1樓:虛擬人生
對不起,能PING通,看公安部三所的測試報告。二層交換機VLAN採用預設設定時才PING不同。
VLAN間可以在二層進行訪問控制和通訊
再看一下檢測結果:
這是國內最高的權威檢測結果。不需要其它額外的連線。
乙太網技術是唯一為計算機系統設計的網路,VLAN主要用於資訊系統整合,系統間可以隔離也可以相互可控訪問,乙太網技術遠早於IP技術就已經完善了。那時候只有計算機網,即乙太網。也是大家說的LAN和VLAN,那時候的資訊整合是在乙太網基礎上完成。
大家查一下歷史就明白了。計算機網路很早就出現了。
可能不同的技術方案會導致誤會,但應該知道,為計算機專門設計的網路當然更靈活,簡便。
其優勢可以整個網路可以分布式交換,不需要集中路由交換。生成樹等鏈路冗餘切換時不影響虛擬網路的隔離和訪問。頻寬利用率高,資料不需要繞行路由閘道器和ACL過濾。
可能過早成熟的計算機網路技術使得一批人沒有動力去了解,但技術本身的優勢非常明顯,可靠、成本低。頻寬利用率高,網路簡單高效安全。
借助於VLAN技術,可以設計為資訊系統和子系統設計邏輯網路拓撲架構。使得資訊系統可以無擾維護、執行、建設、拓展。
和ACL和三層邏輯拓撲比較,安全性極高,至少設定乙個與閘道器相同的IP不會癱瘓。木馬無法進行IP欺騙。交換機IP和網管IP可設定在不同VLAN內,避免攻擊。三層就很難做了。
2樓:網路攻城獅小宅
vlan的作用是用來隔離二層廣播域的,隔離的原理是在傳統的資料幀中加入了含有vlanID的tag標記,這樣做也改變了資料真的結構,這種帶有vlan標記的資料幀一般情況下也只有交換機能夠識別(公有的802.1Q)
主機是識別不了的。交換機會在資料幀進入交換機時打上vlan的標記,在交換機內部,只能從其他有相同vlanID標記的介面傳送出去,並且在Access介面出去時會剝離標籤。所有不同vlan在交換機內部,是進行隔離的,帶有標籤的資料也只能從相同vlanID的標籤介面或者Trunk介面傳送出去
如此做到隔離,也就是PC之間無法通訊了
3樓:郊原
除了其他回答已經說過了交換機access互聯方法,採用Trunk的PVID方法,MUX VLAN方法,還有乙個華為的聚合VLAN方法。
4樓:李明陽
ping要依靠ICMP,ICMP是個網路層協議,需要依靠更下層的資料鏈路層來傳輸。
不同VLAN之間,你就理解為是兩個交換機就行了,插在A交換機上的PC,怎麼可能與B交換機上的PC通訊呢?除非AB之間再插一根網線。
5樓:
兩個兩層交換機,屬於不同VLAN的PC之間在access模式下可以Ping通,access模式下傳送資料不帶標籤,trunk模式下改左邊埠PVID 10 ,右邊PVID 20 ,就可以通了。前提兩個IP位址要在同乙個網段。
6樓:環宇老師
首先第一點,咱們要研究vlan 是什麼,咱們可以用Vlan做什麼? vlan 叫做虛擬區域網。咱們都知道乙個網段屬於乙個廣播域,這樣乙個廣播域中會充斥著很多的廣播報文,這些廣播報文對於一些裝置需要,而對於一些裝置來說完全沒有作用,這種廣播報文大量的浪費頻寬,消耗了裝置的處理效能。
為了隔絕這些廣播報文,咱們在乙個大的廣播域中隔離出很多小的衝突域,不同的衝突域之間是不能夠通訊的,即使他們處於乙個相同的大的廣播域中。在咱們實際工作之中根據公司需要也會碰到劃分vlan 的情況。比如公司財務部門,人事部門,咱們要求財務部門之間可以通訊,而不同部門之間不可以通訊,咱們就可以通過劃分vlan 來就行實現。
那麼在二層環境下如何實現不同的vlan 之間通訊呢?咱們可以使用trunk介面來實現。
trunk介面: vlan 10和Vlan 20處於同乙個廣播域下,vlan 10傳送乙個普通資料幀,當它到達交換機時加上了標籤10,在Trunk口時,咱們傳送資料幀當它攜帶的的標籤和咱們配置的埠vlan id相同時,去掉標籤10傳送,到達對端交換機時沒有帶標籤,咱們trunk口會為他新增標籤,新增的標籤和埠PVID相同,這裡咱們乙個不帶標籤的資料幀就打上了20的標籤。當這樣乙個資料再傳送給終端裝置之前,因為咱們的終端裝置是無法識別帶標籤的資料,所以在交換機鏈結終端的access介面去掉標籤20,從而就實現了咱們vlan10和vlan20之間的通訊 。
當然咱們還可以通過華為私有介面hybrid實現不同vlan之間的通訊。如果需要三層vlan 通訊,咱們也可以利用三層交換和單臂路由實現等等。
希望以上的回答能夠幫助到你。
7樓:拓畫
1、PC1連線的port1是屬於vlan10的,這個埠是access所以PVID也是10,就會打上乙個10的tag
2、如果PC2連線的port2也是access,vlan10的,交換機看到PC1的這個包就會脫去tag10。(如果不脫tag電腦是識別不出這些***是幹啥的)
3、如果PC3連線的port3是access屬於vlan20的,收到PC1發的這個包,一看有tag10和自己的pvid不一樣,就把這個包丟了。。
8樓:車小胖
場景一:可以互相ping通
主機A:IP = 10.1.
1.1/24 VLAN = 10主機B:IP = 10.
1.1.2/24 VLAN = 20再用一根網線一端連線交換機vlan 10 埠,另一端連線交換機vlan 20 埠,不同VLAN的主機A和B可以互相學習到彼此的MAC位址,可以互相ping通。
場景二:無法ping通主機A:IP = 10.1.1.1/24
主機B:IP = 20.1.1.1/24
沒有三層交換機、路由器、多網絡卡主機(IP_Forwariding enabled)的路由,有沒有VLAN都無法ping通,物理直連都無法ping通。
因為不同網段的主機必須要三層裝置的路由才可以通訊,這個如果理解不了,重溫CCNA。
9樓:Duke
一台交換機上的埠劃了兩個VLAN,你就當它是兩台交換機就可以了。
至於透傳多個VLAN的trunk口,你就當它是一捆線插上各跑各的VLAN就是了。
三層交換機涉及的那部分你要理解的話還得學習乙個。
10樓:單小二的獨白
誰說的,老規矩不問能不能就下定論。乙個場景,pc1在vlan10,位址192.168.
1.1,上聯二層交換埠都是vlan10;pc2vlan20,位址192.168.
1.2,上聯二層交換都是vlan20,pc1開cmd(假定windows)ping 192.168.
1.2,就問你一句,通不通。
你這麼問,我知道你不了解vlan間路由。細點是不知道三層交換是怎麼工作的,封包的過程,arp你都不知道,不然不會這麼問。
多看書,少上知乎,你就懂了
11樓:
一般不同交換機可以用不同vlan隔離二層網路,具體不細表了。
不過。。。可以用特殊方法實現不同vlan的二層通訊。
如實現交換機A的vlan 10和交換機B的vlan 20互通,可以:
A的埠trunk模式,pvid 10,vlan 10 (此時帶vlan10的資料報出該埠會被剝離vlan)
B的埠trunk模式,pvid 20,vlan 20(不帶vlan的資料報進入該埠會打上pvid的vlan 20)
反向亦同理。
更簡單的,其實是兩個互聯的口子都做成access模式
12樓:阿卡
根據車小胖的回答,我對場景一進行了實驗,大家請看:
交換機上開啟兩個vlan,分別是vlan10和vlan20vlan10下面劃分兩個埠,分別是E0/0/1和E0/0/15vlan20下面劃分兩個埠,分別是E0/0/2和E0/0/16現在我用導線將E0/0/15和E0/0/16連起來後,PC1能夠ping通PC2
請同學們思考這是為什麼?
13樓:
其實,有兩個交換機,都是二層交換機,不同vlan也可以通訊題主不妨猜猜如何配置,才能通訊
原諒我的手繪,sw1的1口和2口屬於vlan100,
sw2的1口和2口屬於vlan200,這就是我說的拓撲,這是native vlan? @龍吟
關於匯聚交換機和核心交換機兩個問題,求解,謝謝!
工業通訊發燒友 就目前來說,省去核心交換機不是好事。核心交換機一般比匯聚層的交換機頻寬要大很多,效能也會更強,對資料的處理能力也會更強。打比方說,匯聚層交換機是部門總監,負責整個部門的事項處理,核心交換機相當於總經理,負責整個公司的執行。如果網路穩定可靠,永遠不會出現故障,在埠數允許的情況下,那麼我...
二層交換機使用多個vlan會不會有問題?
qiugs 先說結論,不會有問題,但存在一定侷限性。劃分vlan的目的是為了減少衝突域,在核心劃分,把底下各台交換機當成乙個區域加入到同個vlan,可以正常使用。我們看看流量怎麼走的,同網段流量在自己內部,不同網段需要走到核心交換機,再走到其他區域。所以這個方案,配置主要在核心上,互動流量也在核心上...
mesh組網有線回程使用交換機可以嗎?
colaandice 運營商光貓 交換機 mesh路由器1和2,這個做法不建議。要想獲得mesh路由的全部功能,最好是使用下面的連線方法。主路由直接連線子路由,交換機作為主路由的網口擴充套件。如果其他網件的網線,都匯聚到了光貓的弱電箱,弱電箱有多條網線到主路由器,可以使用下面的拓撲圖,實現有線MES...