Ich möchte die Netzwerkkonfiguration meines kleinen Büros auf VLANs umstellen. Derzeit sind alle Benutzer im selben Netzwerk, wobei verschiedene Gruppenbenutzer im selben Raum sitzen. Ich dachte, VLAN wäre genau die Lösung, die ich brauche.
Als ich über VLANs gelesen habe, habe ich das Grundkonzept verstanden. Meine Frage betrifft die Verbindung verschiedener VLAN-Switches. Es scheint, dass diese über „Trunk-Ports“ an den Switches verbunden werden sollen. Ich kann viele Switches finden, die VLAN unterstützen, aber keinen, bei dem ausdrücklich angegeben ist, dass einer der Ports als „Trunk-Port“ konfiguriert werden kann.
Ich habe einen einfachen Netgear GS108Ev3 gekauft. Er hat definitiv keine Konfiguration, um einen Port als „Trunk-Port“ für den Anschluss an einen anderen Switch zu verwenden. Sind „Aggregating-Ports“ dasselbe wie „Trunk-Port“ zum Anschließen von Switches? Ich achte derzeit nicht auf Zuverlässigkeit, Fallback-Port usw. Können Sie mir einige einfache Switches (von jedem Anbieter) empfehlen, mit denen ich anfangen kann, dieselben VLANs auf mehrere Switches zu verteilen, bei denen Endgeräte an „Access-Ports“ angeschlossen sind? Sobald ich mit dem Einrichten eines VLAN mit zwei oder drei Switches vertraut bin, hauptsächlich zur logischen Segmentierung von Netzwerken, werde ich andere erweiterte Funktionen erkunden.
Antwort1
Jeder Switch mit VLAN-Unterstützung verfügt über Trunking-Fähigkeit. Trunk-Ports werden verwendet, um Datenverkehr von allen VLANs zwischen den Switches weiterzuleiten. Mehrere Layer-2-Switches werden so konfiguriert, dass der/die Port(s), der/die sie verbindet/verbinden, und der/die Port(s), der/die sie mit einem Layer-3-Switch oder -Router verbindet, ein Trunk-Port ist/sind.
Trunk- und Aggregat-Ports sind nicht dasselbe. Aggregat-Ports sind Port-Gruppen, die als eine einzige logische Einheit fungieren und die Aggregation der Bandbreite mehrerer physischer Switch-Ports ermöglichen.
Möglicherweise müssen Sie die VLANs auf jedem Switch, den Sie verbinden, konfigurieren, wenn diese das VLAN-Trunking-Protokoll (VTP) nicht unterstützen.
Der folgende Netgear-Knowledgebase-Artikel beschreibt, wie dies auf einem Netgear-Switch mithilfe des Browserkonfigurationsprogramms funktioniert.KB-Artikel
Antwort2
„Trunk“ ist ein überladener Ausdruck: Er kann entweder einen Port bedeuten, der mehrere/alle VLANs überträgt, oder Link Aggregation, bei der mehrere Ports zu einem einzigen logischen Link zusammengeführt werden.
Cisco verwendet die frühere Terminologie und um einen Uplink-Port zu erstellen, der alle dort vorhandenen VLANs überträgt, muss lediglich der Port-Modus auf „Trunk“ eingestellt werden (im Gegensatz zu „Access“ für normale Benutzer-Ports). Einige andere verwenden eine andere Terminologie und verlangen möglicherweise, dass Sie alle VLANs, die Sie in einem Port übertragen möchten, explizit ankreuzen.Handbuch von Netgeares sieht so aus, als ob es zur letzteren Gruppe gehört (Kapitel 3, ab Seite 28).
Fügen Sie also für Uplink-Ports den Port zu jedem VLAN hinzu, das Sie im Port übergeben möchten (oder das VLAN zum Port). Das Handbuch scheint eine vereinfachte Möglichkeit zur Konfiguration von VLANs als Alternative zur vollständigen 802.1Q-Unterstützung zu bieten. Wenn Sie dazu aufgefordert werden, markieren Sie die Ports/VLANs für Ihre normalen Benutzerports als „untagged“ und für Uplink-Ports als „tagged“.
Mit Tagging ist hier das eigentliche VLAN-Tag gemeint, das dem über das Kabel übertragenen Ethernet-Frame hinzugefügt wird. Ein ungetaggter Frame ist einfach ein normaler Frame, während einem getaggten Frame ein paar zusätzliche Bytes vorangestellt sind, die angeben, zu welchem VLAN der Frame gehört. Ihr normaler Computer würde erwarten, nur ungetaggte Frames zu sehen. Bei Uplinks (oder allen Verbindungen, die mehrere VLANs übertragen) werden Tags benötigt, um die VLANs voneinander unterscheiden zu können.