2011-11-03 18:16:27 +0000 2011-11-03 18:16:27 +0000
91
91

VLAN和子网有什么区别?

我看了很多论坛和文章,关于VLAN和子网,我看了很多关于VLAN和子网的文章,但是,除了以下几点之外,我还没有弄明白它们的功能:

  1. 子网可以对网络进行分段
  2. VLAN是网络的一个隔离部分

问题*

1.如果我有多个子网,我假设你需要一个路由器在每个子网之间进行通信。只有每个子网内的设备才会在该子网的本地广播域中。是这样吗

  1. 我需要一个子网来设置VLAN吗?

  2. 我知道一个VLAN可以存在于子网内。但我的理解是,你必须要给VLAN分配一个该子网的IP地址。怎么才能把它与子网的其他部分隔离开来呢?

  3. 什么情况下会设置VLAN?特别是如果我的网络可以用子网来划分的话?

5.我不断的遇到下面这一点。然而,我不确定这句话读到same physical network的时候到底是什么意思,

希望得到实际的例子。
来源

答案 (5)

74
74
74
2011-11-04 01:22:46 +0000

子网 - 是由地址的一部分(通常称为网络地址)和子网掩码(netmask)决定的IP地址范围。例如,如果网掩码是255.255.255.0(或简称为/24),而网络地址是192.168.10.0,则定义了192.168.10.0192.168.10.255的IP地址范围。写这句话的简称是192.168.10.0/24

VLAN—-一个很好的方法就是 “交换机分区"。假设你有一个8个端口的交换机是可以使用VLAN的。你可以将4个端口分配到一个VLAN (例如VLAN 1),4个端口分配到另一个VLAN (例如VLAN 2)。VLAN 1不会看到VLAN 2的任何流量,反之亦然,从逻辑上讲,你现在有两个独立的交换机。通常在交换机上,如果交换机没有看到MAC地址,就会把流量 "淹没 "到所有其他端口。VLAN可以防止这种情况的发生。

如果两台计算机要使用TCP/IP进行通话,那么必须满足两个条件之一:

  • 它们必须属于同一个子网。这意味着网络地址必须相同,网罩必须相等或更小。所以,一台接口的IP地址为192.168.10.4/24的计算机,只要它们都连接到同一个物理交换机或VLAN上,就可以和一台接口的IP地址为192.168.10.8/24的计算机进行对话,没有问题。如果连接到同一物理交换机或VLAN的第二台计算机的接口是192.168.11.8/24,它将会忽略该流量(除非该接口处于杂交模式)。计算机A和计算机B需要一个路由(或默认网关)到这个路由器。假设一台接口的IP地址为192.168.10.4/24的计算机想和一台接口的IP地址为192.168.20.4/24的计算机通话。不同的子网,所以我们必须通过路由器。假设有一个路由器有两个接口(路由器顾名思义有两个接口),一个在192.168.10.254/24上,一个在192.168.20.254/24上。如果路由表或DHCP设置正确,A、B两台电脑都可以到达路由器的接口,在各自的子网上,就可以通过路由器间接地相互对话。

强制流量必须经过路由器,即使不需要,比如我们上面的8口交换机上,即使不需要,也有安全和性能上的好处–它给你一个过滤流量的机会,一个根据类型优化路由的机会,而且路由器不会转发广播流量(除非配置异常)。VLAN有时被作为 "黑客 "来管理IPv4广播流量的流量/可视性。

编辑回答你的一些问题:

–从概念上讲,VLAN相当于交换机。一个VLAN的1个端口进来的东西会被复制("泛滥”)到所有其他端口,除非VLAN之前已经看到/学习了MAC地址,否则就会被引导到该端口。VLAN本身是没有网关的。网关 “总是指的是路由器的IP地址。

  • 要使VLAN 1与VLAN 2对话,VLAN 1中的一个接口必须连接到路由器,VLAN 2中的一个接口必须连接到路由器,并且该路由器必须配置成在这些子网之间转发流量。在上面的8个端口的例子中,如果我们想在这些VLAN之间转发流量,我们必须在每个VLAN上花1个端口连接到路由器。

我相信很多高端的交换机/硬件都有一个 "VLAN路由器",如果你想在同一台交换机中的VLAN之间进行路由,那么在每个VLAN内花一个额外的端口连接到物理路由器上,真的没有必要。这可能就是VLAN IP或 "网关 "的作用所在。我请更有见识的人编辑一下)

  • 当一台计算机通过DHCP获得IP时,它通常也会从同一个DHCP服务器上获得 "默认网关"。必须有人正确配置DHCP服务器。RIP、IS-IS、OSPF和BGP等路由协议也可以添加路由。当然,你可以选择手动添加路由("静态 "路由)

  • 如果你的交换机有一个串行端口或标有 "控制台 "的端口,它很可能是被管理的,并且支持VLAN。
来源
20
20
20
2011-11-04 00:24:09 +0000

我发现其他的解释很复杂,

  • VLAN可以让你用一个神奇的数字标记所有的网络数据包(例如3)。

  • 只有其他设置为3的网卡才会看到这些数据包

把一堆计算机设置为VLAN 3,它们就会在自己的小世界里,不会看到任何其他的流量。你甚至可以让两台电脑拥有相同的IP,因为它们有不同的VLAN标签(例如:37

设置VLAN ID是通过配置网卡驱动来完成的:

你的网卡和驱动不同,你的里程会有不同。
来源
8
8
8
2011-11-03 19:16:02 +0000

简单的解释是,VLAN的存在是为了让不同的子网共享物理布线、端口和交换。在没有VLAN的情况下,你可以在网络上有不同的子网,但你必须为每一个子网设置不同的线路。
来源
4
4
4
2011-11-03 19:07:01 +0000

1.如果我有多个子网,我假设你需要一个路由器在每个子网之间进行通信

是的,你需要一个路由器在子网之间移动数据包

每个子网内的设备只能在该子网的本地广播域内。

是的,一个子网就是一个广播域。

2.我需要一个子网来设置VLAN吗?

是的。

3.我知道VLAN可以存在于一个子网内,但我的理解是,你必须给VLAN分配一个该子网的IP地址。

不,据我理解,VLAN是在交换机中定义的,是将每个VLAN的流量隔离开来的。

如何将其与子网的其他部分隔离开来?

一个VLAN一个子网。

4.特别是当我用子网来划分网络时,你会在什么时候设置一个VLAN?

5.我一直在想,虚拟局域网(VLANs)允许我们创建不同的逻辑网络和物理网络,而IP子网只是允许我们通过相同的物理网络创建逻辑网络。

一个物理局域网主要由交换机和电缆组成(在以太网的情况下),排列成一个单一的树状结构。一个组织可能有多个由路由器连接的局域网。

一个单一的物理局域网可以通过交换机中的VLAN支持将其分割成多个逻辑局域网(VLAN)。然后每个VLAN都有一个独立的子网。因此,需要一个路由器在逻辑局域网(VLAN)之间移动数据包。

更新:在评论中对后续问题的一些答案。 com/an-introduction-to-vlan-trunking/ ](http://www.formortals.com/an-introduction-to-vlan-trunking/)

VLAN trunking允许单个网络适配器表现为 "n "个虚拟网络适配器的数量,其中 "n "的理论上限为4096,但通常限制在1000个VLAN网段内。一旦中继后,它们就会变得无所不在,可以为企业网络的任何角落的任何子网提供路由服务

所以你仍然需要一个路由器,但是,有了VLAN中继后,它可以是一个单臂路由器(路由器在棍子上)。高端交换机包括路由功能,所以你可能不需要单独的路由器,因为你的高端交换机也是一个3层路由器。

当你说我需要一个子网来设置VLAN的时候,你到底是什么意思?

VLAN是一个2层的概念。就像以太网交换机是一个二层设备一样。VLAN可以让几台交换机做一些工作,否则你可能需要半打的交换机在隔离的群组中做一些工作。然而你的节点(计算机、打印机等)通常使用的是第3层寻址(IP)。在IP中,我们需要每个网络有一个不同的第三层网络地址,以便在网络之间移动数据包。然后,你可以使用路由器允许一个子网(在一个VLAN中)的设备与另一个子网(在另一个VLAN中)的设备通信。
来源
2
2
2
2011-11-03 19:27:26 +0000

1.如果我有多个子网,我假设你需要一个路由器在每个子网之间进行通信。只有在每个子网内的设备才会在该子网的本地广播域内。是这样吗?

IP网络(子网)是一个3层的概念。如果两台PC连接到同一个L2交换机上,没有VLAN的情况下,他们将在同一个L2广播域,但不是L3广播域。

2.我需要一个子网来设置VLAN吗?

不需要,但是如果你想让VLAN中的设备相互通信,他们可能需要一些L3协议。

4.我不清楚你问的是什么。

4.你什么时候设置一个VLAN,特别是如果我能够用子网来划分我的网络,你会设置一个VLAN吗?

5.VLAN只是让一个L2设备看起来是多个L2设备的一种方式。 我一直在想,虚拟局域网(VLANs)允许我们创建不同的逻辑和物理网络,而IP子网只是允许我们通过相同的物理网络创建逻辑网络。
来源