สวิตช์สามารถกำหนดเส้นทาง VLAN ได้หรือไม่ [ปิด]

10

ปิด คำถามนี้ต้องการรายละเอียดหรือความคมชัด ไม่ยอมรับคำตอบในขณะนี้

ต้องการปรับปรุงคำถามนี้หรือไม่ เพิ่มรายละเอียดและชี้แจงปัญหาโดยแก้ไขโพสต์นี้

ปิดให้บริการใน3 ปีที่ผ่านมา

ฉันได้เรียนรู้เกี่ยวกับ VLAN และฉันสงสัยว่าสวิตช์สามารถใช้สำหรับการสื่อสารระหว่างสอง VLAN ได้หรือไม่

เนื่องจากสวิตช์รองรับการเชื่อมต่อ trunk และรู้ปลายทาง / แหล่งที่มา (VID) ของเฟรมแล้วพวกมันจะถูกใช้เพื่อส่งเฟรมจาก VLAN หนึ่งไปยังอีกอันหนึ่งได้หรือไม่?

ตัวอย่างเครือข่าย vlan

ตัวอย่างเช่นในภาพด้านบนฉันสงสัยว่าทำไมเราเตอร์จำเป็นต้องใช้ถ้าสวิตช์นี้ได้รับ VID ของแต่ละ VLAN แล้ว ทำไมไม่สามารถส่งต่อเฟรมไปยัง VLAN เป้าหมาย แต่ต้องการให้เราเตอร์ทำมันเพื่อยืดเวลาการถ่ายโอนของเฟรมไปยังเราเตอร์และด้านหลัง?

routing switch vlan

— Kosta S.
แหล่งที่มา

4

NB เฟรมที่ติดแท็กไม่มี VID ปลายทาง / ต้นทาง - เพียงแค่ VID ทั่วไป - ดังนั้นจึงไม่มีวิธีที่สวิตช์ที่ใช้งานได้อย่างหมดจดที่ L2 สามารถรู้ได้ว่าเฟรมสำหรับ VLAN ที่แตกต่างกันบนพื้นฐานนั้นหรือไม่

— psmears

2

ถ้าคุณจะ "เข้าร่วม" สอง VLANs ด้วยกันแบบนั้นมันจะเป็น VLAN เดียวกันได้อย่างมีประสิทธิภาพ จากนั้นก็ไม่มีประโยชน์ที่จะใช้ VLAN ID แยกกันสองตัว

— user253751

แม้ว่าพวกเขาจะทำได้ แต่มันก็จะไม่เป็นประโยชน์ในทางที่ฉันสามารถจินตนาการได้ ตัวอย่างเช่น IP จะไม่ทำงานเนื่องจาก ARP ไม่ทำงาน อาจมีโปรโตคอลบางตัวที่ใช้งานได้ภายใต้เงื่อนไขดังกล่าว แต่คุณรู้หรือไม่ว่ามีการใช้อย่างแพร่หลาย

— David Schwartz

@DavidSchwartz ทุกโปรโตคอลที่ใช้อีเธอร์เน็ตจะทำงานกับสิ่งนี้ เหตุใด ARP จะไม่ทำงานหากสวิตช์รวมเข้ากับ VLAN ด้วยกันได้อย่างมีประสิทธิภาพ

— Andreas Krey

1

@KostaS อย่างที่ฉันพูดไว้ก่อนหน้านี้ - ถ้าคุณสามารถทำสิ่งนั้นได้ด้วยสวิตช์แล้วมันจะเป็นหนึ่ง VLAN ที่มีสอง ID ดังนั้นจุดจะเป็นอย่างไร

— user253751

18

สวิตช์ L2 ไม่สามารถกำหนดเส้นทาง Inter-VLAN เนื่องจากพวกเขาดูแลเฉพาะเครือข่าย L2 นั่นคือส่งต่อเฟรมระหว่างลิงก์ ถ้ามันเป็นสวิตช์ L3 ก็สามารถทำ IP โปรโตคอลการจัดเส้นทางระหว่าง VLAN ได้

— Tero Kilkanen
แหล่งที่มา

5

"สวิตช์ L3" ไม่ใช่สวิตช์! มันเป็นเราเตอร์

— Ian Ringrose

4

@Ian แม้ว่าคุณจะถูกต้องทางเทคนิคผลิตภัณฑ์ส่วนใหญ่ที่ระบุว่าเป็นเราเตอร์มีพอร์ตจำนวน จำกัด และมักจะทำหน้าที่เป็นโมเด็มด้วย หากคุณค้นหาL3 Switchคุณจะพบอุปกรณ์ที่คุณกำลังมองหา

— Roshan Bhumbra

2

@IanRingrose ในทางเทคนิค "สวิตช์ L3" เป็นบริดจ์และเกตเวย์แบบรวม

— chrylis -on strike-

2

VLAN คือเลเยอร์ 2

— การแข่งขัน Lightness ใน Orbit

10

VLAN ใช้เพื่อสร้างซับเน็ตต่าง ๆ ซึ่งหมายถึงโดเมนบรอดคาสต์ที่แตกต่างกัน คุณต้องมีเราเตอร์หรือสวิตช์ Layer-3 เพื่อส่งต่อการรับส่งข้อมูลระหว่าง VLAN ที่แตกต่างกัน (เครือข่ายย่อยที่แตกต่างกัน)

— เลด
แหล่งที่มา

2

VLAN และซับเน็ตเป็นสองสิ่งที่แตกต่างกัน

— Lightness Races ใน Orbit

@LightnessRacesinOrbit ในทางเทคนิคคุณถูกต้อง หลายคนไม่ปฏิบัติต่อพวกเขาในแบบนั้น ฉันเคยเห็นคนจำนวนมาก (รวมถึงบทความ VLAN ออนไลน์) ปฏิบัติกับหัวข้อราวกับว่าการทำแผนที่ของ subnet-toVLAN เป็น 1 ต่อ 1 และฉันคิดว่าหลายคนอาจกำหนดค่าด้วยวิธีนี้ คุณถูกต้องแล้ว พวกเขาแยกจากกันและไม่จำเป็นต้องเข้าแถว

— Loduwijk

@Aaron: เช่นนี้ฉันไม่เข้าใจ upvotes อย่างน้อย 10 คำตอบนี้ (FWIW ในเครือข่ายโทรคมนาคมเฉพาะที่ฉันพัฒนาอุปกรณ์ไม่มีการทำแผนที่หรือการสันนิษฐานของ subnet กับ VLAN ใด ๆ )

— Lightness Races ใน Orbit

'เครือข่ายย่อย' เหล่านี้มักจะเรียกว่า 'เครือข่ายเสมือน' ... VLANs แต่ VLAN เดียวไม่จำเป็นต้องมี ID เดียวกันในทุกลิงก์ที่ใช้

— Andreas Krey

10

การกำหนดเส้นทางเป็นฟังก์ชันเลเยอร์ 3 ในขณะที่ VLAN เกี่ยวข้องกับเลเยอร์ 2 เท่านั้น

เมื่อคอมพิวเตอร์ A ต้องการส่งข้อมูลไปยังโฮสต์ B อื่นการใช้โปรโตคอล IP ก่อนจะตรวจสอบว่า B อยู่ในเครือข่ายเดียวกันกับตัวเองหรือไม่ (เปรียบเทียบส่วนเครือข่ายของที่อยู่ของตัวเองและที่อยู่ IP ปลายทาง)

หากที่อยู่ IP B อยู่ในเครือข่ายเดียวกัน A จะดำเนินการตามคำขอ ARP เพื่อค้นหาที่อยู่ MAC ของ B
หาก B ไม่ได้อยู่หรือไม่อยู่ใน VLAN เดียวกันคำขอ ARP จะไม่มีคำตอบและ A จะไม่ส่ง สิ่งอื่นใด (การสื่อสารล้มเหลว)
หากที่อยู่ IP ของ B เป็นเครือข่าย IP อื่นจากนั้น A จะค้นหาในตารางเส้นทางพบที่อยู่ IP ของเราเตอร์ C (โดยปกติคือเกตเวย์เริ่มต้น) และจะส่งแพ็กเก็ตไปยัง C (อีกครั้งเพื่อดำเนินการตามคำขอ ARP เพื่อค้นหา C หมายเลขทางกายภาพ).

ดังนั้นหากคุณไม่มีเราเตอร์ที่มีอินเตอร์เฟสในเครือข่ายทั้งสองคุณจะไม่สามารถสื่อสารระหว่างสองโฮสต์ในสองเครือข่าย IP แยก

แม้ว่าจะมีบริดจ์บางชนิดระหว่างสอง VLAN (ผิดปกติ แต่เป็นไปได้) หรือทั้งสองโฮสต์อยู่ใน VLAN เดียวกัน แต่มีที่อยู่ IP ในเครือข่าย IP ที่แตกต่างกันการสื่อสารเป็นไปไม่ได้หากไม่มีเราเตอร์เนื่องจาก A จะไม่พยายามส่ง เฟรมเป็น B (เนื่องจากเป็นการกำหนดค่า IP บอกว่าต้องการเราเตอร์)

ทีนี้อย่างที่คำตอบอื่น ๆ ชี้ให้เห็นถ้าสวิตช์ของคุณเป็นสวิตช์เลเยอร์ 3 นั่นหมายความว่าคุณมีอยู่ในกล่องเดียวทั้งสวิตช์และเราเตอร์ หากกำหนดค่าไว้อย่างถูกต้องฟังก์ชั่นเราเตอร์ของคุณจะเปลี่ยนเส้นทางระหว่าง VLAN ต่างๆ
ข้อได้เปรียบหลักของสวิตช์เลเยอร์ 3 (ตรงข้ามกับเราเตอร์แยกต่างหาก) คือคุณสามารถกำหนดเส้นทางระหว่าง VLAN ต่างๆที่ความเร็วลวดเต็ม (IE เร็วเท่ากับกระบวนการสลับ)

— JFL
แหล่งที่มา

2

คำตอบอื่น ๆ ที่นี่เกี่ยวข้องกับทฤษฎีเครือข่ายดังนั้นฉันจะไม่แสดงความคิดเห็นในที่นี้ สำหรับฮาร์ดแวร์เครือข่ายจริงในโลกแห่งความเป็นจริงซึ่งเกี่ยวข้องกับ แต่แตกต่างจากทฤษฎีเครือข่ายคำตอบคือใช่ คุณสามารถซื้อสวิตช์เครือข่ายที่รองรับปริมาณการใช้งาน VLAN

เครือข่ายสวิตช์ที่ใช้ในการดูเป็นอุปกรณ์เลเยอร์ 2 แต่สวิตช์จำนวนมากทำมากกว่านั้นในวันนี้ บางครั้งเราเตอร์จะมีข้อความกำกับว่า "สวิตช์เลเยอร์ 3" สวิทช์ที่มีฟังก์ชั่นมากกว่าแค่เลเยอร์ 2 บางครั้งก็เรียกว่า "สวิตช์เลเยอร์ 2.5"

— Loduwijk
แหล่งที่มา

1

VLAN เป็นฟังก์ชันชั้นที่ 2

— การแข่งขัน Lightness ใน Orbit

@LightnessRacesinOrbit ฉันจำไม่ได้อย่างแน่นอนเพราะเป็นเวลาหลายปีแล้วที่ฉันตั้งค่า VLAN หากเป็นเช่นนั้นคุณควรแสดงความคิดเห็นนั้นไว้ที่คำตอบอื่น ๆที่นี่เนื่องจากคำตอบที่ได้รับคะแนนสูงสุดล้วนขัดแย้งกับความคิดเห็นของคุณที่นี่ จริงๆแล้วเดี๋ยวก่อน ... จุดทั้งหมดของ VLAN คือมันเป็นเครือข่ายที่แยกจากกันดังนั้นเลเยอร์ 3 คุณแน่ใจหรือว่ามันเป็นเลเยอร์ 2 อย่างไรก็ตามความคิดเห็นของคุณก็ยังดีกว่าสำหรับคำตอบที่ได้รับคะแนนสูงกว่า

— Loduwijk

@Aa รอน: ผมไม่ได้แสดงความคิดเห็นว่าในวันที่คำตอบอื่น ๆ ; คุณยังตอบหนึ่งในนั้น! และใช่ฉันแน่ใจ แท็ก VLAN ถูกแทรกลงในเฟรม Ethernet

— การแข่งขัน Lightness ใน Orbit

@LightnessRacesinOrbit ฉันเห็นความคิดเห็นของคุณเฉพาะคำตอบอย่างใดอย่างหนึ่งคำตอบที่ฉันตอบกลับมาและนั่นเป็นความคิดเห็นที่ต่างออกไป "VLAN = L2" และ "VLAN! = subnet" เป็นความคิดเห็นที่ต่างกัน ฉันเห็นด้วยกับคุณว่า "VLAN! = subnet" ฉันไม่แน่ใจเกี่ยวกับ "VLAN = L2" ของคุณ ฉันคิดว่าขึ้นอยู่กับความหมายของคำว่า "คือ ... ฟังก์ชั่น" ของคุณแม้ว่าโดยเฉพาะเกี่ยวกับคำถามดั้งเดิมที่อยู่ในมือคำถามก็คือการพูดคุยเกี่ยวกับการทำงานของเลเยอร์ 3 อย่างน้อยนั่นคือวิธีที่ฉันอ่านคำถาม: การกำหนดเส้นทางระหว่างเครือข่าย (และ VLAN คือตามหลักเหตุผลแล้วก็แค่ LAN อื่น) ไม่มี?

— Loduwijk

"'VLAN = L2' และ 'VLAN! = subnet' เป็นความคิดเห็นที่แตกต่างกัน"จุดสำคัญที่ฉันทำอยู่นั้นเหมือนกันนั่นคือคำตอบที่พูดถึงเทคโนโลยีชั้น 3 โดยสิ้นเชิง ไม่แน่ใจว่าทำไมคุณถึงต้องง่วนอยู่กับที่และเมื่อฉันแสดงความคิดเห็น tbqh

— การแข่งขัน Lightness ใน Orbit

1

สนุกนี้ไม่ได้รับการสนับสนุนโดยสวิตช์ VLAN - คุณไม่สามารถกำหนดค่าให้เชื่อมต่อพูด VLAN3 บนพอร์ต A ถึง VLAN5 บนพอร์ต B

คุณสามารถแฮ็คสิ่งนี้ได้โดยใช้สองพอร์ตกำหนดค่าหนึ่งให้ไม่ติดแท็ก VLAN3 และอีกหนึ่ง VLAN5 ไม่ได้ติดแท็กจากนั้นเชื่อมต่อพวกเขาด้วยสายเคเบิล (ไม่ลอง แต่ไม่เห็นว่าทำไมจึงไม่ทำงาน)

— Andreas Krey
แหล่งที่มา

@Andreas_Krey Umm ... คุณแน่ใจเหรอ? คุณไม่สามารถกำหนดเส้นทางระหว่างสองเครือข่ายได้หรือไม่ VLAN เป็นเพียงเครือข่ายเสมือน (ดังนั้นชื่อ) และคุณสามารถกำหนดเส้นทางระหว่างพวกเขาเช่นเดียวกับที่คุณสามารถเครือข่ายอื่น ๆ สอง บางทีเราอาจถูกแขวนอยู่บนความหมายเช่นเดียวกับที่หลักฐานจากความแตกต่างระหว่างทฤษฎีเครือข่ายและฮาร์ดแวร์เครือข่ายในโลกแห่งความเป็นจริงเหมือนที่คนอื่นอยู่ในหัวข้อนี้

— Loduwijk

@Aaron Routing เป็นสิ่งที่แตกต่างกันฉัน (และน่าจะเป็น Q เช่นกัน) พูดคุยเกี่ยวกับการมี VLAN (และหลายรายการ) สำหรับ VLAN เดียวกันบนพอร์ตที่แตกต่างกัน

— Andreas Krey

@ Andreas_Krey บางที ฉันอ่านคำถามใหม่อีกครั้งและดูว่าคุณสามารถอ่านมันแตกต่างจากฉันได้อย่างไร สิ่งที่ฉันเห็นคือ "สามารถใช้สวิตช์ [เพื่อส่งเฟรมจาก VLAN หนึ่งไปยังอีก" ได้หรือไม่ ฉันเห็นว่านี่เป็นคำถามที่ผู้ถามไม่ได้ดู VLAN อย่างมีเหตุผลว่า "แค่ LAN อื่น" และถามว่าเขาสามารถเปลี่ยนเส้นทางระหว่างพวกเขาด้วยสวิตช์ได้หรือไม่ ฉันอาจจะผิด

— Loduwijk

แฮ็คของคุณจะทำงานหากและถ้าคุณปิดการใช้งาน STP หรือมีอุปกรณ์ที่ VLAN รับรู้ STP การใช้งานแบบไร้เดียงสาของ STP กำลังจะไป "omg, network loop ต้องฆ่าก่อนที่มันจะฆ่าฉัน" ฉันค้นพบสิ่งนี้ยากเมื่อทำงานที่เกี่ยวข้องกับเราเตอร์ของซิสโก้สะพานและ vlans

— Kaithar

1

หากฉันตีความสิ่งนี้อย่างถูกต้องคุณต้องการสวิตช์ที่รับเฟรมด้วย VLAN 5 (ตัวอย่าง) เพื่อส่งต่อด้วย VLAN 6

นี่จะไร้จุดหมาย แทนที่จะทำเช่นนี้คุณสามารถนำอุปกรณ์ทั้งหมดของคุณที่ใช้ VLAN 6 แล้วย้ายไปใช้ VLAN 5 แทน

เนื่องจากไม่มีประโยชน์ผู้ขายสวิตช์จึงไม่เพิ่มวิธีการทำ

— user253751
แหล่งที่มา

-1

การรับส่งข้อมูลภายใน -VAN ถูกส่งต่อระหว่างที่อยู่ mac ของเครือข่าย VLAN เพื่อให้ "เฟรม" ออกจากเครือข่ายนั้นจะต้องถูกส่งต่อไปยังที่อยู่ mac ของอุปกรณ์ที่สามารถกำหนดเส้นทางได้ นี่อาจเป็นสวิตช์ไฟร์วอลล์หรือเราเตอร์ ดังนั้นหากเฟรมจาก VLAN A ต้องการเข้าถึง VLAN B, VLAN A จะส่งเฟรมไปยังที่อยู่ mac ของเกตเวย์เริ่มต้น VLAN B จะทำเช่นเดียวกัน หากเกตเวย์เหล่านั้นอยู่บนสวิตช์สวิตช์นั้นจะกำหนดเส้นทางแพ็กเก็ตระหว่าง vlans เหมือนกับเราเตอร์ คุณอาจต้องการใช้ไฟร์วอลล์อย่างไรก็ตามหากคุณต้องการควบคุมการเข้าถึงไปมาระหว่าง vlans

ในโลกสมัยใหม่: คิดว่าสวิตช์เป็นเราเตอร์ที่มีพอร์ตมากมาย คิดว่าเราเตอร์เป็นสวิตช์ที่มีพอร์ตน้อยกว่า แต่มีความพร้อมใช้งานสูงกว่า คิดว่าไฟร์วอลล์เป็นเราเตอร์ที่สามารถรองรับบริการเลเยอร์ที่สูงขึ้นเช่นการตรวจจับการบุกรุก, ป้องกันไวรัส, พร็อกซี SSL, บริการแอปพลิเคชัน, NAT และอื่น ๆ

— Andromeda
แหล่งที่มา