web-dev-qa-db-ja.com

スイッチをセグメントに分割するためにVLanが使用されますか?

次の小規模オフィスネットワークのセットアップを計画しています。

enter image description here

  • 3xインターネット接続
  • 各色でポートに接続されているものは、対応するinternetポート経由でのみルーティングできます。

例えば:

インターネット1(赤)-ポート4、6、8、10 ... 22、24はポート1経由でのみ送信されます。

REDポートのデバイスが別の色のデバイスを認識できるかどうかは気にしません。

これはVLanセグメンテーションと呼ばれますか?各ポートにVLAN IDのタグを付ける必要がありますか?

はい、私はこれが初めてなので、親切にしてください。もちろん、私は間違った用語を持っているので、ここで使用されている用語を修正する際の助けにも感謝します。

その他の注意事項:-スイッチを1つだけ使用しています。参加する必要があるのは2つ以上ではありません。 -AUでは、「高速オフィス」インターネットの1倍(40/10または100/10など)の3倍のADSL接続を取得する方が安いため、3倍のインターネット接続...-各インターネット接続は、独自の処理を行っています(例:VoIPとインターネット) vsマルチメディア)

更新1:

また、各色には独自のIP範囲があると思いますか?例えば。

  • 赤:192.168.0.1/24
  • 黄色:192.168.1.1/24
  • ブルー:192.168.2.1/24

(そして、モデム/ルーターは、これらの色付きポートのDHCPサーバーとして機能しています)。

更新2:スイッチは、ブランドスパンキンの新しいUbiquiti Unfi 24ポートスイッチです。

networkingswitchvlannetwork-design
9
Pure.Krome

VLANは、物理スイッチを論理的に分離された小さなレイヤー2ブロードキャストドメインに分割し、1つのスイッチが他の接続されたスイッチに、各イーサネットフレームが割り当てられているVLANに通知できるようにするテクノロジーです。

スイッチが802.1q VLANをサポートしているかどうかは、自分で決める必要があります。すべてのスイッチが802.1qをサポートしているわけではありません。一般的に言えば、ユーザー向けポートはタグなしVLANメンバーとして割り当てられ、スイッチ間のポートはタグ付きVLANメンバーとして割り当てられます。

ルーティングに関しては、これは(あなたの場合)VLANが影響しないものです。各VLANに接続されたルーターが、各VLAN /サブネットのデフォルトゲートウェイとして機能するために必要です。

この小さな例として、3つのVLANを3つの異なるルーターに接続する必要がある場合は、3つのVLANを作成し、VLANのタグなしメンバーとしてスイッチポートを割り当てます。それぞれに1つのポートVLANがルーターに接続され、残りのポートはワイヤレスアクセスポイント、ワークステーション、プリンターなどの他のデバイスで使用できます。各ルーターVLANは、割り当てられたサブネットのDHCP、DNS、NATなどの義務を果たす必要があります。この状況では(3つの異なる独立した独立したルーターがある場合)、1つのシステムがVLANは別のVLAN上のシステムと通信する方法がありません。この状況を解決するには、VLANトランクを介してスイッチにアップリンクされる単一のルーターが必要になる可能性があります(タグ付きインターフェース)、すべてのネットワークのルーターとして機能します。

12
EEAA