同一交換機的不同VLAN如何做到隔離？

1樓：虛擬人生

另外如：父子VLAN等實際上是VLAN技術和埠隔離技術的混用。埠隔離技術指交換機埠可以相互隔離或自定訪問區。

但對特定埠可以互通。由於埠隔離技術僅僅只能在單台交換機使用，需要和VLAN一起搭配（VLAN標籤可以傳遞）。

2樓：

1.交換機上區分各vlan的資料是通過 vlan tag來區分的，資料進入acc口的話會加上相應的vlan 標籤（tag），出access口的話會剝離相應的vlan 標籤。而如果進出trunk口的話是不對標籤進行操作的（ps：

如果沒有標籤的資料進入trunk一般會打上pvid的tag）。帶標籤的資料能否通過介面就是檢視該介面有沒有配置相應的vlan。

2. 兩台交換機不同vlan互通的問題，可以通過A配置access vlan 10介面與B配置acc vlan 20介面實現互通（ps：這種連線方式某些交換機可能會報pvid不一致down掉介面）。

三層交換機的話配置相應的路由就可以實現vlan間的互通

3樓：肖昀博

打個比方，一間房子裡有9扇門，原本從一扇門進來隨便哪個門都可以出去。

現在立了兩堵牆讓房間劃分為三個區域，每個區域三扇門，比如區域A,B,C，現在你從一扇門進來只能從相同區域的門出去，因為其它區域被擋住了。

劃分VLAN就好比劃分區域。

第二個問題樓上已經回答了，可以通也可以不通。通的話介面用access

4樓：陳卓文

兩個交換機分別配置VLAN10和VLAN20，如果未配置trunk，交換機A的VLAN10能否與交換機B的VLAN20互通？

不可以互通，沒有trunk無法有標籤，交換機無法轉到對應access口。

可以通過交換機之間連線分別部署access口（自身另乙個介面相同的vlan），此時可以通訊。

5樓：tckidd

我個人的理解是這樣的：

首先dot1q封裝會在乙太網幀中加入vlan tag，標識出這個幀屬於哪個VLAN。

交換機埠主要是兩種模式access和trunk，區別在於access口的報文出去不帶tag，而trunk口的報文出去仍然帶tag。在交換機內部處理的時候這些vlan tag都是存在的，交換機通過識別tag來進行邏輯隔離。

如果不配置trunk，那也就沒有封裝，同一交換機如何實現VLAN的隔離？

對於這個問題，兩個不同VLAN的access介面，在交換機外部是不帶VLAN的，報文相同，但是進方向的報文會打上tag，出方向的報文會剝離tag。在交換機內部，兩個介面的報文是帶有不同vlan tag的，與介面是access還是trunk無關。

下面說一下trunk的問題。trunk介面作為中繼介面，對進出報文的vlan tag不作處理，使得可以保留報文的vlan tag標籤，在另外一台交換機內部處理時仍然是保持之前的vlan。

如果跨交換機，兩個交換機分別配置VLAN10和VLAN20，如果未配置trunk，交換機A的VLAN10能否與交換機B的VLAN20互通？最後說一下這個問題，我記得前兩天在其他問題下面回答過。對於access口，vlan是在交換機內部有效，出介面的時候會進行剝離，因此當A交換機VLAN10的報文經乙個access口出來的時候會剝離VLAN10變成untag報文，而之後進入B交換機的access介面時會根據埠配置再次打上VLAN20的tag。

如果兩個介面都是trunk會怎麼樣？A交換機的VLAN10報文帶著VLAN tag進入交換機B，如果交換機B的trunk介面沒有permit VLAN10，那麼報文根本無法進入；如果允許，那麼VLAN10的報文會進入交換機B進行處理，此時與B交換機上的VLAN20是邏輯隔離的。

同一交換機的不同VLAN如何做到隔離？

僅使用兩層交換機，屬於不同VLAN的PC之間為何不能Ping通？

千兆光纖入戶，一般家庭組網中交換機是必須的嗎？

光貓接交換機分出的兩條網線為何不在乙個區域網？

其他用戶還看了：