Я новичок в концепции VLAN и у меня есть сомнения относительно того, как все работает и как настраивать порты.
Допустим, у меня есть обычная локальная сеть 192.168.1.0 за коммутатором A, VLAN2 192.168.2.0 и VLAN3 192.168.3.0, обе за коммутатором B.
192.168.1.1 это GW к интернету. SwitchA и SwitchB соединены через Trunk.
Всякий раз, когда устройство из локальной сети хочет связаться с VLAN2 или VLAN3, как для SSH/RDP к устройству или HTTP-запроса, как оно узнает, в какую VLAN идти? Будет ли простая маршрутизация через GW с использованием IP-адресов LAN/VLAN? или что-то еще должно быть добавлено в плане тегирования? Потому что, насколько я понимаю, я должен настроить порты, к которым подключены устройства части VLAN2, чтобы принимать только пакеты с VID2, а VLAN3 — с VID3.
решение1
Короткий ответ:
Спросите себя: «Если я добавлю два порта Ethernet к хосту, как он узнает, какой порт использовать?»
Для VLAN ответ тот же.
Длинный ответ:
Когда устройство из локальной сети хочет связаться с VLAN2 или VLAN3, например, для SSH/RDP-соединения с устройством или HTTP-запроса, как оно узнает, к какой VLAN ему следует подключиться?
На практике ваше устройство обычно не заботится о VLAN — оно просто отправляет пакет на шлюз.
Шлюз (т. е. маршрутизатор) принимает это решение так же, как он бы принимал решение между физическими соединениями: на основе подсетей и таблиц маршрутизации. Большинство систем будут показывать VLAN как виртуальные сетевые интерфейсы: если физический порт Ethernet называется eth0
, то VLAN 3 будет eth0.3
или eth0_vlan3
. Им могут быть назначены IP-адреса, добавлены маршруты, включен брандмауэр и т. д.
Хосты довольно редко тегируют свой собственный трафик, и разрешение этого фактически уничтожает любое разделение, которого вы, возможно, хотели добиться. Но если выделатьнастроить несколько VLAN (Linux/BSD поддерживают это), затем будет принято решение о тегированииточнотак же, как маршрутизатор: он будет видеть каждую настроенную VLAN как виртуальный порт Ethernet со своей собственной подсетью и маршрутами.
(Разумеется, порт коммутатора, подключенный к маршрутизатору, должен быть настроен для передачи всех VLAN — в некоторых моделях коммутаторов вам может потребоваться выбрать режим «магистральный» или «смешанный», в других типах добавьте необходимые VLAN как «тегированные».)
решение2
Это зависит от того, что вы настраиваете. VLAN привязаны ко второму уровню модели ISO/OSI. В этот момент вы смотрите на соединения на основе ссылок. Предполагая, что вы используетеIEEE 802.1QДля реализации VLAN на этом уровне добавляется специальный заголовок, разрешающий использование VLAN.
Если вы хотите разрешить связь между VLAN, вам понадобится устройство, доступное из обеих VLAN, и в большинстве случаев это будет маршрутизатор.