1樓:frx2003
子網掩碼不一樣不代表一定就不屬於同乙個子網,具體怎麼比還要看實際情況,內網可以把伺服器和PC劃分成不同的vlan隔離,然後使用acl+策略路由控制PC訪問伺服器的流量,這樣規劃可以避免PC誤操作設定IP位址,例如伺服器在vlan10,PC在vlan20,你IP位址配置錯了是肯定不通的,其次就是策略路由,可以規定PC訪問伺服器的某些埠號,這樣規劃可以避免PC在區域網內掃瞄伺服器端口,即使在PC的網段有掃瞄,掃瞄伺服器也就那幾個埠是開的。這樣規劃的弊端就是配置複雜,雖然說劃分vlan,配置acl,策略路由這些在數通技術屬於基礎科目,但是對於小白來說還是難度不小,首先你要先把子網搞清楚,掩碼搞清楚,不然談什麼劃分vlan,策略路由器,acl都沒有任何意義,數通技術講究的是理論學習紮實,而不是怎麼去配置,沒有理論的配置都是沒有任何意義的。
2樓:虛擬人生
觀測一下IP包,資料內不包含子網掩碼、說明子網掩碼僅僅對本機有效,即告訴本機如何定址。採用ARP廣播或採用路由閘道器(若沒有設閘道器則放棄定址),而且僅僅對主動定址有效,其功能類似於ACL擴充套件命令中的萬用字元。但1,0。
含義相反。1表示檢查,需確認和IP相應為一致,全部一致為同子網位址。
IP2 無法主動定址IP1,但由於ARP快取表的原因。IP1定址後,IP2在其ARP表未重新整理前能夠通訊。
很多所謂的單向通訊實際上是單向定址而已,,因為即使是UDP,應用層也需要確認回送。以過等保要求時用用單向通訊,先讓等保人員在IP2,PING IP1,再從IP1 PING IP2
華為的交換機這些命令是配置什麼的?
慧橋ICT教育 system view 進入系統檢視 info center enable 開啟資訊中心功能 info center channel 7 name cuowu 命名7號資訊通道為cuowu info center loghost 172.21.161.10 channel cuowu...
同一交換機的不同VLAN如何做到隔離?
虛擬人生 另外如 父子VLAN等實際上是VLAN技術和埠隔離技術的混用。埠隔離技術指交換機埠可以相互隔離或自定訪問區。但對特定埠可以互通。由於埠隔離技術僅僅只能在單台交換機使用,需要和VLAN一起搭配 VLAN標籤可以傳遞 1.交換機上區分各vlan的資料是通過 vlan tag來區分的,資料進入a...
僅使用兩層交換機,屬於不同VLAN的PC之間為何不能Ping通?
虛擬人生 對不起,能PING通,看公安部三所的測試報告。二層交換機VLAN採用預設設定時才PING不同。VLAN間可以在二層進行訪問控制和通訊 再看一下檢測結果 這是國內最高的權威檢測結果。不需要其它額外的連線。乙太網技術是唯一為計算機系統設計的網路,VLAN主要用於資訊系統整合,系統間可以隔離也可...