Используются ли VLAN для разделения коммутатора на сегменты?
Я пытаюсь спланировать следующую настройку сети Small Office:
- 3x подключения к Интернету
- Вещи, подключенные к порту каждого цвета, могут быть маршрутизированы только через соответствующие Интернет порт.
например:
Интернет 1 (КРАСНЫЙ) - порты 4, 6, 8, 10 ... 22, 24 выходят только через порт 1.
Меня не волнует, может ли устройство из КРАСНЫХ портов видеть устройство другого цвета.
Это называется сегментацией VLan? Мне нужно пометить каждый порт идентификатором VLAN?
Да, я новичок в этом, поэтому будьте добры. Конечно, у меня неправильная терминология, поэтому я также буду благодарен за любую помощь в исправлении используемой здесь терминологии.
Дополнительные примечания: - Я использую только один переключатель. не два или более, чем нужно, чтобы присоединиться. - 3x интернет-соединения, потому что в Австралии дешевле получить 3x ADSL-соединения, чем 1x «быстрый офисный» интернет (например, 40/10 или 100/10 и т. Д.) ... - Каждое интернет-соединение делает что-то уникальное (например, voip или интернет против мультимедиа)
ОБНОВЛЕНИЕ 1:
Кроме того, я предполагаю, что у каждого цвета будет собственный диапазон IP-адресов? например.
- КРАСНЫЙ: 192.168.0.1/24
- ЖЕЛТЫЙ: 192.168.1.1/24
- СИНИЙ: 192.168.2.1/24
(и модем / маршрутизаторы действуют как DHCP-серверы для этих цветных портов).
ОБНОВЛЕНИЕ 2: Switch - это совершенно новый Ubiquiti Unfi 24port Switch.
VLAN - это технология, используемая для разделения физических коммутаторов на более мелкие логически изолированные широковещательные домены уровня 2, а также для того, чтобы один коммутатор мог сообщать другим подключенным коммутаторам, каким виртуальным локальным сетям назначен каждый кадр Ethernet.
Независимо от того, поддерживает ли ваш коммутатор сети 802.1q VLAN, вам нужно будет определить самостоятельно. Не все коммутаторы поддерживают 802.1q. Вообще говоря, порты, обращенные к пользователю, назначаются как члены VLAN без тегов, а порты между коммутаторами назначаются как члены VLAN с тегами.
Что касается маршрутизации, это то, на что VLAN (в вашем случае) не влияют. Вам все равно понадобится маршрутизатор, подключенный к каждой VLAN, который будет служить шлюзом по умолчанию для каждой VLAN / подсети.
В качестве небольшого примера того, как это может происходить, если вы хотите, чтобы три сети VLAN были подключены к трем разным маршрутизаторам, вы создаете три сети VLAN, а затем назначаете порты коммутатора как нетегированные члены их VLAN. Один порт в каждой VLAN подключается к маршрутизатору, а остальные порты доступны для других устройств: точек беспроводного доступа, рабочих станций, принтеров и т. Д. Маршрутизатор для каждой VLAN должен будет выполнять DHCP, DNS, NAT и т. Д. . обязанности для назначенной подсети. Имейте в виду, что в этой ситуации (с тремя разными независимыми и изолированными маршрутизаторами) системы в одной VLAN не смогут связываться с системами в другой VLAN. Чтобы исправить эту ситуацию, вам, вероятно, понадобится один маршрутизатор, который подключен к коммутатору через магистраль VLAN (тегированный интерфейс) и который служит маршрутизатором для всех ваших сетей.