Eva*_*son 28
事情会像你期望的那样工作。从本质上讲,他们只是共享一个广播域。不同子网中的计算机不会跨子网进行 ARP,因此它们仍需要路由器(或交换机中的嵌入式第 3 层实体)才能相互“交谈”。
因为它们共享一个广播域,所以与使用 VLAN 相比,隔离要少得多(可以说是没有)。很容易从任一子网对任一子网中的主机进行 ARP 和 MAC 欺骗。
如果您只是在实验室场景中这样做,那可能没问题。但是,如果在生产部署中确实需要隔离,则应使用 VLAN 或单独的物理交换机。
Mar*_* M. 15
如果你不使用 VLAN,一个人可以很容易地在他们的接口上添加 2 个 IP 192.182.0.1/24,172.16.0.1/24这样他或她就可以访问两个网络。
通过使用 VLAN,您可以标记交换机端口,以便任何配置为仅从 VLAN 接收流量的计算机将无法获得任何流量(除了指向它并具有正确 VLAN 的流量),无论本地接口如何配置(接口上有多少个 IP)。
在本质上:
| 归档时间: |
|
| 查看次数: |
91612 次 |
| 最近记录: |