我正在尝试规划以下小型办公室网络设置:
- 3x 互联网连接
- 连接到每个颜色端口的东西只能通过其相应的互联网港口。
例如:
互联网 1(红色)- 端口 4、6、8、10 ... 22、24 仅通过端口 1 出去。
我不在乎红色端口的设备是否能看到其他颜色的设备。
这叫 VLAN 分段吗?我需要给每个端口标记一个 VLAN ID 吗?
是的,我是新手,所以请多多包涵。当然,我的术语用错了,所以如果您能帮我纠正这里使用的术语,我将不胜感激。
进一步说明: - 我只使用一个交换机。不需要连接两个或更多。 - 3x 互联网连接,因为在澳大利亚获得 3x ADSL 连接比 1x“快速办公室”互联网更便宜(如 40/10 或 100/10 等)... - 每个互联网连接都在做一些独特的事情(例如,voip 与互联网与多媒体)
更新 1:
另外,我假设每种颜色都有自己的 IP 范围?例如。
- 红色:192.168.0.1/24
- 黄色:192.168.1.1/24
- 蓝色:192.168.2.1/24
(并且调制解调器/路由器充当这些彩色端口的 DHCP 服务器)。
更新2:Switch 是一款全新的 Ubiquiti Unfi 24 端口交换机。
答案1
VLAN 是一种将物理交换机细分为更小的逻辑隔离的第 2 层广播域的技术,还可以使一个交换机能够通知其他连接的交换机每个以太网帧被分配到哪些 VLAN。
您需要自行确定您的交换机是否支持 802.1q VLAN。并非所有交换机都支持 802.1q。一般来说,面向用户的端口被分配为未标记的 VLAN 成员,而交换机之间的端口被分配为标记的 VLAN 成员。
至于路由,VLAN(就您而言)对此没有影响。您仍然需要一个连接到每个 VLAN 的路由器作为每个 VLAN/子网的默认网关。
举一个小例子来说明这种情况,如果您希望三个 VLAN 连接到三个不同的路由器,您可以创建这三个 VLAN,然后将交换机端口指定为其 VLAN 的未标记成员。每个 VLAN 上的一个端口连接到路由器,其余端口可用于其他设备:无线接入点、工作站、打印机等。每个 VLAN 的路由器都需要为其分配的子网履行 DHCP、DNS、NAT 等职责。请记住,在这种情况下(有三个不同的独立和隔离的路由器),一个 VLAN 上的系统将无法与另一个 VLAN 上的系统通信。为了解决这种情况,您可能需要有一个通过 VLAN 中继(标记接口)上行链路到交换机的单个路由器,并作为所有网络的路由器。