VLan 是否用于将我的交换机分成多个段？

Question

我正在尝试规划以下 Small Office 网络设置：

• 3x 互联网连接
• 连接到每种颜色端口的事物只能通过其相应的互联网端口进行路由。

例如：

Internet 1 (RED) - 端口 4、6、8、10 ... 22、24 仅通过端口 1 出去。

我不在乎 RED 端口的设备是否可以看到另一种颜色的设备。

这是否称为 VLAN 分段？我是否需要为每个端口标记一个 VLAN ID？

是的，我是新手，所以请善待。当然，我有错误的术语，所以我也很感激任何帮助纠正所使用的术语，这里。

进一步说明： - 我只使用一个开关。没有两个或两个以上需要加入。- 3 倍互联网连接，因为在澳大利亚获得 3 倍 ADSL 连接比 1 倍“快速办公”互联网（例如 40/10 或 100/10 等）更便宜... - 每个互联网连接都在做一些独特的事情（例如 voip 与互联网vs 多媒体）

更新1：

另外，我假设每种颜色都有自己的 IP 范围？例如。

• 红色：192.168.0.1/24
• 黄色：192.168.1.1/24
• 蓝色：192.168.2.1/24

（并且调制解调器/路由器充当这些彩色端口的 DHCP 服务器）。

更新 2：Switch 是全新的 Ubiquiti Unfi 24port Switch。

Answer 1

VLAN 是一种技术，用于将物理交换机细分为较小的逻辑隔离的第 2 层广播域，并且还使一台交换机能够通知其他连接的交换机每个以太网帧分配给哪些 VLAN。

您的交换机是否支持 802.1q VLAN 需要您自己确定。并非所有交换机都支持 802.1q。一般来说，面向用户的端口被分配为未标记的 VLAN 成员，而交换机之间的端口被分配为标记的 VLAN 成员。

至于路由，这是 VLAN（在您的情况下）没有影响的东西。您仍然需要一个连接到每个 VLAN 的路由器作为每个 VLAN/子网的默认网关。

作为这可能如何进行的一个小示例，如果您希望将三个 VLAN 连接到三个不同的路由器，您可以创建三个 VLAN，然后将交换机端口分配为其 VLAN 的未标记成员。每个 VLAN 上的一个端口连接到路由器，其余端口可用于其他设备：无线接入点、工作站、打印机等。每个 VLAN 的路由器需要实现 DHCP、DNS、NAT 等. 为其分配的子网负责。请记住，在这种情况下（具有三个不同的独立和隔离路由器），一个 VLAN 上的系统将无法与另一个 VLAN 上的系统进行通信。为了解决这种情况，您可能需要有一个路由器，它通过 VLAN 中继（标记接口）上行连接到交换机，并用作所有网络的路由器。