我想知道为什么我们不(我猜也不应该)在同一个 LAN/vLAN 上使用 2 个不同的网络。根据我的尝试和理解:
在我遵循的课程中,LAN/vLAN 的想法/原则被描述为广播域。但是我很困惑,因为我可以在同一个 LAN 中配置 2 个工作网络。
我也尝试了相同的配置,但使用了第二个交换机和不同的 vlan 编号(SW1 与 vlan 10 和 SW2 与 vlan 20)。每台交换机的所有端口都处于接入模式,分别为vlan 10和20。我有同样的结果。
注意:拓扑的每一侧都有一个来自网络 A 和 B 的主机
现在,没有人这样做,我想这是出于某些商品的原因,但我没有找到这些原因是什么,这就是我要问你的?
我发现这个话题看起来很相似,但目的不一样。
确实没有理由不在同一个 VLAN 上放置多个子网,但也可能没有理由这样做。
亲:
骗局:
由于混乱和缺乏安全性,我们通常不这样做。一个 VLAN = 一个子网更容易记录和排除故障,通常没有充分的理由使事情复杂化。
我能想到的唯一原因是公司合并或网络升级,对于这两种情况,我希望它是暂时的。
编辑澄清一下,对于不同子网上但相同 VLAN 的主机直接通信,您需要将它们设为自己的默认网关,或者添加到“其他”子网的路由,将其连接到接口。
在网关的情况下,如果主机 IP 是 10.1.1.2,那么网关也将是 10.1.1.2。这将导致主机对其子网内外的所有内容进行 ARP。这将允许它与该 VLAN 上的第二个子网通信,但它能够与其他任何东西通信的唯一方法是是否有运行代理 arp 的路由器/防火墙可以帮助它。
在路由出接口的情况下,您可以向设备添加诸如“route add -net 192.56.76.0 netmask 255.255.255.0 eth0”之类的内容,然后 10.1.1.2 将在想要到达 192.56.76 时直接在 eth0 上进行 ARP。* .
我只是想举一个真实世界的例子,说明为什么你可能需要在一个 VLAN/LAN 上有 2 个子网:
我们有些办公室需要非 NAT 公共地址,有些办公室需要私有 IP 地址 (10.x)。通过在 1 个 VLAN 上运行 2 个子网,用户可以将交换机插入办公室的单个以太网端口,并让一些设备私有 IP 和一些公共 IP。这节省了管理员的时间和布线成本,因为只要最终用户需要更改,就必须运行到每个办公室的多个连接或在 VLAN 之间切换链接。
彼得格林很好地总结了我同意的其他一些优点和缺点。
现在,没有人这样做
这种说法是不正确的。有些管理员这样做,有些则不这样做。这种设置有利有弊。
优点:
缺点。