Os switches podem rotear VLAN? [fechadas]

Question

Os switches podem rotear VLAN? [fechadas]

#1 resposta do (18 votos)
#2 resposta do (10 votos)
#3 resposta do (10 votos)
#4 resposta do (2 votos)
#5 resposta do (1 votos)
#6 resposta do (1 votos)
#7 resposta do (-1 votos)

10

Eu tenho aprendido sobre VLANs e estou querendo saber se o switch pode ser usado para comunicação entre duas VLANs.

Como os switches suportam links de tronco e já conhecem o destino / fonte (VID) do quadro, eles poderiam ser usados para enviar o quadro de uma VLAN para outra?

Por exemplo, nesta imagem acima, eu estava me perguntando por que o roteador é necessário se esse switch já receber o VID de cada VLAN. Por que não é possível alternar o quadro para a VLAN de destino, mas o roteador precisa fazê-lo, prolongando o tempo de transferência do quadro para o roteador e voltando?

routing switch vlan

por Kosta S. 08.03.2017 / 15:08

7 respostas

Tags routing switch vlan

Quais são os benefícios do Logical Volume Manager [closed]? O DNS público do Amazon EC2 é inútil?

score 18 · Answer 1

Os switches L2 não podem fazer roteamento entre VLANs, já que eles só cuidam de coisas de rede L2, ou seja, encaminham quadros entre links. Se for um switch L3, ele pode fazer roteamento de protocolo IP entre VLANs.

score 10 · Answer 2

As VLANs são usadas para criar sub-redes diferentes, o que significa diferentes domínios de broadcast. Você precisa ter um roteador ou um switch de camada 3 para encaminhar o tráfego entre diferentes VLANs (diferentes sub-redes).

score 10 · Answer 3

O roteamento é uma função da camada 3, enquanto a VLAN só diz respeito à camada 2.

Quando um computador A deseja enviar dados para outro host B, usando o protocolo IP, ele primeiro verifica se B está na mesma rede que ele (comparando a parte de rede de seu próprio endereço com o endereço IP de destino). / p>

Se o endereço IP B estiver na mesma rede, A executará uma solicitação ARP para localizar o endereço MAC de B.
Se B não estiver vivo ou não na mesma VLAN, a solicitação ARP não terá uma resposta e A não enviará mais nada (a comunicação falha).
Se o endereço IP B pertencer a outra rede IP, então A procurará em sua tabela de roteamento, localizará o endereço IP do roteador C (geralmente seu gateway padrão) e enviará o pacote para C (mais uma vez executando um pedido ARP para encontrar o endereço MAC C).

Portanto, se você não tiver um roteador com uma interface em ambas as redes, não poderá ter comunicação entre dois hosts em duas redes IP separadas.

Mesmo que haja algum tipo de bridges entre duas VLANs (incomum, mas possível) ou os dois hosts estejam na mesma VLAN, mas possuam endereço IP em redes IP diferentes, a comunicação não é possível sem um roteador, pois A não tente enviar um quadro para B (porque a configuração IP diz que precisa de um roteador).

Agora, como outras respostas apontaram, se o seu switch for um switch da Camada 3, isso significa que você tem em uma caixa um switch e um roteador. Se configurado corretamente, a função de roteador do switch será roteada entre as diferentes VLANs. A principal vantagem dos switches de Camada 3 (em oposição a um roteador separado) é que você pode rotear entre diferentes VLANs a uma velocidade de fio total (isto é, tão rápido quanto o processo de comutação).

score 2 · Answer 4

Outras respostas aqui tratam da teoria de redes, então não vou comentar sobre isso. Quanto ao hardware de rede real no mundo real, que está relacionado mas é diferente da teoria de rede, a resposta é sim. Você pode comprar um switch de rede que possa lidar com o tráfego da VLAN.

Um switch de rede costumava ser visto como um dispositivo de camada 2, mas muitos switches fazem mais do que isso atualmente. Às vezes, os roteadores são rotulados como "switch da camada 3". Switches com mais do que apenas funcionalidade de camada 2 também são algumas vezes chamados de "switch de camada 2.5"

score 1 · Answer 5

Engraçadamente, isso não é suportado por switches de VLAN - você não pode configurá-los para conectar, por exemplo, VLAN3 na porta A à VLAN5 na porta B.

Você poderia hackear isso usando duas portas, configurar uma para ter VLAN3 sem tag e as outras VLAN5 sem tag e depois conectá-las com um cabo. (Não tentei isso, mas não entendi porque não deveria funcionar.)

score 1 · Answer 6

Se eu estou interpretando isso corretamente, você quer um switch que receba um frame com VLAN 5 (por exemplo) para encaminhá-lo com a VLAN 6.

Isso seria inútil. Em vez de fazer isso, você poderia simplesmente pegar todos os seus dispositivos que usam a VLAN 6 e movê-los para a VLAN 5.

Como é inútil, os fornecedores de switches não adicionaram nenhuma maneira de fazer isso.

score -1 · Answer 7

O tráfego intra-VLAN é encaminhado entre os endereços mac da rede VLAN. Para que um "quadro" saia dessa rede, ele deve ser encaminhado para o endereço MAC de um dispositivo com capacidade de roteamento. Isso pode ser um switch, firewall ou roteador. Portanto, se um quadro da VLAN A quiser alcançar a VLAN B, a VLAN A enviará o quadro para o endereço MAC do gateway padrão, a VLAN B fará o mesmo. Se esses gateways estiverem em um switch, o switch roteará os pacotes entre as vlans, o mesmo para um roteador. Você pode querer usar um firewall, no entanto, se precisar controlar o acesso entre as vlans.

No mundo moderno: Pense em switches como roteadores com muitas portas. Pense nos roteadores como switches com menos portas, mas com maior disponibilidade. Pense nos firewalls como roteadores que podem oferecer suporte a serviços de camada superior, como detecção de intrusão, antivírus, proxy SSL, serviços de aplicativos, NAT, etc.