Apakah VLan digunakan untuk membagi sakelar saya menjadi segmen?

9

Saya mencoba merencanakan pengaturan jaringan Small Office berikut:

masukkan deskripsi gambar di sini

  • 3x koneksi internet
  • Hal-hal yang terhubung ke port di setiap warna hanya bisa dialihkan melalui port internet yang sesuai .

sebagai contoh:

Internet 1 (RED) - port 4, 6, 8, 10 ... 22, 24 hanya keluar melalui port 1.

Saya tidak peduli jika perangkat dari port RED dapat melihat perangkat dari warna lain.

Apakah ini disebut segmentasi VLan? Apakah saya perlu menandai setiap port ID VLAN?

Ya, saya baru dalam hal ini, jadi mohon berbaik hati. Tentu saja, saya memiliki terminologi yang salah sehingga saya juga akan berterima kasih atas bantuan dalam mengoreksi terminologi yang digunakan, di sini.

Catatan lebih lanjut: - Saya hanya menggunakan satu saklar. tidak dua atau lebih dari yang dibutuhkan untuk bergabung. - Koneksi internet 3x karena lebih murah di AU untuk mendapatkan koneksi ADSL 3x internet 1x 'cepat kantor' (seperti 40/10 atau 100/10, dll) ... - Setiap koneksi internet melakukan sesuatu yang unik (mis. Voip vs internet vs multimedia)

PEMBARUAN 1:

Juga, saya berasumsi setiap warna akan memiliki rentang IP sendiri? misalnya.

  • MERAH: 192.168.0.1/24
  • KUNING: 192.168.1.1/24
  • BIRU: 192.168.2.1/24

(dan modem / router bertindak sebagai server DHCP untuk port berwarna tersebut).

UPDATE 2 : Switch adalah merek baru Ubiquiti Unfi 24port Switch.

networking switch vlan network-design Murni
sumber
3
Ya, ini adalah contoh menggunakan VLAN. Tidak, Anda tidak akan menandai porta. Anda perlu menetapkan port ke VLAN yang sesuai.
joeqwerty
Tandai porta? itu berbeda dengan vlan?
Pure.Krome
1
Saya tidak mengerti apa yang Anda minta. Setiap port akan diberi keanggotaan dalam VLAN yang sesuai. Port-port itu tidak ditandai. Port trunk (port yang menghubungkan dua sakelar bersama) akan ditandai sehingga memberi tag pada setiap frame Ethernet yang melewatinya sehingga sakelar di ujung koneksi tahu ke VLAN mana frame tersebut berada. Port akses / Host biasanya tidak ditandai.
joeqwerty
1
Dan hanya untuk membuat Anda tetap pada kecepatan, host di satu VLAN tidak dapat berkomunikasi dengan host di VLAN lain kecuali melalui router yang memiliki konektivitas ke kedua VLAN.
joeqwerty
Dan beberapa informasi tambahan: Jika host di setiap VLAN tidak perlu berkomunikasi dengan host di VLAN lain, maka secara teknis Anda bisa menggunakan skema pengalamatan subnet / ip Layer 3 yang sama di setiap VLAN, tetapi ini tidak akan dianggap sebagai cara ortodoks. melakukannya.
joeqwerty

Jawaban:

12

VLAN adalah teknologi yang digunakan untuk membagi switch fisik ke dalam domain broadcast layer 2 yang lebih kecil yang terisolasi secara logis, dan juga memungkinkan satu switch untuk menginformasikan switch lain yang terhubung di mana setiap frame ethernet VLAN ditugaskan.

Apakah switch Anda mendukung 802.1q VLAN adalah sesuatu yang Anda harus tentukan sendiri. Tidak semua switch mendukung 802.1q. Secara umum, port yang menghadap pengguna ditugaskan sebagai anggota VLAN yang tidak ditandai, dan port antar sakelar ditetapkan sebagai anggota VLAN yang ditandai.

Adapun perutean, ini adalah sesuatu yang VLAN (dalam kasus Anda) tidak memiliki pengaruh. Anda masih membutuhkan router yang terhubung ke setiap VLAN untuk berfungsi sebagai gateway default untuk setiap VLAN / subnet.

Sebagai contoh kecil bagaimana ini bisa terjadi, jika Anda ingin tiga VLAN terhubung ke tiga router yang berbeda, Anda membuat tiga VLAN dan kemudian menetapkan port switch sebagai anggota VLAN yang tidak diberi tanda. Satu port pada setiap VLAN terhubung ke router, dan port lainnya tersedia untuk perangkat lain: Wireless Access Point, Workstation, printer, dll. Router untuk setiap VLAN harus memenuhi DHCP, DNS, NAT, dll. tugas untuk subnet yang ditugaskan. Ingatlah bahwa dalam situasi ini (dengan tiga router independen dan terisolasi), sistem pada satu VLAN tidak akan memiliki cara untuk berkomunikasi dengan sistem pada VLAN lain. Untuk memperbaiki situasi itu, Anda mungkin perlu memiliki satu router yang di-uplink ke switch melalui trunk VLAN (antarmuka yang ditandai), dan yang berfungsi sebagai router untuk semua jaringan Anda.

EEAA
sumber
@FilipEkberg Komentar bukan tempat untuk membahas bagaimana situs dijalankan. Anda dapat memposting di meta, atau Anda bisa menjauh dari situs sama sekali seperti yang Anda katakan. Perlu diingat bahwa ini bukan Stack Overflow dan Anda tidak harus memperlakukannya seperti itu.
Michael Hampton
@ Pure.Krome Untuk awalnya, lihat Apa perbedaan antara sakelar, router, dan modem? Untuk mengirim lalu lintas antara VLAN Anda memerlukan router, atau switch layer 3 (yang mencakup router yang sangat dasar). Sakelar yang Anda beri nama bukan sakelar layer 3 dan tidak menyertakan fungsionalitas perutean.
Michael Hampton
Terima kasih @EEAA untuk jawaban yang diperbarui (di atas) - itu sangat membantu. Saya sedang merencanakan router melakukan dhcp, dll. Jadi itu semua hebat :) Saya tidak tahu tentang bagian terakhir dari jawaban Anda -> memiliki router tengah tunggal (trunked) menangani ketiga vlan dan kemudian melakukan apa pun yang dibutuhkan melakukan. sangat menarik!
Pure.Krome
@michaelhampton: terima kasih untuk tautannya juga :) Sangat membantu dan penuh perhatian.
Pure.Krome