Обмен данными между VLANS без маршрутизации - 802.1Q
У меня есть сетевой видеорегистратор, к которому я могу получить доступ через локальную сеть. Я бы хотел, чтобы некоторые IP-камеры, изолированные в сети VLAN, получали доступ к сетевому видеорегистратору только с помощью управляемого коммутатора 802.1Q.
Я хочу, чтобы камеры подключались к сетевому видеорегистратору без траты ресурсов маршрутизатора. Могу ли я сделать это через коммутатор с 802.1Q? Я думаю о наличии отдельных VLANS на одном / 24, возможно ли это (имеет ли это смысл)? Я не совсем понимаю, как (если) я могу заставить это работать без простого метода маршрутизации трафика между разными подсетями для разных VLANS.
Например, если у меня есть VLAN 14 с 192.168.110.0/24 и VLAN 16 с 192.168.110.0/24. Я поместил камеры без тегов в VLAN 14 с VPID 14, а мою локальную сеть в VLAN 16 с VPID 16, но я также поместил свой NAS в VLAN 14 без тегов, поскольку они находятся в том же широковещательном домене, камеры могут видеть NVR. .? Это проблема, которую я пытаюсь решить
В принципе нет, вы не можете делать то, что пытаетесь сделать.
Думайте об отдельных VLAN как о физически отдельных коммутаторах, которые НЕ связаны вместе . Для движения трафика между ними должно быть какое-то соединение. Или, если вы хотите, чтобы устройство могло взаимодействовать с обеими VLAN, оно должно быть « подключено » »к обеим VLAN. Кроме того, если вы хотите, чтобы что-то могло общаться с обеими VLAN, им необходимо иметь отдельные диапазоны IP-адресов. Наличие одной и той же подсети в обеих VLAN не позволит вам разговаривать с обеими. Вся идея подсети состоит в том, чтобы иметь одну уникальную подсеть для каждого широковещательного домена. VLAN - это автономный широковещательный домен. Простое наличие одной и той же IP-подсети в двух разных сетях не делает их частью одного широковещательного домена.
Если вы хотите какое-то разделение без маршрутизации, у вас есть 3 варианта.
1) поставить камеры и сетевой видеорегистратор. за брандмауэром. Вам не нужны ни маршрутизация, ни VLAN, ни даже отдельные подсети, хотя, возможно, вы, как и большинство брандмауэров, также являются маршрутизаторами. В этом отношении большинство управляемых коммутаторов также являются маршрутизаторами.
2) имеют два сетевых адаптера в сетевом видеорегистраторе или ПК, чтобы это устройство находилось в обеих сетях VLAN. Не используйте одну и ту же IP-подсеть для обоих, иначе вы не сможете правильно разговаривать с обеими VLAN.
3) не используйте отдельные VLAN, просто разделите подсети и добавьте несколько IP-адресов к вашему ПК в один ник и поместите Сетевой видеорегистратор в той же подсети, что и камеры.
Варианты 1 и 2 предлагают гораздо большее разделение, чем вариант 3
Изменить: Если на устройстве есть сетевая карта на том же наборе физически связанных переключателей, и те же vlan и та же подсеть, что и другое устройство, и ни одно устройство не использует перекрывающийся диапазон IP-адресов (также известный как подсеть), тогда да, они могут разговаривать друг с другом, независимо от того, являются ли одно или оба устройства членами других vlan или нет.
Похоже, вы столкнулись с проблемой vpid с тегами и без тегов. Это всего лишь механизмы, определяющие, на какой vlan должен быть включен пакет или какой vlan сетевая карта будет отправлять пакеты или слушать. Нет по существу никакой разницы между пакетом на коммутаторе с нетегированным vpid и пакетом с тегом vlan. Если у них обоих одинаковый номер vlan, они будут подключены коммутатором. Если у них другой номер, они не будут подключены, то есть не будут подключены к одной и той же сети, даже если оба используют тегированный, немаркированный или vpid. Между прочим, один сетевой порт не может иметь 2 VLAN, использующих немаркированные пакеты на одном физическом порту коммутатора. Если пакет не имеет тега, то коммутатор назначает номер по умолчанию в качестве VLAN для этого пакета, что и указывает VPID.
После того, как устройства подключены к тем же коммутаторам vlan, вы можете затем позаботьтесь о том, чтобы подключить их к одному и тому же диапазону IP-адресов в этой коммутируемой сети и избежать перекрытия и конфликта диапазонов IP-адресов.
Если вы хотите общаться между VLAN вам придется реализовать какую-то маршрутизацию между ними, потому что в противном случае они будут полностью изолированы. Это может быть сделано в зависимости от используемого вами оборудования. Например, если у вас есть коммутатор L3 CISCO, вы всегда можете включить маршрутизацию между VLAN.
Обратите внимание, что подсеть и VLAN - это не одно и то же. IP-адреса подсетей могут связываться друг с другом без использования устройств маршрутизации. Для VLAN потребуется маршрутизация.