Ccihui_Mr
根据我所知道的回答一下这个问题。
同一个交换机下的不同端口,如果属于不同的VLAN,是无法相互通信的。举两个最常见的例子:
家庭用的光猫,一般配置了4个LAN端口,其中宽带上网和IPTV使用了不同的VLAN进行隔离,宽带上网一般使用VLAN1347,IPTV一般使用VLAN43。假如宽带上网的无线路由器连接到光猫的IPTV端口,那么是无法实现宽带上网的,反之亦然;
- 办公局域网:办公局域网经常根据部门划分不同的VLAN,假如不通过上层的三层交换机,不同VLAN的电脑是无法相互通信的;
- 下图分别显示了家庭光猫和办公环境Vlan的划分。
什么是VLAN
VLAN称为虚拟局域网,用来隔离广播域的,将一个大的局域网通过划分不同的VLAN,划分成大小不等的“小局域网”,而每个小的局域网属于一个VLAN。
假如VLAN为100,如果某个端口划分为VLAN100,有一个打标签和去标签的过程:
数据包进入这个端口:数据包就被打上VLAN100的标签,那么就之只能和VLAN100的端口交换数据;
数据包离开这个端口:数据包就会剥去VLAN100的标签,假如这个数据包的VLAN不是100,会被丢弃。
VLAN的概念只存才于交换机中,主机终端是不认识VLAN的,对主机是透明的。
VLAN有什么用
局域网中存在大量的广播数据,广播数据对于每个终端都是可以收到的,假如局域网规模很大,有上万台终端,那么主干链路很可能被广播数据堵塞,这时就需要VLAN了;
通过划分不同的VLAN,将一个大的局域网,划分成一个个小的局域网,每个VLAN就是一个小的局域网,广播数据只在同一个VLAN中转发,VLAN隔离了广播域;
划分VLAN通常依据不同的部门、不同的地域划分,比如家庭光猫通过划分不同的VLAN区分宽带上网业务和IPTV业务,办公局域网根据不同业务部门划分不同的VLAN。
不同VLAN之间如何通信
虽然划分了不同VLAN,但是毕竟是一个局域网的终端,得相互通信啊,这时就需要三层交换机或者单臂路由了;
不同VLAN之间相互通信,使用三层交换机是最常用的,将VLANIF接口配置在三层交换机,通过直连路由就可以实现不同VLAN之间的相互通信;
单臂路由通过子接口对应不同的VLAN,使用直连路由实现不同VLAN之间的相互通信,这种做法用的比较少。
对于划分VLAN,实现网络隔离,通过三层交换机或单臂路由实现不同VLAN通信,大家有什么看法呢,欢迎在评论区,留言讨论。
如需更多帮助,请私信关注。谢谢
网络通信兵
这个问题很有意思哦,VLAN本来就是用在二层交换中进行隔离的,以便更灵活的配置网络。
对一台二层交换机来说,VLAN的划分最开始就是基于端口进行划分,就如切西瓜,把一个交换机的的端口切成几分,这样这个交换机逻辑上就变成了多台独立的虚拟交换机了。假如一台24口的交换机,如果我把每8口一组划分一个VLAN,那这个交换机就相当于3个8口的交换机堆叠起来,且三个交换机之间不能进行数据交换。如下图所示,三台电脑即使配置成同一网段,三台电脑直接也是ping不通的。
对一台三层交换机,如果你根据端口划分的VLAN,这时候在使用的时候就需要注意了,如果给每个VLAN的虚拟接口配置了IP地址,并且每个VLAN内的计算机把VLAN的虚拟接口地址配置成了电脑的网关,这时,所有的计算机是可以ping通的,这些计算机通过路由进行三层数据转发。如下图
随着网络的复杂化,VLAN的发展也脱离了地域的限制,发展出基于MAC地址、基于协议进行划分,但是VLAN的基本原理仍然一致,在二层交换时,不管基于任何性质的划分,VLAN之间是相互隔离的。
格物所
“网络极客”,全新视角、全新思路,伴你遨游神奇的网络世界。
交换机的不同VLAN是无法直接进行通信,从逻辑上已经进行了隔离。
同一个局域网,通常会将不同的部门划分到不同的VLAN;
使用VLAN来确保各个部门数据之间的安全性,通过VLAN的方式实现更加灵活。
一起来简单了解一下什么是VLAN,连接VLAN的方式有哪些。
什么是VLAN
VLAN是Virtual Local Area Network的简称,虚拟局域网的意思。
在同一个局域网,通过VLAN技术,可以将物理设备从逻辑上进行分离;
使得在同一个局域网内,不同部门的数据分离实现可能,确保了局域网内数据的安全性;
通过VLAN可以降低局域网的广播包,降低广播风暴对局域网的影响。
VLAN互通的两种方式
不同VLAN之间想要实现通讯,有两种方式:
一种是通过三层交换机,在三层交换机上建立不同VLAN的网关地址;
通过不同的VLAN网关之间的默认路由来实现通讯。
![]()
一种是通过路由器的单臂路由路由来实现;
需要使用路由器的子端口,在不同的子端口配置网关地址。
![]()
![]()
同个交换机的不同VLAN,不通过上述两种方法,均无法实现通讯。
关于VLAN互访,还有那些问题?
欢迎大家留言讨论,喜欢的点点关注。
网络极客
你这个问题本身就很矛盾,因为VLAN之间本来就是互相隔离的。
首先可以了解下交换机划分VLAN几种常见的方法:
1. 基于端口的划分:目前大多数二层带网管型的交换机和三层交换机都支持这种方法。它将交换机的物理端口从逻辑上划分为不同的VLAN,不同的端口之间是不能通信的。
2. 基于MAC地址的划分:根据主机的MAC地址来划分不同VLAN,由于一张网卡的MAC地址是唯一的,所以交换机能根据MAC地址来将不同的主机划分到不同VLAN。
3. 基于网络协议(IP)的划分:这种是经常遇到的根据IP地址规划来划分不同VLAN,比如192.168.1.0/24和192.168.2.0/24可以划分为两个不同VLAN。
以上无论是基于哪种形式的VLAN划分,不同VLAN间都是不能直接通信的,也就是VLAN划分后默认就做好了隔离。如果要VLAN间通信则需要用到三层交换机或者路由器才可以。
天涯孤客7490
说的通俗一点,就是用管理型交换机划分了多个子网,用子网的特点来隔离不同的广播域,从而来降低广播泛滥带来的带宽占用过高而影响网速,如果让两个子网进行通信的话可以用个路由器做个单臂路由,或者用个三层交换机进行通信!
Einstein18
1、如果你的交换机只是2层交换机,则不同的VLAN之间不能通讯。
2、如果你的交换机是3层交换机,则把VLAN虚接口起来VLAN间就可以通信了
3、二层交换机需要配合三层交换机或路由器才可以通信。
心视觉科技
VLAN 隔离简单 开放也简单 部分隔离部分开放也可以 看你怎么设置权限的了
jinesc
启用端口隔离
