在同一网段划分不同VLAN
在同一网段划分不同VLAN
1.在不同网段划分vlan,与在同一网段划分vlan的区别?
划分VLAN其IP地址可能是在一个网段内,其主要作用是为了防止网络风暴
2.设置vlan与设置不同的网段有什么区别? 通过交换机划分2个VLAN 与 在IP上设置2个不同的网段,其达到的目的是否相同。都是用来划分成不同的子网?
通过IP划分的网段,IP地址就不在一个网段了
如果详细追究目的,其实并不一样。同样一个交换机,一个寻址包进来后,vlan并不对其ip地址进行分析,而是根据vid号来判断究竟发向那个端口。
vlan实际意义上很像路由器上的访问控制策略,在交换机内部流动时,和ip包没有任何区别,但你所作的vlan设置控制了这个包可以到达那个端口。
按端口配置的VLAN交换信息时,只发送到指定的交换机端口,而其它同一子网的端口的计算机将不能收到信息,而IP子网划分,在所有端口发送,但只有同一子网内计算机能收到,二者都有增加安全性,减少广播风暴,缩小冲突域的功能.
如果不使用汇聚模式,Vlan将一台交换机变成了多台无联系的交换机。无论客户机IP地址如何设置,不同Vlan间无法通讯。
因为某重要应用的需要,我用的网络要求200多台机全在一个网段,又因为安全因素必须有访问权限的区别。所以机器同属一个网段192.168.0.0/23,而所有权限控制在8台交换机(一台三层,七台二层)里通过设置Vlan实现。
最后实现所有机器都可访问服务器,而他们之间又有复杂的可访问、不可访问的限制。这些限制将不再担心因为他们乱改IP地址而失效,即改了IP只会权限更低而不会更高。
我想应该弄清楚子网和VLAN的概念:
子网:为了节约IP地址通过掩码将一段IP地址划分若干IP地址段(/32/24/16等等)
VLAN:VIRTUL LAN 虚拟网。对交换机来说就是我们可以把每个端口设置成VLAN意思就是每个端口之间不能互相访问也可以几个端口设成一个VLAN,这几个端口可以相互访问,其他端口不能访问。(一个VLAN和另一个VLAN不能传输信息)
3.在同一个VLAN里,有两台机,属于不同的子网,两者没有网关不能通信,对吗?
在同一个VLAN里,有两台机,属于不同的子网,两者没有路由器不能通信,对吗?
应该说VLAN之间没有路由器是不能通讯的。
VLAN属于二层的概念,子网是三层的概念,也就是说如果属于不同VLAN,即使子网相同没有路由也是不能通信的。
其实可以这么理解。
在交换机上是一个广播域,广播包会发到所有的端口,但通过划分子网,就相当于把一台交换机根据端口拆分成了几个虚拟交换机,同一VLAN中的端口间可以不通过路由器直接通信,但不同VLAN间通信就需要路由器来进行路由。
VLAN用于企业内部网络组网,在中心机房放置一台或多台交换机,在之上划分VLAN,为企业内不同部门分配不同的IP子网,接入不同的VLAN。这样,不同部门间的通信需要经过路由器,而在路由器上可以添加各种访问控制列表以增加安全性。
lan在公网上使用必须所有途径的设备都支持tag vlan (802.1q),而且必须全局规划。
在传统的局域网中,信息传输是建立在“共享介质”基础上的,网中所有节点共享一条公共通信传输介质,典型的介质访问控制方法是CSMA/CD、 TokenRing、TokenBus。通常一个工作组是在同一个网段上,每个网段可以是一个工作组或子网。多个逻辑工作组之间通过互连不同网段的网桥(Bridge)或路由器(Router)来交换数据。
虚拟网络的概念是由于工作组(Workgroup)的需要而产生,伴随高速网络的发展而实现的。它将逻辑的网络拓扑与物理的网络设施相分离,将网络上的节点按照工作性质与需要划分为若干个“逻辑工作组”,一个逻辑工作组就被称为一个虚拟局域网(VLAN,VirtualLAN)。
我觉得随着三层交换技术,路由交换等技术出现,子网和虚拟子网之间的区分越来越没区别
在同一网段划分不同VLAN相关推荐
- 交换机和路由器实现不同网段划分、不同vlan之间的通信、指定组合vlan进行网络通信
交换机和路由器实现不同网段划分.不同vlan之间的通信.指定组合vlan进行网络通信. 推荐一个画图非常好用的在线免费工具:https://www.processon.com/i/5f58a647e6 ...
- Sinfor AC在内网(二层)多网段(非VLAN)环境下的部署
首先看拓扑,图一 网络环境: 内网划分多网段(非VLAN),路由器绑定多IP做VLAN间路由. 对于这种情况可采用路由或网桥两种方式来部署. 下面分别介绍. 替换原有网关/路由部署(图二): 1.将网 ...
- day16--实际环境大于254台机器网段划分及路由方案;route命令简介(ob07)
一.实际环境大于254台机器网段划分及路由方案 来源于oldboy https://www.cnblogs.com/ssc4469/p/3971957.html 1.扩展子网掩码 2.增加3层交换机, ...
- 网络 网络层 | IP协议、网段划分、公网与私网、路由选择
网络层是用信子网的边界,是通信设备的协议最高层.其功能是负责地址管理与路由选择(为每一条网络中的数据根据想去的地方选择合适的路径),典型的协议是IP协议,典型的设备是路由器 IP协议 IP协议的工作类 ...
- 机房部署环境和划分多vlan的好处
机房部署 1.防静电地板安装 2.电源箱安装 3.机柜固定安装以及网线进机柜 4.UPS安装 5.空调安装 6.防盗门安装 划分多VLAN的好处 第一:防止arp病毒 第二:由于某些特殊部门不能互访 ...
- 思科交换机接口划分到vlan
本砖在学习思科交换机的时候,老师让做实验, 1.创建vlan10 ,vlan20 ,vlan30 , 2.将f0/1到f0/10接口划分到vlan10 3.将f0/11,f0/13,f0/15,f0/ ...
- 网段划分 + 子网掩码相关计算
网段划分 IP 地址分为两部分,网络号与主机号 网络号:一个局域网的 IP 地址 主机号:一个局域网内不同主机的 IP 地址 不同的局域网网络号不能相同 同一个局域网的主机号不能相同 传统划分 A类 ...
- 实训九:三层交换机VLAN划分及VLAN间通信
一.实验目的 1.了解vlan的原理. 2.学会使用各种多层交换设备进行vlan的划分. 3.理解vlan之间通信的原理和实现方法. 二.应用环境 1.软件实验室的IP地址段是192.168.10.0 ...
- 华为交换机快速配置多个端口划分同一vlan
第一种方法: [Huawei]port-group 1 //创建一个组 [Huawei-port-group-1]group-member GigabitEthernet 0/0/1 to Gig ...
最新文章
- 结合案例深入解析:抽象工厂模式
- MySQL InnoDB引擎锁的总结
- 网络进阶:用了HTTPS就安全了吗?HTTPS 会被抓包吗?
- Ubuntu作为服务器其tomcat被远程访问问题
- 山东大学 2020级数据库系统 实验二
- Java 常用正则表达式搜集ing
- 车轮轨迹原理_倒车轮子原理是什么 倒车原理动画演示很有用
- Linux下用openmp速度反而慢,c-为什么ubuntu 12.04下的OpenMP比串行版本慢
- python打包的exe反编译_python打包exe反编译源码
- ssm(Spring+SpringMVC+MyBatis)台球室内乒乓球室体育器械租赁收费系统
- 加速数据无限超高速空间免费虚拟主机无限大小 支持SSL
- 虚幻引擎UE4背包系统(如何制作可拖动(Drag and Drop)的背包(Scrollbox))
- GAL 高压缩版辅助工具
- OTHER:环比与同比
- 讯飞输入法电脑版语音识别方法
- IntelliJ IDEA查看类层次结构图
- 人生不设限 没有不可能
- 教你轻松用Python画一只肥肥的柯基狗狗——turtle库绘制椭圆与弧线实践
- 公积金为何会沦为穷人的“鸡肋”?
- 与ERP有关的主要管理概念