Ccihui_Mr
根據我所知道的回答一下這個問題。
同一個交換機下的不同端口,如果屬於不同的VLAN,是無法相互通信的。舉兩個最常見的例子:
家庭用的光貓,一般配置了4個LAN端口,其中寬帶上網和IPTV使用了不同的VLAN進行隔離,寬帶上網一般使用VLAN1347,IPTV一般使用VLAN43。假如寬帶上網的無線路由器連接到光貓的IPTV端口,那麼是無法實現寬帶上網的,反之亦然;
- 辦公局域網:辦公局域網經常根據部門劃分不同的VLAN,假如不通過上層的三層交換機,不同VLAN的電腦是無法相互通信的;
- 下圖分別顯示了家庭光貓和辦公環境Vlan的劃分。
什麼是VLAN
VLAN稱為虛擬局域網,用來隔離廣播域的,將一個大的局域網通過劃分不同的VLAN,劃分成大小不等的“小局域網”,而每個小的局域網屬於一個VLAN。
假如VLAN為100,如果某個端口劃分為VLAN100,有一個打標籤和去標籤的過程:
數據包進入這個端口:數據包就被打上VLAN100的標籤,那麼就之只能和VLAN100的端口交換數據;
數據包離開這個端口:數據包就會剝去VLAN100的標籤,假如這個數據包的VLAN不是100,會被丟棄。
VLAN的概念只存才於交換機中,主機終端是不認識VLAN的,對主機是透明的。
VLAN有什麼用
局域網中存在大量的廣播數據,廣播數據對於每個終端都是可以收到的,假如局域網規模很大,有上萬臺終端,那麼主幹鏈路很可能被廣播數據堵塞,這時就需要VLAN了;
通過劃分不同的VLAN,將一個大的局域網,劃分成一個個小的局域網,每個VLAN就是一個小的局域網,廣播數據只在同一個VLAN中轉發,VLAN隔離了廣播域;
劃分VLAN通常依據不同的部門、不同的地域劃分,比如家庭光貓通過劃分不同的VLAN區分寬帶上網業務和IPTV業務,辦公局域網根據不同業務部門劃分不同的VLAN。
不同VLAN之間如何通信
雖然劃分了不同VLAN,但是畢竟是一個局域網的終端,得相互通信啊,這時就需要三層交換機或者單臂路由了;
不同VLAN之間相互通信,使用三層交換機是最常用的,將VLANIF接口配置在三層交換機,通過直連路由就可以實現不同VLAN之間的相互通信;
單臂路由通過子接口對應不同的VLAN,使用直連路由實現不同VLAN之間的相互通信,這種做法用的比較少。
對於劃分VLAN,實現網絡隔離,通過三層交換機或單臂路由實現不同VLAN通信,大家有什麼看法呢,歡迎在評論區,留言討論。
如需更多幫助,請私信關注。謝謝
網絡通信兵
這個問題很有意思哦,VLAN本來就是用在二層交換中進行隔離的,以便更靈活的配置網絡。
對一臺二層交換機來說,VLAN的劃分最開始就是基於端口進行劃分,就如切西瓜,把一個交換機的的端口切成幾分,這樣這個交換機邏輯上就變成了多臺獨立的虛擬交換機了。假如一臺24口的交換機,如果我把每8口一組劃分一個VLAN,那這個交換機就相當於3個8口的交換機堆疊起來,且三個交換機之間不能進行數據交換。如下圖所示,三臺電腦即使配置成同一網段,三臺電腦直接也是ping不通的。
對一臺三層交換機,如果你根據端口劃分的VLAN,這時候在使用的時候就需要注意了,如果給每個VLAN的虛擬接口配置了IP地址,並且每個VLAN內的計算機把VLAN的虛擬接口地址配置成了電腦的網關,這時,所有的計算機是可以ping通的,這些計算機通過路由進行三層數據轉發。如下圖
隨著網絡的複雜化,VLAN的發展也脫離了地域的限制,發展出基於MAC地址、基於協議進行劃分,但是VLAN的基本原理仍然一致,在二層交換時,不管基於任何性質的劃分,VLAN之間是相互隔離的。
格物所
“網絡極客”,全新視角、全新思路,伴你遨遊神奇的網絡世界。
交換機的不同VLAN是無法直接進行通信,從邏輯上已經進行了隔離。
同一個局域網,通常會將不同的部門劃分到不同的VLAN;
使用VLAN來確保各個部門數據之間的安全性,通過VLAN的方式實現更加靈活。
一起來簡單瞭解一下什麼是VLAN,連接VLAN的方式有哪些。
什麼是VLAN
VLAN是Virtual Local Area Network的簡稱,虛擬局域網的意思。
在同一個局域網,通過VLAN技術,可以將物理設備從邏輯上進行分離;
使得在同一個局域網內,不同部門的數據分離實現可能,確保了局域網內數據的安全性;
通過VLAN可以降低局域網的廣播包,降低廣播風暴對局域網的影響。
VLAN互通的兩種方式
不同VLAN之間想要實現通訊,有兩種方式:
一種是通過三層交換機,在三層交換機上建立不同VLAN的網關地址;
通過不同的VLAN網關之間的默認路由來實現通訊。
![]()
一種是通過路由器的單臂路由路由來實現;
需要使用路由器的子端口,在不同的子端口配置網關地址。
![]()
![]()
同個交換機的不同VLAN,不通過上述兩種方法,均無法實現通訊。
關於VLAN互訪,還有那些問題?
歡迎大家留言討論,喜歡的點點關注。
網絡極客
你這個問題本身就很矛盾,因為VLAN之間本來就是互相隔離的。
首先可以瞭解下交換機劃分VLAN幾種常見的方法:
1. 基於端口的劃分:目前大多數二層帶網管型的交換機和三層交換機都支持這種方法。它將交換機的物理端口從邏輯上劃分為不同的VLAN,不同的端口之間是不能通信的。
2. 基於MAC地址的劃分:根據主機的MAC地址來劃分不同VLAN,由於一張網卡的MAC地址是唯一的,所以交換機能根據MAC地址來將不同的主機劃分到不同VLAN。
3. 基於網絡協議(IP)的劃分:這種是經常遇到的根據IP地址規劃來劃分不同VLAN,比如192.168.1.0/24和192.168.2.0/24可以劃分為兩個不同VLAN。
以上無論是基於哪種形式的VLAN劃分,不同VLAN間都是不能直接通信的,也就是VLAN劃分後默認就做好了隔離。如果要VLAN間通信則需要用到三層交換機或者路由器才可以。
天涯孤客7490
說的通俗一點,就是用管理型交換機劃分了多個子網,用子網的特點來隔離不同的廣播域,從而來降低廣播氾濫帶來的帶寬佔用過高而影響網速,如果讓兩個子網進行通信的話可以用個路由器做個單臂路由,或者用個三層交換機進行通信!
Einstein18
1、如果你的交換機只是2層交換機,則不同的VLAN之間不能通訊。
2、如果你的交換機是3層交換機,則把VLAN虛接口起來VLAN間就可以通信了
3、二層交換機需要配合三層交換機或路由器才可以通信。
心視覺科技
VLAN 隔離簡單 開放也簡單 部分隔離部分開放也可以 看你怎麼設置權限的了
jinesc
啟用端口隔離
