我经常听到人们说每个 VLAN 都是一个子网(或与一个子网关联),但这是真的吗?假设我有 10 个大办公室。我将为每个办公室设置一个子网,但只有 2 个 VLAN 将一些计算机分组,例如要分开的财务人员。这是正确的还是我真的应该在 1:1 中拥有子网和 VLAN?
VLAN 子网 1:1?
网络工程
路由
ipv4
VLAN
子网
2021-07-31 04:41:34
2个回答
子网和 VLAN 之间通常存在 1:1 映射,因为没有充分的理由不这样做。您可以拥有一个带有 1 个 VLAN 的大型网络,但是当您可以将每个子网与 VLAN 分开时,为什么要拥有一个巨大的广播域,所有主机都可以看到每个广播?这是一种资源浪费。
子网/VLAN 通常侧重于类似用途(即打印机 VLAN、工作站 VLAN 等),并且允许单个入口/出口点使得策略在整个 VLAN/子网上更容易实施。在共享的第 2 层域中还会出现安全隐患,因此您将尽可能地从流量分段中受益。
从技术上讲,VLAN 和子网之间没有直接链接。
“假设我有 10 个大办公室。”
我想这可能是混乱。
当您的办公室与路由器相连时,流量会流经 L3 设备。
位于 L3 设备不同侧的两个网络位于不同的 VLAN(物理)网络上。
它们可能具有相同的 vlan ID,但它们不是相同的 vlan。
如果不是这样的话,如果世界上每个公司的每个 vlan 都具有相同的 vlan ID,那么它们将是同一个 vlan。