Bisakah switch melakukan routing VLAN? [Tutup]

10

Saya telah belajar tentang VLAN dan saya bertanya-tanya apakah switch dapat digunakan untuk komunikasi antara dua VLAN.

Karena switch mendukung tautan trunk dan sudah tahu tujuan / sumber (VID) dari frame, bisakah mereka digunakan untuk mengirim frame dari satu VLAN ke yang lain?

contoh jaringan vlan

Sebagai contoh pada gambar di atas saya bertanya-tanya mengapa router diperlukan jika saklar ini sudah menerima VID dari setiap VLAN. Mengapa tidak bisa mengalihkan frame ke VLAN yang ditargetkan tetapi membutuhkan router untuk melakukannya sehingga memperpanjang waktu transfer frame ke router dan kembali?

routing switch vlan Kosta S.
sumber
4
NB frame yang ditandai tidak memiliki VID tujuan / sumber - hanya satu VID yang khas - jadi tidak mungkin switch yang beroperasi murni di L2 dapat mengetahui apakah frame ditujukan untuk VLAN yang berbeda berdasarkan itu.
psmears
2
Jika Anda "bergabung" dengan dua VLAN bersama seperti itu, mereka akan secara efektif menjadi VLAN yang sama. Maka tidak ada gunanya menggunakan dua ID VLAN yang terpisah.
user253751
Bahkan jika mereka bisa, itu tidak akan berguna dengan cara apa pun yang dapat saya bayangkan. Misalnya, IP tidak akan berfungsi karena ARP tidak akan berfungsi. Mungkin ada beberapa protokol yang akan bekerja dalam kondisi seperti itu, tetapi apakah Anda tahu ada yang banyak digunakan?
David Schwartz
@ DavidSchwartz Setiap protokol berbasis ethernet akan berfungsi untuk ini. Mengapa ARP tidak akan berfungsi jika sebuah saklar secara efektif bergabung ke VLAN bersama?
Andreas Krey
1
@KostaS. Juga seperti yang saya katakan sebelumnya - jika Anda bisa melakukannya dengan switch maka itu hanya akan menjadi satu VLAN dengan dua ID, jadi apa gunanya?
user253751

Jawaban:

18

Sakelar L2 tidak dapat melakukan perutean Inter-VLAN, karena hanya menangani hal-hal jaringan L2, yaitu, meneruskan frame antar tautan. Jika itu adalah saklar L3, maka ia bisa melakukan routing protokol IP antara VLAN.

Tero Kilkanen
sumber
5
"L3 switch" bukan saklar! Ini adalah router.
Ian Ringrose
4
@Ian Meskipun Anda benar secara teknis, sebagian besar produk yang terdaftar sebagai router memiliki jumlah port yang terbatas dan sering bertindak sebagai modem juga. Jika Anda mencari L3 Switch, Anda akan menemukan perangkat yang Anda cari.
Roshan Bhumbra
2
@IanRingrose Secara teknis, "L3 switch" adalah gabungan bridge dan gateway .
chrylis -on strike-
2
VLAN adalah layer 2.
Lightness Races dalam Orbit
10

VLAN digunakan untuk membuat subnet yang berbeda yang berarti domain siaran yang berbeda. Anda harus memiliki router atau switch Layer-3 untuk meneruskan lalu lintas antara VLAN yang berbeda (subnet yang berbeda).

Khaled
sumber
2
VLAN dan subnet adalah dua hal yang berbeda
Lightness Races di Orbit
@LightnessRacesinOrbit Secara teknis, Anda benar. Banyak orang tidak memperlakukan mereka seperti itu. Saya telah melihat banyak orang (termasuk artikel VLAN online) memperlakukan topik seolah-olah pemetaan subnet-toVLAN adalah 1-ke-1, dan saya pikir banyak orang mungkin mengonfigurasinya seperti itu. Anda benar; mereka terpisah dan tidak perlu berbaris.
Loduwijk
@ Harun: Karena itu, saya tidak mengerti setidaknya 10 suara positif pada jawaban ini. (FWIW, dalam jaringan telekomunikasi spesifik tempat saya mengembangkan peralatan, tidak ada pemetaan subnet ke VLAN yang praktis atau apa pun.)
Lightness Races in Orbit
'Subnet' ini biasanya disebut 'jaringan virtual' ... VLAN. Tetapi satu VLAN tidak harus memiliki ID yang sama pada setiap tautan yang digunakannya.
Andreas Krey
10

Routing adalah fungsi layer 3, sementara VLAN hanya menyangkut Layer 2.

Ketika komputer A ingin mengirim data ke host B lainnya, menggunakan protokol IP, pertama-tama ia akan memeriksa apakah B berada di jaringan yang sama dengan dirinya (membandingkan bagian jaringan dari alamatnya sendiri dan alamat IP tujuan).

  • Jika alamat IP B dalam jaringan yang sama, A kemudian akan melakukan permintaan ARP untuk menemukan alamat MAC B.
    Jika B tidak hidup atau tidak dalam VLAN yang sama, permintaan ARP tidak akan memiliki jawaban dan A tidak akan mengirim hal lain (komunikasi gagal).

  • Jika alamat IP B milik jaringan IP lain, maka A akan mencari dalam tabel peruteannya, menemukan alamat IP router C (biasanya gateway standarnya) dan akan mengirim paket ke C (sekali lagi melakukan permintaan ARP untuk menemukan C Alamat MAC).

Jadi, jika Anda tidak memiliki router dengan antarmuka di kedua jaringan Anda tidak dapat memiliki komunikasi antara dua host di dua jaringan IP yang terpisah.

Bahkan jika ada semacam jembatan antara dua VLAN (tidak biasa tetapi mungkin), atau dua host berada di VLAN yang sama tetapi memiliki alamat IP di jaringan IP yang berbeda, komunikasi tidak mungkin dilakukan tanpa router, karena A tidak akan mencoba mengirim bingkai ke B (karena konfigurasi IP mengatakan itu membutuhkan router).

Sekarang, seperti jawaban lain menunjukkan, jika switch Anda adalah switch Layer 3, itu berarti Anda memiliki satu kotak baik switch dan router. Jika dikonfigurasi dengan benar, fungsi router yang Anda aktifkan akan merutekan di antara VLAN yang berbeda.
Keuntungan utama sakelar Layer 3 (berlawanan dengan router terpisah) adalah Anda dapat merutekan antara VLAN yang berbeda dengan kecepatan kawat penuh (IE secepat proses switching).

JFL
sumber
2

Jawaban lain di sini berhubungan dengan teori jaringan, jadi saya tidak akan berkomentar tentang itu. Adapun perangkat keras jaringan yang sebenarnya di dunia nyata, yang terkait tetapi berbeda dari teori jaringan, jawabannya adalah ya. Anda dapat membeli switch jaringan yang dapat menangani lalu lintas VLAN.

Switch jaringan dulu dipandang sebagai perangkat layer 2, tetapi banyak switch melakukan lebih dari itu hari ini. Kadang-kadang router diberi label sebagai "switch layer 3." Switch dengan lebih dari sekedar fungsionalitas layer 2 juga kadang-kadang disebut sebagai "layer 2.5 switch"

Loduwijk
sumber
1
VLAN adalah fungsionalitas lapisan 2.
Lightness Races dalam Orbit
@LightnessRacesinOrbit Saya tidak ingat pasti, karena sudah bertahun-tahun sejak saya melakukan konfigurasi VLAN. Jika itu masalahnya, mungkin Anda harus meninggalkan komentar itu di jawaban lain di sini karena jawaban berperingkat teratas semua bertentangan dengan komentar Anda di sini. Sebenarnya, tunggu sebentar ... seluruh titik VLAN adalah bahwa itu adalah jaringan yang terpisah maka lapisan 3. Apakah Anda yakin itu adalah hal lapisan 2? Namun, bagaimanapun, komentar Anda lebih baik dibiarkan pada jawaban berperingkat lebih tinggi.
Loduwijk
@ Aa ron: Saya memang meninggalkan komentar di jawaban lain; Anda bahkan membalas salah satu dari mereka! Dan, ya, saya yakin. Tag VLAN dimasukkan ke dalam frame Ethernet.
Lightness Races dalam Orbit
@LightnessRacesinOrbit Saya melihat komentar oleh Anda hanya pada salah satu jawaban lain, yang saya jawab, dan itu adalah komentar yang berbeda. "VLAN = L2" dan "VLAN! = Subnet" adalah komentar yang berbeda. Saya setuju dengan Anda bahwa "VLAN! = Subnet." Saya tidak begitu yakin tentang "VLAN = L2" Anda. Saya kira itu tergantung pada apa definisi Anda tentang "adalah ... fungsionalitas", meskipun secara khusus berkaitan dengan pertanyaan awal, pertanyaannya adalah berbicara tentang fungsionalitas lapisan 3. Setidaknya, begitulah cara saya membaca pertanyaan: perutean antar jaringan (dan VLAN, secara logis, hanyalah LAN lain). Tidak?
Loduwijk
"'VLAN = L2' dan 'VLAN! = Subnet' adalah komentar yang berbeda" Poin mendasar yang saya buat adalah persis sama - bahwa jawaban yang membahas teknologi Layer 3 sepenuhnya meleset. Tidak yakin mengapa Anda begitu terpaku di mana dan kapan saya berkomentar, tbqh.
Lightness Races dalam Orbit
1

Lucunya ini tidak didukung oleh sakelar VLAN - Anda tidak dapat mengonfigurasinya untuk menghubungkan, katakanlah, VLAN3 pada port A ke VLAN5 pada port B.

Anda dapat meretas ini dengan menggunakan dua port, mengonfigurasi satu untuk membuat VLAN3 tidak ditandai, dan VLAN5 lainnya tidak ditandai, dan kemudian menghubungkannya dengan kabel. (Tidak mencoba ini, tetapi tidak melihat mengapa itu tidak berhasil.)

Andreas Krey
sumber
@Andreas_Krey Umm ... Anda yakin? Anda tidak dapat merutekan antara dua jaringan? VLAN hanyalah jaringan virtual (karenanya namanya), dan Anda dapat merutekan di antara keduanya sama seperti dua jaringan lainnya. Mungkin kita terpaku pada semantik, seperti bukti oleh perbedaan antara teori jaringan dan perangkat keras jaringan dunia nyata, seperti yang lainnya ada di utas ini.
Loduwijk
@ Harun Routing adalah sesuatu yang berbeda, saya (dan mungkin juga Q) berbicara tentang memiliki id VLAN yang berbeda (dan berpotensi multipel) untuk VLAN yang sama pada port yang berbeda.
Andreas Krey
@Andreas_Krey Mungkin. Saya baru saja membaca ulang Q dan saya bisa melihat bagaimana Anda dapat membacanya secara berbeda dari saya. Apa yang saya lihat adalah "bisakah mereka [switch] digunakan untuk mengirim frame dari satu VLAN ke yang lain". Saya melihat ini sebagai pertanyaan di mana penanya tidak melihat VLAN secara logis sebagai "LAN lain" dan menanyakan apakah ia dapat merutekan keduanya dengan switch. Saya bisa saja salah.
Loduwijk
Retasan Anda akan berfungsi jika, dan hanya jika, Anda menonaktifkan STP atau memiliki perangkat yang memahami VLAN STP. Implementasi jenis STP naif akan pergi "omg, loop jaringan, harus membunuhnya sebelum membunuhku". Saya menemukan ini kesulitan ketika melakukan pekerjaan yang melibatkan router cisco, jembatan dan vlan.
Kaithar
1

Jika saya menafsirkan ini dengan benar, Anda ingin sakelar yang menerima bingkai dengan VLAN 5 (misalnya) untuk meneruskannya dengan VLAN 6.

Ini tidak ada gunanya. Alih-alih melakukan ini, Anda cukup membawa semua perangkat yang menggunakan VLAN 6 dan memindahkannya ke VLAN 5.

Karena tidak ada gunanya, vendor beralih tidak menambahkan cara untuk melakukannya.

pengguna253751
sumber
-1

Lalu lintas Intra-VLAN diteruskan antara alamat mac dari jaringan VLAN. Agar "frame" keluar dari jaringan itu, ia harus diteruskan ke alamat mac dari perangkat yang mampu melakukan routing. Ini bisa berupa sakelar, firewall, atau router. Jadi jika sebuah frame dari VLAN A ingin mencapai VLAN B, VLAN A akan mengirim frame ke alamat mac dari gateway default, VLAN B akan melakukan hal yang sama. Jika gateway itu ada di sakelar, maka sakelar itu merutekan paket di antara vlan, sama untuk router. Anda mungkin ingin menggunakan firewall, jika Anda perlu mengontrol akses bolak-balik di antara vlan.

Di dunia modern: Pikirkan switch sebagai router dengan banyak port. Anggap router sebagai switch dengan port yang lebih sedikit, tetapi ketersediaannya lebih tinggi. Pikirkan firewall sebagai router yang dapat mendukung layanan lapisan yang lebih tinggi, seperti deteksi intrusi, antivirus, proxy SSL, layanan aplikasi, NAT, dll.

Andromeda
sumber