Как пакет знает, в какую VLAN идти

Question

Как пакет знает, в какую VLAN идти

Я немного знаком с концепцией VLAN, и у меня есть сомнения относительно того, как все работает и как настроить порты.

Допустим, у меня есть обычная локальная сеть 192.168.1.0 за SwitchA, VLAN2 192.168.2.0 и VLAN3 192.168.3.0 оба за SwitchB.

192.168.1.1 это GW для интернета. SwitchA и SwitchB подключены через магистраль.

Всякий раз, когда устройство из локальной сети хочет подключиться к VLAN2 или VLAN3, например, для SSH/RDP к устройству или HTTP-запроса, как оно узнает, в какую VLAN идти? Будет ли простая маршрутизация через GW с использованием IP-адресов LAN/VLAN? или что-то еще должно быть добавлено с точки зрения тегов? Потому что, насколько я понимаю, я должен настроить порты, к которым подключены устройства, являющиеся частью VLAN2, чтобы принимать только пакеты с VID2 и один VLAN3 с VID3.

2

networking router vlan

Источник

thenandnow 06 фев '18 в 11:06

2 ответа

Решение

Это зависит от того, что вы настраиваете. Сети VLAN связаны со вторым уровнем модели ISO/OSI. В этот момент вы смотрите на связи на основе ссылок. Предполагая, что вы используете IEEE 802.1Q для реализации VLAN, на этом уровне добавлен специальный заголовок, чтобы разрешить VLAN.

Если вы хотите разрешить связь между VLAN, у вас должно быть устройство, которое доступно из обеих VLAN и в большинстве случаев будет маршрутизатором.

0

Источник

Seth 06 фев '18 в 11:31

Другие вопросы по тегам networking router vlan

grawity 06 фев '18 в 11:58 2018-02-06 11:58 · Accepted Answer · 2018-02-06 11:58

Короткий ответ:

Спросите себя: "Если я добавлю два порта Ethernet к хосту, как он узнает, какой порт использовать?"

Ответ одинаков для VLAN.

Длинный ответ:

Всякий раз, когда устройство из локальной сети хочет подключиться к VLAN2 или VLAN3, например, для SSH/RDP к устройству или HTTP-запроса, как оно узнает, в какую VLAN идти?

На практике ваше устройство обычно не заботится о VLAN - оно просто отправляет пакет на шлюз.

Шлюз (т. Е. Маршрутизатор) принимает это решение так же, как и между физическими соединениями: на основе подсетей и таблиц маршрутизации. Большинство систем будут отображать VLAN как виртуальные сетевые интерфейсы: если физический порт Ethernet назван eth0 тогда VLAN 3 будет eth0.3 или же eth0_vlan3, Им могут быть назначены IP-адреса, добавлены маршруты, включен брандмауэр и т. Д.

Хосты довольно редко помечают свой собственный трафик, и это позволяет практически уничтожить любое разделение, которого вы, возможно, хотели достичь. Но если вы конфигурируете несколько VLAN (Linux/BSD способны на это), то решение о тегировании будет приниматься точно так же, как и у маршрутизатора: каждая настроенная VLAN будет рассматриваться как виртуальный порт Ethernet со своей собственной подсетью и маршруты.

(Конечно, порт коммутатора, идущий к маршрутизатору, должен быть настроен для переноса всех VLAN - в некоторых моделях коммутаторов вам может потребоваться выбрать "магистральный" или "смешанный" режим, в других типах добавить необходимые VLAN как "помеченные".)