我正在阅读有关vlanGNU/Linux 上的信息以及如何管理它。
每当我需要将第二个网络添加到同一个物理网卡时,我都会这样做
ifconfig eth0:test 192.168.66.1
192.168.66.0/24有了它我也可以访问。
现在,在阅读了有关管理 VLAN 的内容后,我发现我可以做到
vconfig add eth0 700
ifconfig eth0.700 192.168.66.1
我知道 802.1q 也标记以太网帧,但从用户的角度来看,有什么区别吗?何时应使用 ip 别名以及何时使用 802.1q?
是的,alias和vlan有很多区别:
当您使用 IP 别名时,您只是在同一网络上传播新的 IP。它可以来自同一子网,也可以来自不同的子网。但任何可以加入您 LAN 的人都可以访问这两个子网,只需向其 PC 添加新 IP。您无法管理它并保护它。任何人都可以监听您的流量。
当您使用 VLAN 时,您就是在创建虚拟 LAN。这些 LAN 是严格隔离的,来自一个 VLAN 的节点无法看到不同 VLAN 中的通信。您可以在 VLAN 级别管理 MAC 过滤,因此用户不能仅通过更改 IP 来加入另一个 VLAN。此外,您还可以仅将 VLAN 传播到某些端口,因此您可以仅在服务器机房和 IT 办公室中拥有服务器 VLAN,而无需单独的电缆。
您可以在 VLAN、不同的路由规则、防火墙等上设置 QoS。每个 VLAN 彼此分离,因此您可以像真正的 LAN 一样处理它。
VLAN标签是以太网帧中的另一个标头,必须有能够反映它的交换机和路由器。如果您使用不支持 802.1q 的交换机,则分离将不起作用,因为这些交换机会将其混合在一起并将所有数据包发送给所有人。
您可以标记已经标记的帧,这样您就可以在 VLAN 中拥有 VLAN。当您想要使用不同的 ISP 连接并保护两个地点时,它非常有用。从 PC 的角度来看,VLAN 是正常连接,因此看起来这两个网络是一个大网络。此设置需要与 ISP 合作,但效果非常好。
| 归档时间: |
|
| 查看次数: |
2737 次 |
| 最近记录: |