Wir haben ein kleines Netzwerk mit zwei verwalteten Switches und zwei nicht verwalteten Switches (einfaches Netgear 10/100).
Ich möchte mich mit VLANs vertraut machen, nachdem ich ein weiteres Subnetz erstellt habe. Derzeit haben wir nur ein Subnetz 192.168.1.0/24. Ich plane, ein Testsubnetz von 192.168.5.0/24 hinzuzufügen und dieses Subnetz dann einem neuen VLAN hinzuzufügen.
Bevor ich mich mit VLANs und ihrer einfachsten Konfiguration befasse, frage ich mich, ob ich sie überhaupt in unserem Netzwerk verwenden kann. Der Grund für meine Unsicherheit ist, dass einer der verwalteten Switches aufgrund unseres IP-Telefonsystems von BT (British Telecom) gewartet wird. Ich kann diesem Switch keine VLAN-Informationen hinzufügen und es ist garantiert, dass einige Arbeitsstationen entweder direkt mit diesem Switch oder über ein IP-Telefon verbunden sind.
Der verwaltete Switch, über den ich Kontrolle habe, ist ein D-Link 3550, und wir verwenden einen Draytek Vigor 2820-Router, der VLANs unterstützt.
Die Frage ist also: Wenn ich ein VLAN einrichte, funktioniert es, wenn nur der Hauptrouter und einer der verwalteten Switches das VLAN „kennen“?
Antwort1
Sie müssen zunächst herausfinden, wo Sie das Routing zwischen VLANs durchführen. Wenn ein Router, über den Sie keine Kontrolle haben, die Standardroute für Geräte auf 1.0/24 ist, werden Sie Schwierigkeiten haben, Datenverkehr an das Gerät zu senden, sei es ein L3-Switch oder ein Router, um Ihren Datenverkehr auf 5.0/24 zu übertragen.
Da Sie nun sowohl Telefone als auch Daten im selben LAN haben, sollten Sie in der Lage sein, ein VLAN zu erstellen, es beispielsweise VLAN101 zu nennen und alle vorhandenen Ports auf dem Switch, die Sie verwalten KÖNNEN, diesem VLAN zuzuweisen. Erstellen Sie nun ein zweites VLAN auf dem Switch, nennen wir es VLAN105, und weisen Sie diesem VLAN den gewünschten Port zu. Wenn Sie dieses VLAN einem Zugriffsport zuweisen, der über einen nicht verwalteten Dummy-Switch verfügt, springen alle nachgeschalteten Geräte zu diesem VLAN.
Man muss nur verstehen, dass sich jedes VLAN wie ein separater Switch verhält, es hat unterschiedliche Eigenschaften und der Datenverkehr wird nicht von einem VLAN zum anderen weitergeleitet, es sei denn, es ist ein L3-Gerät vorhanden, das dies zulässt. Früher hat man einen Trunk zu einem Router erstellt und ein Router hat dies für einen erledigt. Heute verfügen sogar billige Switches über L3-Funktionen und können Inter-VLAN-Routing durchführen. Man muss sich die Spezifikationen des Switches ansehen, es klingt, als ob Ihr „Router“ einen Trunk akzeptieren kann, wenn er VLANs unterstützt.