スイッチはVLANルーティングを実行できますか?[閉まっている]

10

私はVLANについて学習しており、2つのVLAN間の通信にスイッチを使用できるかどうか疑問に思っています。

スイッチはトランクリンクをサポートし、フレームの宛先/送信元(VID)を既に知っているので、あるVLANから別のVLANにフレームを送信するために使用できますか?

VLANネットワークの例

たとえば、上記のこの画像では、このスイッチがすでに各VLANのVIDを受信して​​いるのに、なぜルーターが必要なのかと思っていました。フレームを転送先のVLANに切り替えられないのに、ルーターがそれを行う必要があるため、フレームのルーターへの転送時間とルーターへの転送時間が長くなるのはなぜですか?

routing  switch  vlan 
コスタ・S
ソース
4
タグ付きフレームには宛先/ソースVIDがなく、通常は1つのVIDしかないため、純粋にL2で動作しているスイッチが、そのフレームが別のVLANを対象としているのかどうかを知る方法はありません。
psmears 2017年
2
2つのVLANを「結合」すると、それらは実質的に同じVLANになります。その場合、2つの別々のVLAN IDを使用しても意味がありません。
user253751 2017年
たとえできたとしても、それは私が想像できるほどの方法では役に立ちません。たとえば、ARPが機能しないため、IPは機能しません。このような状況で機能するプロトコルがいくつかあるかもしれませんが、広く使用されているプロトコルを知っていますか?
David Schwartz
@DavidSchwartzすべてのイーサネットベースのプロトコルはこれで動作します。スイッチがVLANに効率的に参加する場合、なぜARPが機能しないのですか?
Andreas Krey 2017年
1
@KostaS。また、前に述べたように、スイッチでそれを行うことができれば、2つのIDを持つ1つのVLANだけになるので、何がポイントになるでしょうか。
user253751 2017年

回答:

18

L2スイッチはL2ネットワークスタッフ、つまりリンク間の転送フレームのみを処理するため、VLAN間ルーティングを実行できません。L3スイッチの場合、VLAN間でIPプロトコルルーティングを実行できます。

テロ・キルカネン
ソース
5
「L3スイッチ」はスイッチではありません!ルーターです。
Ian Ringrose 2017年
4
@Ian技術的には正しいですが、ルーターとしてリストされているほとんどの製品は、ポート数に制限があり、モデムとしても機能します。を検索するとL3 Switch、探しているデバイスが見つかります。
Roshan Bhumbra 2017年
2
@IanRingrose技術的には、「L3スイッチ」はブリッジゲートウェイを組み合わせたものです。
クリリス
2
VLANは、ある層2
軌道上での明度レース
10

VLANは、異なるブロードキャストドメインを意味する異なるサブネットを作成するために使用されます。異なるVLAN(異なるサブネット)間でトラフィックを転送するには、ルーターまたはレイヤー3スイッチが必要です。

ハレド
ソース
2
VLANとサブネットは2つの異なるものです
オービットでの軽さの競争
@LightnessRacesinOrbit技術的には、あなたは正しいです。しかし、多くの人々はそれらをそのように扱いません。多くの人々(オンラインVLAN記事を含む)が、サブネットからVLANへのマッピングが1対1であるかのようにトピックを扱うのを見てきました。おそらく多くの人々がそのように構成していると思います。あなたは正しいです。それらは別個であり、整列する必要はありません。
Loduwijk 2017年
@Aaron:そのため、この回答に対する少なくとも10の賛成票は理解できません。(FWIW、私が機器を開発している特定のテレコムネットワークでは、サブネットからVLANへの実際的なマッピングや想定されたマッピングはまったくありません。)
オービット
これらの「サブネット」は通常「仮想ネットワーク」... VLANと呼ばれます。ただし、単一のVLANは、使用しているすべてのリンクで必ずしも同じIDを持つ必要はありません。
Andreas Krey 2017年
10

ルーティングはレイヤ3機能ですが、VLANはレイヤ2のみに関係します。

コンピュータAが別のホストBにデータを送信する場合、IPプロトコルを使用して、まずBが自分と同じネットワークにあるかどうかを確認します(自身のアドレスのネットワーク部分と宛先IPアドレスを比較します)。

  • BのIPアドレスが同じネットワークにある場合、AはARP要求を実行してBのMACアドレスを見つけます
    。Bが生きていないか、同じVLANにない場合、ARP要求には応答がなく、Aは送信しませんその他(通信が失敗)。

  • BのIPアドレスが別のIPネットワークに属している場合、Aはルーティングテーブルを検索し、ルーターC(通常はデフォルトゲートウェイ)のIPアドレスを見つけ、Cにパケットを送信します(Cを見つけるためにもう一度ARP要求を実行します) Macアドレス)。

したがって、両方のネットワークにインターフェイスを持つルーターがない場合、2つの別々のIPネットワークにある2つのホスト間の通信はできません。

2つのVLAN間に何らかの種類のブリッジがある場合(通常ではないが可能)、または2つのホストが同じVLANにあるが、IPアドレスが異なるIPネットワークにある場合でも、Aは送信を試みないため、ルーターがないと通信できません。 Bへのフレーム(IP構成により、ルーターが必要であることを通知するため)。

さて、他の回答が指摘したように、スイッチがレイヤー3スイッチである場合、1つのボックスにスイッチとルーターの両方があることを意味します。正しく構成されている場合、スイッチのルーター機能は異なるVLAN間をルーティングします。
レイヤー3スイッチの主な利点(個別のルーターではなく)は、異なるVLAN間をフルワイヤスピード(つまり、スイッチングプロセスと同じ速さ)でルーティングできることです。

JFL
ソース
2

ここでの他の答えはネットワーク理論を扱っているので、私はそれについてコメントしません。ネットワーク理論に関連するがネットワーク理論とは異なる現実のネットワークハードウェアについては、答えは「はい」です。VLANトラフィックを処理できるネットワークスイッチを購入できます。

以前はネットワークスイッチがレイヤ2デバイスとして表示されていましたが、最近の多くのスイッチはそれ以上のことを行います。ルーターが「レイヤー3スイッチ」としてラベル付けされている場合があります。レイヤー2機能以上の機能を備えたスイッチは、「レイヤー2.5スイッチ」と呼ばれることもあります。

ロドゥワイク
ソース
1
VLANはレイヤー2機能です。
オービットのライトネスレース2017年
@LightnessRacesinOrbit VLANの構成を行ってから何年もたっていたので、確かに思い出せませんでした。その場合は、おそらく他の回答にコメントを残す必要があります。最高評価の回答はすべてここのコメントと矛盾するためです。実際、ちょっと待ってください... VLANの全体のポイントは、それが別個のネットワーク、つまりレイヤー3であるということです。それがレイヤー2のものであると確信していますか?それでも、どちらにしても、コメントはより高い評価の回答に残した方がよいでしょう。
Loduwijk 2017年
@aaロン:私はやった他の回答でそのコメントを残します。あなたもそれらの1つに答えた!そして、はい、私は確信しています。VLANタグはイーサネットフレームに挿入されます。
オービット
@LightnessRacesinOrbit他の回答の1つ、私が回答した回答についてのみ、あなたからのコメントが表示されます。これは別のコメントでした。「VLAN = L2」と「VLAN!=サブネット」は異なるコメントです。「VLAN!=サブネット」に同意します。「VLAN = L2」についてはよくわかりません。「is ... functions」の定義が何であるかに依存すると思いますが、特に手元にある元の質問に関しては、質問はレイヤー3の機能について話しています。少なくとも、それが私が質問を読む方法です。ネットワーク間のルーティング(およびVLANは、論理的にはとにかく、もう1つのLANです)。番号?
Loduwijk 2017年
「「VLAN = L2」と「VLAN!=サブネット」は別のコメントです」私が作成している根本的なポイントはまったく同じです-レイヤー3テクノロジーについての議論の答えはまったく見当違いです。なぜ、いつ、どこでコメントしているのかわからないのかわかりません、tbqh。
オービットでの軽さのレース
1

おかしなことに、これはVLANスイッチではサポートされていません。たとえば、ポートAのVLAN3をポートBのVLAN5に接続するように構成することはできません。

2つのポートを使用してこれをハックし、VLAN3にタグなし、もう1つのVLAN5にタグなしを設定して、ケーブルで接続することができます。(これは試しませんでしたが、機能しない理由はわかりません。)

アンドレアス・クレイ
ソース
@Andreas_Kreyうーん...よろしいですか?2つのネットワーク間でルーティングできませんか?VLANは単なる仮想ネットワーク(したがって名前)であり、他の2つのネットワークと同じようにVLAN間をルーティングできます。他の人がこのスレッドにいるように、ネットワーク理論と実際のネットワークハードウェアの違いによる証拠であるように、おそらく私たちはセマンティクスに縛られています。
Loduwijk 2017年
@Aaronルーティングは別のものです。私は(そしておそらくQも)、異なるポート上の同じVLANに対して異なる(場合によっては複数の)VLAN IDを持つことについて話します。
Andreas Krey 2017年
@Andreas_Kreyたぶん。私はQをもう一度読んだだけで、私とは違う方法でQを読むことができます。私が見るのは、「1つのVLANから別のVLANにフレームを送信するためにそれらを使用できるでしょうか」です。これは、質問者がVLANを論理的に「単なる別のLAN」として表示しておらず、スイッチでVLAN間をルーティングできるかどうかを尋ねている質問だと思います。私は間違っている可能性があります。
Loduwijk 2017年
ハッキングは、STPを無効にするか、VLAN対応のSTPを実行するデバイスがある場合にのみ機能します。素朴なSTPタイプの実装は、「omg、ネットワークループ、それが私を殺す前にそれを殺さなければならない」に行きます。シスコのルーター、ブリッジ、およびVLANに関連する作業を行っているときに、この問題を発見しました。
Kaithar 2017年
1

これを正しく解釈している場合、VLAN 5でフレームを受信するスイッチ(たとえば)をVLAN 6で転送する必要があります。

これは無意味でしょう。これを行う代わりに、VLAN 6を使用するすべてのデバイスを、代わりにVLAN 5に移動することができます。

それは無意味なので、スイッチベンダーはそれを行う方法を追加しませんでした。

user253751
ソース
-1

VLAN内トラフィックは、VLANネットワークのMACアドレス間で転送されます。「フレーム」がそのネットワークを離れるには、ルーティング対応デバイスのMACアドレスに転送される必要があります。これは、スイッチ、ファイアウォール、またはルーターにすることができます。したがって、VLAN AからのフレームがVLAN Bに到達したい場合、VLAN AはフレームをデフォルトゲートウェイのMACアドレスに送信し、VLAN Bも同じようにします。これらのゲートウェイがスイッチ上にある場合、スイッチはルーターと同じようにVLAN間でパケットをルーティングしています。ただし、VLAN間でのアクセスを制御する必要がある場合は、ファイアウォールを使用することをお勧めします。

現代の世界では、スイッチは多くのポートを持つルーターと考えてください。ルーターは、ポートは少ないが可用性は高いスイッチと考えてください。ファイアウォールは、侵入検知、アンチウイルス、SSLプロキシ、アプリケーションサービス、NATなどの上位層サービスをサポートできるルーターと考えてください。

アンドロメダ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.