VLAN och subnät

Jag ska sätta upp en nätverkslösning där 12-15 separata kontor ska dela på en inkommande internetanslutning. Varje kontor kommer inte att ha behov så många anslutna enheter så nätet 192.168.1.x kommer att räcka för samtliga kontors anslutna enheter.

Jag kommer dock att ha behov av att separera kontorens enheter och trafik så att de inte kan komma åt varandra. Jag tänkte sköta separationen med hjälp av VLAN i en Netgear GS724Tv4. De olika VLAN:en kommer aldrig att behöva komma åt varandra. Det finns t.ex. ingen gemensam skrivare som ska delas eller liknande.

Jag kör dock fast på att samtlig dokumentation på området starkt förespråkar att varje VLAN ska motsvaras av ett eget subnät. I den bästa av världar ska jag alltså ha följande uppsättning:

Kontor 1: VLAN 11 - subnät 192.168.11.x
Kontor 2: VLAN 12 - subnät 192.168.12.x
Kontor 3: VLAN 13 - subnät 192.168.13.x
osv...

Men som jag nämnde behöver jag inte ha flera subnät för att kunna hantera det totala antalet enheter.

Måste jag ha de olika subnäten i kombination med VLAN för att inte stöta på prestandaproblem, säkerhetsproblem eller motsvarande? Eller kan jag bara använda 192.168.1.x och sedan skicka ut de olika VLAN:en på olika portar i switchen?

Om subnäten behövs har jag sneglat på t.ex. Edgerouter, men då det finns en begränsning på 8 portar undrar jag vad tusan jag behöver ta till för utrustning som kan hålla isär OCH sköta DHCP för de upp till 15 subnäten som behövs.

Tusen tack för alla intressanta svar. Det här tror jag absolut att spinna vidare på.

Jag är egentligen inte anti mot ett C-nät per företag, det är nog bara lite begreppsförvirring. Grundfrågan var ju kring att använda enbart 192.168.1.1-192.168.1.254 med olika VLAN för att dela upp företagen. Om jag ska dela upp det även på IP-nivå vill jag absolut göra delningen så att jag får 192.168.2.xxx för företag 2, 192.168.3.xxx för företag 3, osv. Inte att dela in 192.168.2.x i två separata spann.

Men om jag tolkar det rätt skulle jag alltså i EdgeRoutern teoretiskt kunna skapa upp de 15 VLAN:en som behövs för respektive företag och sedan knyta de VLAN:en till olika IP-serier (192.168.1.x, 192.68.2.x, 192.68.3.x, osv). Sedan trunkar jag ut alla VLAN (med tillhörande IP-adressering och fungerande DHCP i respektive IP-spann) på en port i routern (eftersom jag bara har en 5-portars EdgeRouter). Sedan tar jag in den trunken på en port i Netgear GS724Tv4 för att sedan fördela ut ett VLAN på varsin (eller två portar) och vidare med kabel till respektive kontor? Antalet VLAN/IP-spann kommer inom överskådlig tid aldrig att överskrida 20-25, så ingen behöver fundera på den framtidssäkringen i tipsen

Är det någon som kan tänkas bekräfta om min yes fungerar? I så fall är jag good to go

Skickades från m.sweclockers.com

Kanon, då vet jag hur jag ska gå vidare. Vad jag har läst mig till klarar EdgeRoutern det jag beskriver. Har även koll på behovet att komplettera med ACL:er för att förhindra trafik mellan näten. Tack ändå för förtydligande tips om det.

Skickades från m.sweclockers.com

Enligt forumreglerna kommer här ett inlägg som sammanfattar min tänkta lösning och svar på grundfrågan.

Jag var från början fundersam på vilken typ av inte allt för dyr utrustning som skulle kunna hålla isär olika C-nät för respektive VLAN jag hade behov av. Därför var frågan om det var möjligt att använda flera VLAN på samma nät (t.ex. 192.168.1.x).

Efter flera bra svar har jag kommit fram till lösningen att använda en Ubiquiti EdgeRouter X (5 portar), som klarar av att hantera flera olika C-nät med tillhörande VLAN, dessutom med en DHCP-server per nät. Den routern klarar även av att skicka ut dessa olika nät/VLAN trunkerat från en och samma port. Jag plockar upp den trunken i en 24-portars switch (Netgear GS724Tv4) och kan där fördela ut respektive VLAN till nödvändigt antal portar.

Det kommer att bli en del pyssel för mig att konfigurera EdgeRoutern, men det blir en bra kompetenshöjning och lägger en bra grund för framtiden.

Återigen tusen tack. Känner mig väldigt tacksam för alla bra tips jag har fått. Jag hade tänkt att matcha VLAN:et mot subnätet, precis som du säger är det ju allra smidigast inför framtiden.

Jag har kikat på några av guiderna i förväg, får hem EdgeRoutern imorgon. Ska bli kul att konfa den. Tror jag

Skickades från m.sweclockers.com