Могу ли я установить VLAN с управляемым коммутатором, если мой маршрутизатор не поддерживает VLAN?
У меня есть маршрутизатор, который не поддерживает VLAN. Я хочу подключить к одному из его портов управляемый коммутатор и создать 2 VLAN, это будет работать? Должен ли я использовать VLAN без тегов, чтобы он работал?
К маршрутизатору подключены другие компьютеры, подключенные к другим его портам. Я предполагаю, что они не смогут обмениваться данными ни с одной VLAN, я прав?
|-->VLAN1
Internet->Rounter(VLAN unaware)->Managed switch->|
|-->VLAN2
2 ответа
Спустя несколько лет и этот вопрос, и ответ нуждаются в дополнительных разъяснениях.
Можете ли вы подключить маршрутизатор, не поддерживающий виртуальную локальную сеть, к коммутатору, поддерживающему виртуальную локальную сеть?
ДА. Маршрутизатор будет принадлежать нетегированной виртуальной локальной сети на порту, к которому вы его подключаете.
Будет ли оно работать из коробки?
Да , коммутатор с поддержкой виртуальной локальной сети будет иметь «нетегированную виртуальную локальную сеть по умолчанию», назначенную всем портам.
Сможет ли маршрутизатор общаться с устройствами в обеих VLAN?
Не без роутера. Изначально он будет общаться только с теми устройствами, которые находятся в виртуальной локальной сети по умолчанию. Если вы настроите порт как порт доступа к другой виртуальной локальной сети... тогда это будет та виртуальная локальная сеть, к которой у вас есть доступ. Вам понадобится маршрутизатор, поддерживающий виртуальную локальную сеть, на стороне виртуальной локальной сети для маршрутизации трафика из «интернет-виртуальной локальной сети» в другую виртуальную локальную сеть.
Можно ли назначить компьютеры и маршрутизатор разным виртуальным сетям?
Да, но с работой. Их трафику будет назначена локальная сеть по умолчанию в зависимости от порта доступа (нетегированного порта виртуальной локальной сети), к которому подключен маршрутизатор. Однако есть способы назначить виртуальные локальные сети на основе вашего Mac-адреса. Я знаю о CISCO VMPS (службе политики членства в виртуальных локальных сетях), которую устройства, совместимые с VMPS, могут использовать, чтобы запросить у VMPS (сервера) VLAN на базе Mac. Возможно, есть и другие способы, например, на основе IP. Коммутаторы могут иметь настройку, если компьютеры Mac явно настроены через таблицу для назначения виртуальной локальной сети.
Эту настройку можно настроить так, чтобы принимать только одну виртуальную локальную сеть (отклоняя остальные), принимать несколько (если Mac зарегистрирован в виртуальной локальной сети, тогда не возникает путаницы, как это происходит, когда вообще нет знаний о Mac, примите неизвестное, но у них есть локальная сеть по умолчанию, к которой они будут назначены. Я думаю, есть еще одна.
имейте в виду, что поскольку каждая машина принимается к разным виртуальным локальным сетям, они могут общаться друг с другом только тогда, когда находятся в одной и той же виртуальной локальной сети (предыдущий пункт).
«Спасибо, я понимаю, что обойти это невозможно, и мне нужно купить новый маршрутизатор. Я еще не покупал коммутатор, я был уверен, что коммутатор разделяет VLAN на основе IP, а не портов»
Первоначальная концепция виртуальной локальной сети позволяла использовать несколько портов коммутатора для разных локальных сетей, создавая виртуальные коммутаторы. Виртуальные коммутаторы переключают виртуальные локальные сети. Но какой конкретный порт в виртуальной локальной сети можно определить по IP или Mac-адресу. Как уже упоминалось, определенный порт коммутатора может быть назначен виртуальной локальной сети с помощью таблицы поиска или службы.
VLAN 1 обычно является VLAN "по умолчанию", в которой находятся все порты, прежде чем настраивать их в противном случае. Поэтому, когда вы создаете две новые VLAN, они будут, например, VLAN 2 и VLAN 3.
Должен ли я использовать VLAN без тегов, чтобы он работал?
Да... но это не сработает.
Если устройство (маршрутизатор) не поддерживает VLAN, это обычно означает, что оно не будет понимать какие-либо маркированные пакеты 802.1Q, поэтому его порт коммутатора должен иметь одну нетегированную VLAN (и PVID порта должен совпадать).
Однако вы не можете разместить несколько нетегированных VLAN на одном и том же порту. Когда маршрутизатор отправляет нетегированные пакеты, коммутатор не будет знать, к какой VLAN он должен принадлежать. Все, что он может сделать - пометить все пакеты одной и той же VLAN (PVID), и вы ничего не получите. (Некоторые коммутаторы позволяют настроить это в любом случае, и, похоже, он работает, когда на практике используется только одна VLAN, но разваливается, когда вы фактически пытаетесь смешать два.)
К маршрутизатору подключены другие компьютеры, подключенные к другим его портам. Я предполагаю, что они не смогут обмениваться данными ни с одной VLAN, я прав?
Да.
Устройства в одной VLAN - та, которую вы определили как "непомеченную" на обращенном к маршрутизатору порту - смогут обмениваться данными с маршрутизатором и будут иметь доступ к Интернету.
(Маршрутизатор видит только то, что находится на самих пакетах, он не знает, что происходит внутри коммутатора. Если он видит непомеченные пакеты, он не знает и не заботится, с какого номера VLAN они были изначально.)
Устройства во всех других VLAN - те, которые вы определили как "помеченные" на порте маршрутизатора, - вообще не смогут обмениваться данными с маршрутизатором (и, следовательно, не смогут обмениваться данными ни с какой другой VLAN), поскольку как вы сказали, маршрутизатор не поддерживает (помеченные) VLAN.
Устройства в одной и той же VLAN смогут взаимодействовать, потому что это все равно не использует маршрутизатор.
Последнее замечание: некоторые коммутаторы имеют то, что они называют "IP VLAN" или "VLAN подсети", где коммутатор может маркировать входящие пакеты на основе их заголовка IPv4 - так что с точки зрения маршрутизатора вы можете иметь две подсети в одной локальной сети, но коммутатор волшебно разделил бы их на две VLAN. Это может работать в вашей ситуации (если ваш коммутатор действительно поддерживает это), но это просто... грязно.