考虑以下情况:
您的10.3.0.0/16网络没有任何 VLAN。现在你想分割它...
您希望您的 IT 部门能够访问整个网络,但销售部门只能访问域控制器、打印机等。您希望 IP 摄像机只能由安全人员和管理人员访问。我认为您已经明白了。
问题:我是否理解正确,不可能所有主机都留在同一个子网中,但现在每个主机都属于某个 VLAN,并且 VLAN 之间的“路由”将通过第 3 层交换机完成。如果没有怎么办?
10.3.0.0/16PS我知道,如果您划分为较小的子网,可以做到这一点。
谢谢你。
同一子网上的 VLAN 路由
网络工程
路由
局域网
IPv4
界面
2022-02-20 18:51:53
1个回答
不可能所有主机都留在同一个子网中
那是对的。VLAN 将您的网络分成多个第 2 层网段,并将其重新连接在一起要求不同的子网进行正确的路由。您可能希望将初始 10.3.0.0/16 网络拆分为子网。
但现在每个主机都属于某个 VLAN
是的,每个主机都需要属于某个VLAN。不使用 VLAN 就无法连接到交换机。如果您不配置 VLAN,则有一个默认VLAN,所有端口都是未标记的成员。
VLAN 之间的“路由”将通过第 3 层交换机完成。
是的。
在第 3 层交换机上,您可以将 IP 地址绑定到 VLAN(交换机虚拟接口SVI)或第 3 层接口(interface <port>和no switchport),具体取决于交换机型号。然后,连接的主机可以使用其 VLAN 中的该地址作为网关。如果您将 VLAN 用作安全区域,则还需要设置 ACL 以根据需要控制 VLAN 间的流量。
其它你可能感兴趣的问题