Como um pacote sabe para qual VLAN ir?

Navegue suas respostas
2

Sou muito novo com o conceito de VLANs e tenho dúvidas sobre como as coisas funcionam e como configurar as portas.

Digamos que eu tenha uma LAN normal 192.168.1.0 por trás do SwitchA, VLAN2 192.168.2.0 e VLAN3 192.168.3.0, ambas por trás do SwitchB.

192.168.1.1 é o GW para a internet. SwitchA e SwitchB estão conectados através de um tronco.

Sempre que um dispositivo da LAN deseja se comunicar com VLAN2 ou VLAN3, como para um SSH / RDP para um dispositivo ou solicitação HTTP, como ele sabe para qual VLAN ir? Haverá um roteamento simples através do GW usando os IPs da LAN / VLANs? ou algo mais tem que ser adicionado em termos de marcação? Porque do meu entendimento eu deveria configurar as portas onde os dispositivos da parte VLAN2 estão conectados, para aceitar apenas pacotes com o VID2 e o VLAN3 com o VID3.

    
por thenandnow 06.02.2018 / 12:06

2 respostas

2

Resposta curta:

Pergunte a si mesmo: "Se eu adicionar duas portas Ethernet a um host, como ele saberá qual porta usar?"

A resposta é a mesma para as VLANs.

Resposta longa:

Whenever a device from the LAN wants to comunicate with either VLAN2 or VLAN3, as for an SSH/RDP to a device or HTTP request, how does it know to which VLAN to go?

Na prática, seu dispositivo geralmente não se importa com as VLANs - ele apenas envia o pacote para o gateway.

O gateway (isto é, o roteador) toma essa decisão da mesma forma que decidia entre conexões físicas: com base em sub-redes e tabelas de roteamento. A maioria dos sistemas mostrará VLANs como interfaces de rede virtuais: se a porta Ethernet física for denominada eth0 , a VLAN 3 seria eth0.3 ou eth0_vlan3 . Eles podem ter endereços IP atribuídos, rotas adicionadas, firewall ativado e assim por diante.

É muito raro os hosts marcarem seu próprio tráfego, e isso praticamente destrói qualquer separação que você queira alcançar. Mas se você fizer configurar várias VLANs (Linux / BSD são capazes disso), então ele tomaria a decisão de marcação exatamente da mesma forma que um roteador: cada VLAN configurada como uma porta Ethernet virtual, com sua própria sub-rede e rotas.

(É claro que a porta do switch que vai em direção ao roteador precisa ser configurada para transportar todas as VLANs - em alguns modelos de switch você pode precisar selecionar o modo "trunk" ou "mixed", em outros tipos adicione as VLANs necessárias como " marcado ".)

    
por 06.02.2018 / 12:58
0

Depende do que você configura. As VLANs estão vinculadas à segunda camada do modelo ISO / OSI. Nesse ponto, você está olhando para conexões baseadas em links. Supondo que você use IEEE 802.1Q para implementar VLANs, há um cabeçalho específico adicionado nessa camada para permitir VLANs.

Se você quiser permitir a comunicação entre as VLANs, precisará ter um dispositivo que seja acessível pelas duas VLANs e, na maioria dos casos, seja um roteador.

    
por 06.02.2018 / 12:31

Tags

Logging de comunicação entre duas VMs no burner support