У нас есть небольшая сеть с двумя управляемыми коммутаторами и двумя неуправляемыми (базовыми Netgear 10/100) коммутаторами.
Я хотел бы разобраться с VLAN после создания еще одной подсети. В настоящее время у нас есть только одна подсеть 192.168.1.0/24. Я планирую добавить тестовую подсеть 192.168.5.0/24, а затем добавить эту подсеть в новую VLAN.
Я задавался вопросом, прежде чем начать читать о VLAN и как их настроить в простейшей форме, смогу ли я вообще использовать их в нашей сети. Причина, по которой я не уверен, заключается в том, что один из управляемых коммутаторов обслуживается BT (British Telecom) из-за нашей системы IP-телефонии. Я не могу добавить информацию VLAN в этот коммутатор, и гарантированно некоторые рабочие станции подключены либо напрямую к этому коммутатору, либо через IP-телефон.
Управляемый мной коммутатор — D-Link 3550, а маршрутизатор Draytek Vigor 2820 поддерживает VLAN.
Итак, вопрос: если я настрою VLAN, будет ли она работать, если о VLAN «знают» только основной маршрутизатор и один из управляемых коммутаторов?
решение1
Сначала вам нужно разобраться, где вы делаете маршрутизацию между VLAN. Если маршрутизатор, который вы не контролируете, является маршрутом по умолчанию для устройств на 1.0/24, то вам будет трудно отправить трафик на устройство, будь то коммутатор L3 или маршрутизатор, чтобы перенаправить трафик на 5.0/24.
Теперь... поскольку у вас теперь есть и телефоны, и данные в одной и той же локальной сети, вы должны иметь возможность создать VLAN, назовите ее, например, VLAN101, и назначить все существующие порты на коммутаторе, которыми вы МОЖЕТЕ управлять, этой VLAN. Теперь... создайте вторую VLAN на коммутаторе, назовем ее VLAN105, и назначьте любой порт, который вы хотите, этой VLAN. Если вы назначите эту VLAN порту доступа, который имеет неуправляемый фиктивный коммутатор, то все нисходящие устройства перейдут на эту VLAN.
Просто поймите, что каждая VLAN ведет себя как отдельный коммутатор, у нее разные свойства, и трафик не будет передаваться из одной VLAN в другую, если только не установлено устройство L3, разрешающее это. Когда-то вы создавали транк к маршрутизатору, и маршрутизатор делал это за вас. Сегодня даже дешевые коммутаторы имеют возможности L3 и могут выполнять маршрутизацию между VLAN. Вам нужно посмотреть на характеристики коммутатора, похоже, ваш «маршрутизатор» может принимать транк, если он поддерживает VLAN.