VLAN 和子网有什么区别?
我阅读了大量有关 VLAN 和子网的论坛和文章。
但是,除了以下内容之外,我还没有理解每个人的功能:
- 子网允许对网络进行分段
- VLAN 是网络的隔离部分
问题
如果我有多个子网,我假设您需要一个路由器来在每个子网之间进行通信。只有每个子网内的设备才会位于该子网的本地广播域中。那正确吗?
我是否需要子网来设置 VLAN?
我知道子网中可以存在 VLAN。但我的理解是,您必须将该子网的 IP 地址分配给 VLAN。它如何与子网的其余部分隔离?
什么时候设置VLAN?特别是如果我能够使用子网对我的网络进行分段?
我不断遇到以下几点。但是,我不确定这在读取
same physical network.虚拟局域网 (VLAN) 允许我们创建不同的逻辑和物理网络;而 IP 子网划分只是允许我们通过相同的物理网络创建逻辑网络。
会欣赏现实世界的例子。
Law*_*ceC 76
子网 - 是由部分地址(通常称为网络地址)和子网掩码(netmask)确定的 IP 地址范围。例如,如果网络掩码是255.255.255.0(短期或/ 24),并且所述网络地址是192.168.10.0,则该定义的范围内的IP地址的192.168.10.0通过192.168.10.255。写作的简写是192.168.10.0/24.
VLAN - 一个很好的思考方式是“交换机分区”。假设您有一个支持 VLAN 的 8 端口交换机。您可以将 4 个端口分配给一个 VLAN(例如 VLAN 1),将 4 个端口分配给另一个 VLAN(例如 VLAN 2)。VLAN 1 不会看到任何 VLAN 2 的流量,反之亦然,从逻辑上讲,您现在有两个独立的交换机。通常在交换机上,如果交换机没有看到 MAC 地址,它会将流量“淹没”到所有其他端口。VLAN 阻止了这种情况。
如果两台计算机要使用 TCP/IP 进行通信,则必须满足以下两个条件之一:
它们必须属于同一子网。这意味着网络地址必须相同并且网络掩码必须相等或更小。因此,具有 IP 地址为
192.168.10.4/24的接口的计算机可以毫无问题地与具有 IP 地址的接口的计算机通信192.168.10.8/24,前提是它们都连接到同一个物理交换机或 VLAN。如果连接到同一物理交换机或 VLAN 的第二台计算机的接口是192.168.11.8/24,它将忽略流量(除非接口处于混杂模式)。两台计算机之间需要存在可以在子网之间转发流量的路由器。计算机 A 和计算机 B 需要到此路由器的路由(或默认网关)。假设一台接口的 IP 地址
192.168.10.4/24为 的计算机想要与接口的 IP 地址为 的计算机对话192.168.20.4/24。不同的子网,所以必须经过路由器。假设有一个具有两个接口的路由器(根据定义,路由器有两个接口),一个在192.168.10.254/24和 上192.168.20.254/24。如果路由表或 DHCP 设置正确,并且计算机 A 和 B 都可以访问其各自子网上的路由器接口,则它们可以通过路由器间接相互通信。
强制流量通过路由器,即使它不需要,例如我们上面的 8 端口交换机,具有安全性和性能优势 - 它让您有机会过滤流量,有机会根据类型和路由器优化路由流量不转发广播流量(除非配置异常)。VLAN 有时用作“黑客”来管理 IPv4 广播流量的流/可见性。
编辑以回答您的一些问题:
从概念上讲,VLAN 相当于交换机。进入 VLAN 的 1 个端口的内容被复制(“淹没”)到所有其他端口,除非 VLAN 之前已经看到/获知 MAC 地址,然后将其定向到该端口。没有适当的 VLAN 网关。“网关”始终表示路由器的 IP 地址。
要使 VLAN 1 与 VLAN 2 通信,VLAN 1 中的接口必须连接到路由器,VLAN 2 中的接口必须连接到路由器,并且该路由器必须配置为在这些子网之间转发流量。在上面的 8 端口示例中,如果我们想在这些 VLAN 之间路由流量,我们必须在每个连接到路由器的 VLAN 上花费 1 个端口。与开关相同。
我敢肯定,许多高端交换机/硬件都有一个“内置”的“VLAN 路由器”,如果您想在 VLAN 之间路由,那么在每个 VLAN 内花费额外的端口将其连接到物理路由器实际上是不必要的在同一个交换机中。这可能是 VLAN IP 或“网关”发挥作用的地方。(我邀请知识渊博的人来编辑这个)
当一台计算机通过 DHCP 获得它的 IP 时,它通常也从同一个 DHCP 服务器获得“默认网关”。必须有人正确配置 DHCP 服务器。RIP、IS-IS、OSPF、BGP等路由协议也可以添加路由。当然,您可以选择手动添加路由(“静态”路由)
如果您的交换机具有串行端口或标记为“控制台”的端口,则它可能是受管理的并支持 VLAN。
- 我今天看到的最好的解释之一。现在这已经提出了一些问题。VLAN 1 和 VLAN 2 是否有自己的 IP 地址,还是简单地标记为 VLAN 1 和 VLAN 2?如果它们被标记,VLAN 1 中的主机/端点/节点如何相互通信?现在如果有路由器,网关是VLAN IP地址还是路由器的IP地址?当你说“路由表”时,它是我必须构建的吗?另外,您如何知道您继承的交换机是支持 VLAN(受管)还是不受管? (2认同)
Ian*_*oyd 20
我发现其他解释很复杂。
- VLAN 允许您使用幻数(例如
3)标记所有网络数据包。 - 只有其他设置为的网卡
3才会看到这些数据包
将一堆计算机设置为VLAN 3,它们将处于自己的孤立小世界中;他们不会看到任何其他流量。
突然之间,您可以在同一条线路上运行多个LAN(即虚拟 LAN)。您甚至可以拥有两台具有相同 IP 的计算机,因为它们具有不同的 VLAN 标记(例如3verses 7)
设置 VLAN ID 是通过配置网卡驱动程序完成的:
您的里程会因您的网卡及其驱动程序而异。
简单的解释是 VLAN 的存在是为了允许不同的子网共享物理布线、端口和交换。您可以在没有 vlan 的网络上拥有不同的子网,但您必须为每个子网设置不同的线路。
- 什么?没有什么可以阻止在同一个物理网络上运行多个 IP 子网,尽管我想不出有什么好的理由在没有 VLAN 的情况下这样做。特别是,在没有 VLAN 的情况下使用 DHCP 来隔离广播流量会遇到一些严重的困难。 (4认同)
| 归档时间: |
|
| 查看次数: |
233390 次 |
| 最近记录: |