Ccihui_Mr
很高興為您解答!
針對這個問題,我會從VLAN定義,VLAN劃分依據,VLAN劃分作用,同一交換機不同VLAN如何做到隔離以及VLAN如何實現互通等5個方面做一個簡單的分享:
1、VLAN定義
vlan叫虛擬局域網,是一種通過將局域網內的設備邏輯地址劃分成一個個網段從而實現虛擬工作組的新興技術。
2、VLAN劃分依據
①基於端口劃分
基於端口的vlan劃分方法是最常用的,就是將一個端口或者幾個端口劃分到一個vlan,這個端口的用戶就屬於該VLAN,如上圖所示,可以將E1/0/1,E1/0/2,2個端口劃分到VLAN10,E1/0/3、E1/0/4,2個端口劃分到VLAN20;
②基於MAC地址劃分
基於mac地址劃分,就是將mac地址劃分到對應的vlan中,如上圖所示,PCA和PCB的mac地址劃分在vlan10,PCC和PCDmac地址劃分在vlan20中;
③基於協議劃分VLAN
這種劃分方法就是將運行相同協議的pc劃分到相同的vlan中,比如上圖中PCA、PCB運行IP協議就劃分到vlan10,PCC、PCD運行IPX協議就劃分到vlan20;
④基於子網劃分VLAN
這種劃分方式就是根據子網劃分的,如上圖所示將10.0.0.0/24劃分到vlan10,20.0.0.0/24劃分到vlan20;
3、vlan的作用
通過劃分不同vlan,相同vlan內的主機可以直接通信,而不同vlan不能直接互通,從而將廣播報文限制在一個vlan內。
①限制廣播域
廣播域限制在一個vlan內,既節省了帶寬,又提高了網絡處理能了;
②增加局域網的安全性
不同vlan內的報文在傳輸時相互隔離
③提高網絡的健壯性
故障限制在同一個vlan內,本vlan內的故障不會影響其他vlan的正常工作;
④靈活構建虛擬局域網
用vlan劃分不同的用戶到不同的局域網,不必受限於固定的範圍,組建網絡和維護更加方便靈活;
4、同一交換機,如何做到相互隔離
原理就是對於交換機來說,是根據vlan標籤來區分不同的vlan的以太網幀的,如圖所示,PCA發送一個目的地址為PCB的數據幀,到達交換機,交換機會打上vlan10的標籤,然後根據vlan表確定從PCB的端口轉發出去交給PCB,而PCC和PCD是收不到的;
5、vlan互通
①通過單臂路由實現不同vlan之間互
②通過三層交換路由功能實現不同vlan之間的通信
綜上所述介紹了vlan的基礎知識以及同一交換機不同vlan如何做到隔離。如果覺得我的回答對你有幫助,請隨手點贊,並關注,我會一直做智能化弱電行業的知識分享!
智能化弱電圈
根據我所知道的回答一下這個問題。
同一個交換機下的不同端口,如果屬於不同的VLAN,是無法相互通信的。舉兩個最常見的例子:
家庭用的光貓,一般配置了4個LAN端口,其中寬帶上網和IPTV使用了不同的VLAN進行隔離,寬帶上網一般使用VLAN1347,IPTV一般使用VLAN43。假如寬帶上網的無線路由器連接到光貓的IPTV端口,那麼是無法實現寬帶上網的,反之亦然;
- 辦公局域網:辦公局域網經常根據部門劃分不同的VLAN,假如不通過上層的三層交換機,不同VLAN的電腦是無法相互通信的;
- 下圖分別顯示了家庭光貓和辦公環境Vlan的劃分。
什麼是VLAN
VLAN稱為虛擬局域網,用來隔離廣播域的,將一個大的局域網通過劃分不同的VLAN,劃分成大小不等的“小局域網”,而每個小的局域網屬於一個VLAN。
假如VLAN為100,如果某個端口劃分為VLAN100,有一個打標籤和去標籤的過程:
數據包進入這個端口:數據包就被打上VLAN100的標籤,那麼就之只能和VLAN100的端口交換數據;
數據包離開這個端口:數據包就會剝去VLAN100的標籤,假如這個數據包的VLAN不是100,會被丟棄。
VLAN的概念只存才於交換機中,主機終端是不認識VLAN的,對主機是透明的。
VLAN有什麼用
局域網中存在大量的廣播數據,廣播數據對於每個終端都是可以收到的,假如局域網規模很大,有上萬臺終端,那麼主幹鏈路很可能被廣播數據堵塞,這時就需要VLAN了;
通過劃分不同的VLAN,將一個大的局域網,劃分成一個個小的局域網,每個VLAN就是一個小的局域網,廣播數據只在同一個VLAN中轉發,VLAN隔離了廣播域;
劃分VLAN通常依據不同的部門、不同的地域劃分,比如家庭光貓通過劃分不同的VLAN區分寬帶上網業務和IPTV業務,辦公局域網根據不同業務部門劃分不同的VLAN。
不同VLAN之間如何通信
雖然劃分了不同VLAN,但是畢竟是一個局域網的終端,得相互通信啊,這時就需要三層交換機或者單臂路由了;
不同VLAN之間相互通信,使用三層交換機是最常用的,將VLANIF接口配置在三層交換機,通過直連路由就可以實現不同VLAN之間的相互通信;
單臂路由通過子接口對應不同的VLAN,使用直連路由實現不同VLAN之間的相互通信,這種做法用的比較少。
對於劃分VLAN,實現網絡隔離,通過三層交換機或單臂路由實現不同VLAN通信,大家有什麼看法呢,歡迎在評論區,留言討論。
如需更多幫助,請私信關注。謝謝
Geek視界
假設一臺交換機有48個端口(Port),現在有48人連接到該交換機48端口。48人中有24個男生,24個女生。
男生連接奇數端口1、3、5、7、…45、47
女生連接偶數端口2、4、6、8、…46、48
為了有效隔離男生與女生,所有男生被分配到VLAN 10,所有女生被分配到VLAN 20。
於是有以下分配關係:
VLAN 10 聊天群
奇數端口1、3、5、7、…45、47
VLAN 20 聊天群
偶數端口2、4、6、8、…46、48
任何奇數端口收到的廣播、組播、單播,只會被VLAN 10聊天群擴散,會擴散到VLAN 20 聊天群吧?
不會!只要有群聊天經驗的讀者都會知道。
同理可得,任何偶數端口收到的廣播、組播、單播,只會被VLAN 20聊天群擴散,不會擴散到VLAN 10 聊天群!
這樣同屬於一個VLAN 10 的端口,可以收到彼此的廣播,包括ARP廣播,可以學習到彼此的MAC地址,這樣可以實現直接通信。
問題來了,男生與女生不屬於一個聊天群,如何通信呢?
既然ARP廣播無法到達對方的VLAN聊天群,自然包括ARP廣播,意味著無法獲得對方的MAC地址。
那只有依靠每一個聊天群的群主(網關),代為中轉兩個聊天群之間的通信。
車小胖談網絡
玩點高級的嘛,同個交換機VLAN二層隔離誰不會啊
中間2個交換機,都是二層的,左邊交換機接電腦和互聯口都是access,vlan id10,右邊交換機接電腦和互聯口也是access,vlan id 20
兩邊電腦三層同段,能不能通信?
我們搞個實驗驗證一下:
選Juniper vQFX17版做交換機,看起來高大上一點。
左邊交換機,2個接口打VLAN 10
右邊交換機,2個接口打VLAN 20
2個PC就選個vMX路由器模擬了,配置:
直接ping一下:
哈哈,居然成功了,原來數據包是進入交換機的時候打上一個TAG,用於內部二層隔離廣播域,出交換機的時候,他就自動把TAG給剝離了,所以互聯的兩個接口VLAN不同,他也是可以通信的。
任品吉
你這個問題本身就很矛盾,因為
VLAN之間本來就是互相隔離的。首先可以瞭解下交換機劃分VLAN幾種常見的方法:
1. 基於端口的劃分:目前大多數二層帶網管型的交換機和三層交換機都支持這種方法。它將交換機的物理端口從邏輯上劃分為不同的VLAN,不同的端口之間是不能通信的。
2. 基於MAC地址的劃分 :根據主機的MAC地址來劃分不同VLAN,由於一張網卡的MAC地址是唯一的,所以交換機能根據MAC地址來將不同的主機劃分到不同VLAN。
3. 基於網絡協議(IP)的劃分:這種是經常遇到的根據IP地址規劃來劃分不同VLAN,比如192.168.1.0/24和192.168.2.0/24可以劃分為兩個不同VLAN。
以上無論是基於哪種形式的VLAN劃分,不同VLAN間都是不能直接通信的,也就是VLAN劃分後默認就做好了隔離。如果要VLAN間通信則需要用到三層交換機或者路由器才可以。
天涯孤客7490
“網絡極客”,全新視角、全新思路,伴你遨遊神奇的網絡世界。
交換機的不同VLAN是無法直接進行通信,從邏輯上已經進行了隔離。
<strong>
同一個局域網,通常會將不同的部門劃分到不同的VLAN;
使用VLAN來確保各個部門數據之間的安全性,通過VLAN的方式實現更加靈活。
一起來簡單瞭解一下什麼是VLAN,連接VLAN的方式有哪些。
什麼是VLAN
VLAN是Virtual Local Area Network的簡稱,虛擬局域網的意思。
在同一個局域網,通過VLAN技術,可以將物理設備從邏輯上進行分離;
使得在同一個局域網內,不同部門的數據分離實現可能,確保了局域網內數據的安全性;
通過VLAN可以降低局域網的廣播包,降低廣播風暴對局域網的影響。
VLAN互通的兩種方式
不同VLAN之間想要實現通訊,有兩種方式:
-
一種是通過三層交換機,在三層交換機上建立不同VLAN的網關地址;
通過不同的VLAN網關之間的默認路由來實現通訊。
![]()
一種是通過路由器的單臂路由路由來實現;
需要使用路由器的子端口,在不同的子端口配置網關地址。
![]()
![]()
同個交換機的不同VLAN,不通過上述兩種方法,均無法實現通訊。
關於VLAN互訪,還有那些問題?
歡迎大家留言討論,喜歡的點點關注。
極客談科技
這個問題很有意思哦,VLAN本來就是用在二層交換中進行隔離的,以便更靈活的配置網絡。
對一臺二層交換機來說,VLAN的劃分最開始就是基於端口進行劃分,就如切西瓜,把一個交換機的的端口切成幾分,這樣這個交換機邏輯上就變成了多臺獨立的虛擬交換機了。假如一臺24口的交換機,如果我把每8口一組劃分一個VLAN,那這個交換機就相當於3個8口的交換機堆疊起來,且三個交換機之間不能進行數據交換。如下圖所示,三臺電腦即使配置成同一網段,三臺電腦直接也是ping不通的。
對一臺三層交換機,如果你根據端口劃分的VLAN,這時候在使用的時候就需要注意了,如果給每個VLAN的虛擬接口配置了IP地址,並且每個VLAN內的計算機把VLAN的虛擬接口地址配置成了電腦的網關,這時,所有的計算機是可以ping通的,這些計算機通過路由進行三層數據轉發。如下圖
隨著網絡的複雜化,VLAN的發展也脫離了地域的限制,發展出基於MAC地址、基於協議進行劃分,但是VLAN的基本原理仍然一致,在二層交換時,不管基於任何性質的劃分,VLAN之間是相互隔離的。
格物集GEWUJI
vlan簡稱為虛擬局域網,不同的vlan邏輯上可以理解為不同的局域網,不同局域網自然是無法互相通信的,這也是書面上常說的二層vlan。
不同vlan底下主機要通信的話,可以通過兩種方式來實現,一種是配置vlan ip地址走三層路由協議,一種可以通過路由器單臂路由來實現。
回到最初問題,同一交換機不同vlan怎麼隔離,其實默認就是隔離的。至於兩個不同vlan之間要怎麼通信可以參考第二段思路。
風揚青霜
說的通俗一點,就是用管理型交換機劃分了多個子網,用子網的特點來隔離不同的廣播域,從而來降低廣播氾濫帶來的帶寬佔用過高而影響網速,如果讓兩個子網進行通信的話可以用個路由器做個單臂路由,或者用個三層交換機進行通信!
Einstein18
1、如果你的交換機只是2層交換機,則不同的VLAN之間不能通訊。
2、如果你的交換機是3層交換機,則把VLAN虛接口起來VLAN間就可以通信了
3、二層交換機需要配合三層交換機或路由器才可以通信。
