Anahtarlar VLAN yönlendirme yapabilir mi? [kapalı]

10

VLAN'ları öğreniyorum ve anahtarın iki VLAN arasında iletişim için kullanılıp kullanılamayacağını merak ediyorum.

Anahtarlar gövde bağlantılarını desteklediğinden ve çerçevenin hedefini / kaynağını (VID) zaten bildiğinden, çerçeveyi bir VLAN'dan diğerine göndermek için kullanılabilirler mi?

vlan ağı örneği

Örneğin yukarıdaki bu resimde, bu anahtar zaten her VLAN'ın VID'sini alıyorsa yönlendiriciye neden ihtiyaç duyulduğunu merak ediyordum. Neden çerçeveyi hedeflenen VLAN'a iletemiyorsunuz, ancak bunu yapmak için yönlendiriciye ihtiyaç duyuyor, böylece çerçevenin yönlendiriciye ve arkaya aktarım süresini uzatıyor?

routing  switch  vlan 
Kosta S.
kaynak
4
NB etiketli bir çerçevede hedef / kaynak VID'leri yoktur - tipik olarak yalnızca bir VID - bu nedenle yalnızca L2'de çalışan bir anahtarın bir çerçevenin bu temelde farklı bir VLAN için tasarlanıp tasarlanmadığını bilmesi mümkün değildir.
psmears
2
İki VLAN'ı birbirine "katılacak olsanız" etkili bir şekilde aynı VLAN olacaktır. İki ayrı VLAN kimliği kullanmanın bir anlamı yoktur.
user253751
Yapabilseler bile, hayal edebileceğim hiçbir şekilde yararlı olmazdı. Örneğin, ARP çalışmadığı için IP çalışmaz. Bu koşullar altında işe yarayacak bazı protokoller olabilir, ancak yaygın olarak kullanılanlardan herhangi birini biliyor musunuz?
David Schwartz
@DavidSchwartz Her ethernet tabanlı protokol bunun üzerinde çalışacaktır. Bir anahtar VLAN'lara etkili bir şekilde katılırsa neden ARP çalışmaz?
Andreas Krey
1
@KostaS. Daha önce de söylediğim gibi - bunu bir anahtarla yapabilseydiniz, iki kimliğe sahip tek bir VLAN olurdu, bu yüzden ne olurdu?
user253751

Yanıtlar:

18

L2 anahtarları Inter-VLAN yönlendirmesini yapamaz, çünkü yalnızca L2 ağ öğelerine, yani bağlantılar arasındaki ileri karelere bakarlar. Bir L3 anahtarı ise, VLAN'lar arasında IP protokolü yönlendirmesi yapabilir.

Tero Kilkanen
kaynak
5
Bir "L3 anahtarı" bir anahtar değildir! Bir yönlendiricidir.
Ian Ringrose
4
@Ian Teknik olarak doğru olmanıza rağmen, yönlendirici olarak listelenen ürünlerin çoğunda sınırlı sayıda bağlantı noktası vardır ve genellikle modem olarak da işlev görür. Arama L3 Switchyaparsanız, aradığınız cihazı bulacaksınız.
Roshan Bhumbra
2
@IanRingrose Teknik olarak, bir "L3 anahtarı" birleştirilmiş bir köprü ve ağ geçididir .
chrylis -on strike-
2
VLAN olan tabaka 2.
Orbit Açıklık Yarışları
10

VLAN'lar, farklı yayın alanları anlamına gelen farklı alt ağlar oluşturmak için kullanılır. Trafiği farklı VLAN'lar (farklı alt ağlar) arasında iletmek için bir yönlendiriciye veya Katman-3 anahtarına sahip olmanız gerekir.

Halid
kaynak
2
VLAN ve alt ağ iki farklı şeydir
Orbit Açıklık Yarışları
@LightnessRacesinOrbit Teknik olarak haklısınız. Birçok insan onlara böyle davranmıyor. Birçok kişinin (çevrimiçi VLAN makaleleri dahil) konuyu, alt ağ-VLAN eşlemesinin 1'e 1 olduğu gibi ele aldığını gördüm ve birçok kişinin muhtemelen bu şekilde yapılandırdığını düşünüyorum. Gerçi haklısın; ayrıdırlar ve sıralanmaları gerekmez.
Loduwijk
@Aaron: Bu nedenle, bu cevaptaki en az 10 upvotes anlamıyorum. (FWIW, ekipman geliştirdiğim belirli telekom ağlarında, alt ağın VLAN ile pratik veya varsayılan bir eşlemesi yoktur.)
Orbit
Bu 'alt ağlara' genellikle 'sanal ağlar' denir ... VLAN'lar. Ancak, tek bir VLAN'ın kullandığı her bağlantıda aynı kimliğe sahip olması gerekmez.
Andreas Krey
10

Yönlendirme katman 3 işlevidir, ancak VLAN yalnızca Katman 2 ile ilgilidir.

Bir bilgisayar A başka bir ana bilgisayar B'ye veri göndermek istediğinde, IP protokolünü kullanarak önce B'nin kendisiyle aynı ağda olup olmadığını kontrol eder (kendi adresinin ağ kısmını ve hedef IP adresini karşılaştırır).

  • B IP adresi aynı ağdaysa, A, B'nin MAC adresini bulmak için bir ARP isteği gerçekleştirir. B
    aynı VLAN'da yoksa veya aynı VLAN'da değilse, ARP isteğinin bir yanıtı olmaz ve A gönderilmez başka herhangi bir şey (iletişim başarısız).

  • B IP adresi başka bir IP ağına aitse, A yönlendirme tablosunda arar, yönlendirici C'nin IP adresini (genellikle varsayılan ağ geçidi) bulur ve paketi C'ye gönderir (C'yi bulmak için bir kez daha ARP isteği gerçekleştirir) Mac Adresi).

Dolayısıyla, her iki ağda da arayüze sahip bir yönlendiriciniz yoksa, iki ayrı IP ağında iki ana bilgisayar arasında iletişim kuramazsınız.

İki VLAN (olağandışı ancak mümkün) arasında bir tür köprü olsa da veya iki ana bilgisayar aynı VLAN'da olsa da farklı IP ağlarında IP adresine sahip olsa bile, A yönlendirici olmadan iletişim mümkün değildir, çünkü A göndermeye çalışmayacaktır B'ye bir çerçeve (çünkü IP yapılandırması bir yönlendiriciye ihtiyacı olduğunu söyler).

Şimdi, diğer yanıtların belirttiği gibi, anahtarınız bir Katman 3 anahtarı ise, bu, bir kutuda hem bir anahtar hem de bir yönlendiriciniz olduğu anlamına gelir. Doğru yapılandırılırsa, geçiş yaptığınız yönlendirici işlevi farklı VLAN'lar arasında geçiş yapar.
Katman 3 anahtarların ana avantajı (ayrı bir yönlendiricinin aksine) farklı kablolar arasında tam kablo hızında (anahtarlama işlemi kadar hızlı IE) geçiş yapabilmenizdir.

JFL
kaynak
2

Burada diğer cevaplar ağ teorisi ile ilgilidir, bu yüzden bu konuda yorum yapmayacağım. Gerçek dünyadaki ağ teorisiyle ilgili olan ancak ağ teorisinden farklı olan gerçek ağ donanımına gelince, cevap evettir. VLAN trafiğini işleyebilecek bir ağ anahtarı satın alabilirsiniz.

Bir ağ anahtarı bir katman 2 cihazı olarak görülüyordu, ancak birçok anahtar bu günlerden daha fazlasını yapıyor. Bazen yönlendiriciler "katman 3 anahtarı" olarak etiketlenir. Katman 2 işlevinden daha fazlasına sahip anahtarlara bazen "katman 2.5 anahtarı" da denir

Loduwijk
kaynak
1
VLAN, katman 2 işlevidir.
Yörüngedeki Hafiflik Yarışları
@LightnessRacesinOrbit Herhangi bir VLAN yapılandırması yaptığımdan bu yana yıllar geçtiğinden emin olamadım. Bu durumda, belki de en yüksek puanlı cevaplar yorumunuzla çeliştiği için bu yorumu diğer cevaplara bırakmalısınız . Aslında, bir dakika bekleyin ... bir VLAN'ın tüm noktası, ayrı bir ağ dolayısıyla katman 3 olmasıdır. Bunun katman 2 bir şey olduğundan emin misiniz? Yine de, her iki durumda da, yorumunuz daha yüksek puanlı cevaplarda kalmalıdır.
Loduwijk
@Aa ron: Ben yaptım diğer yanıtlara o yorum bırakın; bunlardan birine bile cevap verdin! Ve evet, eminim. VLAN etiketleri Ethernet çerçevelerine eklenir.
Yörüngedeki Hafiflik Yarışları
@LightnessRacesinOrbit Diğer yanıtlardan, yanıtladığım yanıtın yalnızca birinde bir yorum görüyorum ve bu farklı bir yorumdu. "VLAN = L2" ve "VLAN! = Alt ağ" farklı yorumlardır. "VLAN! = Alt ağ" olduğunu kabul ediyorum. "VLAN = L2" cihazınızdan pek emin değilim. Sanırım bu, "işlevselliği" tanımınızın ne olduğuna bağlı olsa da, özellikle eldeki orijinal soru ile ilgili olarak, soru katman 3 işlevselliğinden bahsediyor. En azından, şu soruyu okudum: ağlar arasında yönlendirme (ve bir VLAN, mantıksal olarak, sadece başka bir LAN). Hayır?
Loduwijk
"'VLAN = L2' ve 'VLAN! = Alt ağ' farklı yorumlardır" Yaptığım temel nokta tam olarak aynı - Katman 3 teknolojisini tartışmanın cevabı tamamen işareti kaçırıyor. Nereye ve ne zaman yorum yaptığımda neden bu kadar takıldığınızdan emin değilim, tbqh.
Yörüngedeki Hafiflik Yarışları
1

Tuhaf bir şekilde bu VLAN anahtarları tarafından desteklenmiyor - örneğin A bağlantı noktasındaki VLAN3'ü B bağlantı noktasındaki VLAN5'e bağlayacak şekilde yapılandıramazsınız.

İki bağlantı noktasını kullanarak bunu hackleyebilir, birini VLAN3'ü etiketsiz, diğer VLAN5'i etiketsiz olacak şekilde yapılandırabilir ve sonra bir kabloyla bağlayabilirsiniz. (Bunu denemedim, ama neden işe yaramayacağını anlamıyorum.)

Andreas Krey
kaynak
@Andreas_Krey Umm ... emin misin? İki ağ arasında geçiş yapamaz mısınız? VLAN'lar yalnızca sanal ağlardır (dolayısıyla adı) ve aralarında diğer iki ağda olduğu gibi geçiş yapabilirsiniz. Ağ teorisi ile gerçek dünya ağ donanımı arasındaki farkın kanıtı gibi, belki de semantiğe asılıyoruz, diğerleri bu iş parçacığında olduğu gibi.
Loduwijk
@Aaron Yönlendirme farklı bir şey, farklı bağlantı noktalarında aynı VLAN için farklı (ve potansiyel olarak çoklu) VLAN kimliklerine sahip olmaktan bahsediyorum (ve muhtemelen Q da).
Andreas Krey
@Andreas_Krey Belki. Sadece Q'yu tekrar okudum ve onu benden nasıl farklı okuyabildiğini görebiliyorum. Gördüğüm şey "çerçeveyi bir VLAN'dan diğerine göndermek için [anahtarlar] kullanılabilir mi?" Bunu, askerin VLAN'ları mantıksal olarak "sadece başka bir LAN" olarak görmediği ve aralarında bir anahtarla geçiş yapıp yapamayacağını sorduğu bir soru olarak görüyorum. Yanlış olabilirim.
Loduwijk
Saldırı işleminiz, yalnızca STP'yi devre dışı bırakırsanız veya VLAN farkında STP yapan bir cihazınız varsa çalışır. Naif STP tipi uygulamalar "aman tanrım, ağ döngüsü, beni öldürmeden önce öldürmeli". Cisco yönlendiriciler, köprüler ve vlans içeren işleri yaparken bunu zor buldum.
Kaithar
1

Bunu doğru şekilde yorumluyorsam, VLAN 5 ile çerçeve alan bir anahtarın (örneğin) VLAN 6 ile iletilmesini istersiniz.

Bu anlamsız olurdu. Bunu yapmak yerine, VLAN 6 kullanan tüm cihazlarınızı alıp VLAN 5'e taşıyabilirsiniz.

Anlamsız olduğu için, anahtar satıcıları bunu yapmak için herhangi bir yol eklemedi.

user253751
kaynak
-1

VLAN içi trafik, VLAN ağının mac adresleri arasında iletilir. Bir "çerçeve" nin ağdan çıkması için, yönlendirme özellikli bir cihazın mac adresine iletilmesi gerekir. Bu bir anahtar, güvenlik duvarı veya yönlendirici olabilir. Dolayısıyla, VLAN A'daki bir çerçeve VLAN B'ye ulaşmak istiyorsa, VLAN A çerçeveyi varsayılan ağ geçidinin mac adresine gönderir, VLAN B aynısını yapar. Bu ağ geçitleri bir anahtar üzerindeyse, anahtar paketleri yönlendiriciler için aynı şekilde vlanslar arasında yönlendirir. Bununla birlikte, vlanslar arasında ileri geri erişimi kontrol etmeniz gerekiyorsa bir güvenlik duvarı kullanmak isteyebilirsiniz.

Modern dünyada: Anahtarları çok fazla bağlantı noktasına sahip yönlendiriciler olarak düşünün. Yönlendiricileri daha az bağlantı noktasına, ancak daha yüksek kullanılabilirliğe sahip anahtarlar olarak düşünün. Güvenlik duvarlarını izinsiz giriş tespiti, antivirüs, SSL proxy, uygulama hizmetleri, NAT vb. Gibi daha yüksek katman hizmetlerini destekleyebilecek yönlendiriciler olarak düşünün.

Andromeda
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.