Pengguna
  • 10.1.30.0/24 Manajemen VLAN 30

Skema alamat sebenarnya bukan pertanyaan dan di atas hanyalah sebuah contoh.

Yang belum bisa saya lakukan adalah:

Bagaimana cara mengakses semua VLAN dari Macbook saya?

Saya harus mulai bekerja dengan ini jadi saya belum punya waktu untuk studi yang tepat (akan mulai pada CCNA saya segera). Masalah dengan belajar dengan pencelupan total adalah bahwa sering ada lubang dalam pengetahuan saya.

Saya berpendapat bahwa ada 3 opsi:

  1. Tambahkan banyak alias ke NIC laptop saya dan lakukan trunking VLAN pada port yang terhubung NIC. Itu masih cukup kabur bagi saya.

  2. Sambungkan ke sakelar layer 3 dan rute antara VLAN. Switch kami semua layer 2/3 (layer statis 3 rute) tapi saya bisa menambahkan switch layer 3 penuh jika perlu.

  3. Hubungkan laptop saya NIC ke router dan rute berdasarkan subnet. Sesuatu seperti Cisco 2811 atau 2821 dengan kartu ethernet multi-port.

Dengan semua yang dikatakan, apa cara yang tepat untuk melakukan ini?

vlan layer3 netnewb
sumber
1
Saya tidak bisa membayangkan apa pun selain opsi 2 yang merupakan ide bagus.
Ryan Foley
1
@RyanFoley ia mungkin dengan sengaja memilih untuk tidak merutekan di antara VLAN karena satu dan lain alasan. Dia mungkin masih memiliki kebutuhan untuk menghubungkan workstation-nya untuk keperluan manajemen dengan mereka.
syneticon-dj
@netnewb Saya akan tertarik untuk melihat diagram jaringan Anda (dibersihkan, tentu saja). Ada beberapa cara yang bisa dilakukan tanpa mengetahui apa pun tentang jaringan Anda. Saya menduga itu jauh lebih sederhana dari yang Anda pikirkan.
Ryan Foley
@RyanFoley Saya menambahkan beberapa detail ekstra di akhir pertanyaan.
netnewb
Apakah ada jawaban yang membantu Anda? jika demikian, Anda harus menerima jawabannya sehingga pertanyaan tidak terus muncul selamanya, mencari jawaban. Atau, Anda bisa memberikan dan menerima jawaban Anda sendiri.
Ron Maupin

Jawaban:

8

Tambahkan banyak alias ke NIC laptop saya dan lakukan trunking VLAN pada port yang terhubung NIC

Kata kunci Anda di sini "ditandai VLAN". Anda dapat mengatur port switch sebagai anggota yang ditandai dari ketiga VLAN dan mengatur antarmuka virtual menggunakan pengidentifikasi tag VLAN dalam instance Mac OS X Anda , pada dasarnya membuat Anda memiliki tiga antarmuka virtual di tiga jaringan virtual.

Jika Anda ingin komunikasi antara ketiga jaringan, ini bukan yang harus Anda lakukan.

Sambungkan ke sakelar layer 3 dan rute antara VLAN.

Untuk memilih, Anda tidak akan dapat mengakses "VLAN" dalam kasus ini. Paket IP Anda akan dialihkan ke tujuan di VLAN ini (dan karena perutean diatur dengan benar pada penerima, paket responsnya akan dialihkan kembali), tetapi Anda tidak akan mendapatkan lalu lintas non-IP atau siaran dari ini jaringan selama Anda tidak secara langsung menjadi anggota.

Ini adalah opsi yang lebih disukai jika Anda berencana untuk melakukan interkoneksi jaringan

Hubungkan laptop saya NIC ke router dan rute berdasarkan subnet.

Ini tidak benar-benar berbeda dari opsi sebelumnya selain fakta bahwa Anda tidak menggunakan antarmuka virtual yang dikonfigurasi untuk keanggotaan VLAN (inilah yang disebut switch L3), tetapi antarmuka fisik yang mengikat port Ethernet fisik. Jika Anda dapat menghindari ini, silakan lakukan.

apa cara yang tepat untuk melakukan ini?

Tidak ada cara yang tepat. Anda melakukan apa yang perlu Anda lakukan.

  • Jika Anda memisahkan jaringan untuk memisahkannya dan untuk sepenuhnya mencegah komunikasi antar-jaringan, Anda sebaiknya tidak menghubungkannya dengan router di langkah berikutnya.
  • Jika Anda hanya melakukan ini untuk memecah domain siaran Anda menjadi bagian-bagian yang lebih kecil atau untuk dapat mengontrol jenis lalu lintas yang mereka tukar (segmentasi), pilih router (atau L3 switch) yang mampu mengatur filter IP (kebanyakan disebut ACL dalam implementasi Cisco) sesuai dengan kebutuhan Anda.
  • Jika laptop Anda memerlukan siaran atau non-IP traffic dari jaringan ini, Anda harus menghubungkannya ke port yang dikonfigurasikan sebagai anggota (baik ditandai atau tidak ditandai) karena router tidak akan meneruskan lalu lintas semacam ini ke jaringan lain.

Pilih racun Anda.

syneticon-dj
sumber
2

Jawaban Wajib untuk Windows Workstation

(Saya belum pernah melihat pengaturan seperti itu pada Mac, tetapi mungkin membantu untuk mengetahui apa yang berfungsi pada windows.)

Saya berasumsi Anda memerlukan akses ke masing-masing VLAN untuk melakukan tugas administrasi jaringan pada VLAN tersebut.

NIC dan Driver dengan Dukungan VLAN

Saya telah sukses menggunakan adaptor seluler Intel yang mendukung VLAN di OS desktop Windows. Dalam hal itu, driver Intel menambahkan VLANstab khusus ke kotak dialog properti.

masukkan deskripsi gambar di sini

Dalam kotak dialog itu Anda dapat membuat adapter jaringan virtual yang berbeda untuk setiap VLAN, yang dapat Anda aktifkan dan nonaktifkan untuk beralih di antara VLAN.

VM adalah Teman Anda

Saya menemukan beralih di antara VLAN pada satu OS menjadi agak rumit untuk semuanya kecuali tugas administrasi yang paling dasar. Tidak dapat dihindari, Anda akan berakhir dengan tugas pemecahan masalah di mana Anda memerlukan koneksi positif simultan ke beberapa VLAN. Tantangan dalam melakukan itu pada sistem operasi tunggal adalah Anda akan berakhir dengan beberapa jalur yang mungkin untuk paket Anda - satu untuk setiap VLAN. Secara umum, mengendalikan ke adaptor jaringan mana (dan karena itu VLAN) aplikasi pada OS tunggal mengirimkan paketnya sulit atau tidak mungkin untuk dikendalikan. Di sisi lain, jika Anda memiliki banyak VM, Anda dapat mengaktifkan tepat satu adapter jaringan yang sesuai dengan VLAN yang ingin Anda sambungkan. Kemudian Anda memiliki kepastian atas VLAN mana yang digunakan oleh seluruh VM.

Saya telah melakukan beberapa pemecahan masalah jaringan yang cukup rumit dari satu panel kaca dengan cara itu. Sebenarnya, tautan itu juga merupakan contoh yang bagus tentang ketidakpastian di mana aplikasi adaptor jaringan (dalam hal itu Chrome) akhirnya mengirim paketnya. Tanpa VM, Anda akan sangat membatasi kemampuan Anda untuk memecahkan masalah.

alx9r
sumber
1
Sementara multihoming pada umumnya dan antarmuka VLAN khususnya telah secara inheren menyusahkan pada host Windows di masa lalu (setidaknya sebelum Windows 8 / Server 2012), banyak OS lain menawarkan cara-cara yang cukup canggih untuk berurusan dengan routing, bahkan multipath dan asimetris, karena sejarah dan asal-usul mereka.
syneticon-dj
0

Saya berharap saya bisa menambahkan komentar daripada mengusulkan ini sebagai jawaban, tetapi saya belum memiliki kemampuan itu.

Saya akan menyarankan kepada Anda bahwa jika Anda tidak memiliki masalah firewall atau ACL yang mencegah Anda mengakses satu VLAN dari yang lain, dan bahwa ada rute di layer 3 Anda untuk memungkinkan hal itu terjadi, maka yang harus Anda lakukan adalah trunk VLAN turun ke drop ethernet Anda yang digunakan MacBook Anda. Jika Anda menghubungkan lebih dari 802.11 maka cukup pastikan bahwa pembatasan yang sama yang saya sebutkan sebelumnya tidak ada. Saya tidak melihat alasan apa pun Anda perlu berlangganan beberapa alamat IP di macbook Anda untuk memungkinkan ini terjadi.

Sebenarnya situasi yang saya jelaskan di atas adalah persis apa yang saya lakukan dari PC saya mengetik ini.

Berharap ini hanya komentar, tapi saya harap ini membantu.

Salam

skrap3e
sumber