在同一网段划分不同VLAN
1.在不同网段划分vlan,与在同一网段划分vlan的区别?
划分VLAN其IP地址可能是在一个网段内,其主要作用是为了防止网络风暴
2.设置vlan与设置不同的网段有什么区别? 通过交换机划分2个VLAN 与 在IP上设置2个不同的网段,其达到的目的是否相同。都是用来划分成不同的子网?
通过IP划分的网段,IP地址就不在一个网段了
如果详细追究目的,其实并不一样。同样一个交换机,一个寻址包进来后,vlan并不对其ip地址进行分析,而是根据vid号来判断究竟发向那个端口。
vlan实际意义上很像路由器上的访问控制策略,在交换机内部流动时,和ip包没有任何区别,但你所作的vlan设置控制了这个包可以到达那个端口。
按端口配置的VLAN交换信息时,只发送到指定的交换机端口,而其它同一子网的端口的计算机将不能收到信息,而IP子网划分,在所有端口发送,但只有同一子网内计算机能收到,二者都有增加安全性,减少广播风暴,缩小冲突域的功能.
如果不使用汇聚模式,Vlan将一台交换机变成了多台无联系的交换机。无论客户机IP地址如何设置,不同Vlan间无法通讯。
因为某重要应用的需要,我用的网络要求200多台机全在一个网段,又因为安全因素必须有访问权限的区别。所以机器同属一个网段192.168.0.0/23,而所有权限控制在8台交换机(一台三层,七台二层)里通过设置Vlan实现。
最后实现所有机器都可访问服务器,而他们之间又有复杂的可访问、不可访问的限制。这些限制将不再担心因为他们乱改IP地址而失效,即改了IP只会权限更低而不会更高。
我想应该弄清楚子网和VLAN的概念:
子网:为了节约IP地址通过掩码将一段IP地址划分若干IP地址段(/32/24/16等等)
VLAN:VIRTUL LAN 虚拟网。对交换机来说就是我们可以把每个端口设置成VLAN意思就是每个端口之间不能互相访问也可以几个端口设成一个VLAN,这几个端口可以相互访问,其他端口不能访问。(一个VLAN和另一个VLAN不能传输信息)
3.在同一个VLAN里,有两台机,属于不同的子网,两者没有网关不能通信,对吗?
在同一个VLAN里,有两台机,属于不同的子网,两者没有路由器不能通信,对吗?
应该说VLAN之间没有路由器是不能通讯的。
VLAN属于二层的概念,子网是三层的概念,也就是说如果属于不同VLAN,即使子网相同没有路由也是不能通信的。
其实可以这么理解。
在交换机上是一个广播域,广播包会发到所有的端口,但通过划分子网,就相当于把一台交换机根据端口拆分成了几个虚拟交换机,同一VLAN中的端口间可以不通过路由器直接通信,但不同VLAN间通信就需要路由器来进行路由。
VLAN用于企业内部网络组网,在中心机房放置一台或多台交换机,在之上划分VLAN,为企业内不同部门分配不同的IP子网,接入不同的VLAN。这样,不同部门间的通信需要经过路由器,而在路由器上可以添加各种访问控制列表以增加安全性。
lan在公网上使用必须所有途径的设备都支持tag vlan (802.1q),而且必须全局规划。
在传统的局域网中,信息传输是建立在“共享介质”基础上的,网中所有节点共享一条公共通信传输介质,典型的介质访问控制方法是CSMA/CD、 TokenRing、TokenBus。通常一个工作组是在同一个网段上,每个网段可以是一个工作组或子网。多个逻辑工作组之间通过互连不同网段的网桥(Bridge)或路由器(Router)来交换数据。
虚拟网络的概念是由于工作组(Workgroup)的需要而产生,伴随高速网络的发展而实现的。它将逻辑的网络拓扑与物理的网络设施相分离,将网络上的节点按照工作性质与需要划分为若干个“逻辑工作组”,一个逻辑工作组就被称为一个虚拟局域网(VLAN,VirtualLAN)。
我觉得随着三层交换技术,路由交换等技术出现,子网和虚拟子网之间的区分越来越没区别
