我在这个论坛的第一篇文章!在我的工作场所,我们使用 VLAN 来划分我们的网络,并保持网络流量隔离。我对我们的 VLAN 结构有点困惑,因为我收到承包商的评论,说我们没有使用 VLAN,当我询问其他承包商的想法时,他们说一切都很好!所以我想问你们,考虑到下面的例子,这些是 VLAN 吗?
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.89.0/24
我理解它的方式,因为第三个八位字节不同,这些是 VLAN,即使子网在 255.255.255.0 处相同。我们的交换机可以很好地路由流量,我们的路由器也可以很好地路由流量,这让我相信我们是对的,这些确实是 VLAN。
编辑:
看起来我们已经将网络划分为子网,而不是使用 VLAN。
为了回答 Ron 的问题,我们有一个 Meraki 防火墙,然后将其接入戴尔和思科交换机的混合设备中。Meraki 防火墙上有一个名为“寻址和 VLAN”的页面。这是我们配置“VLAN”的地方。
我知道我在原帖中使用了 C 类网络,但我们使用了使用 B 类子网的 A 类网络。我们的本地 VLAN 是 10.0.0.0/16。
在我们的 Meraki 防火墙上,VLAN 填写如下:
VLAN 2 - 10.2.0.0/16
VLAN 3 - 10.3.0.0/16
VLAN 4 - 10.4.0.0/16
VLAN 5 - 10.5.0.0/16
所以我从回复中了解到,我认为 VLAN 实际上是子网。
默认情况下,Meraki 设备在 VLAN 之间路由流量,但已创建规则来阻止这种情况。从 Meraki 设备出来,进入我们的核心交换机(3 个堆叠的 Dell PowerConnect 交换机)的端口设置为中继端口。电源连接然后通过中继将 VLAN 通过管道传输到我们分布层的其他交换机,然后分布层通过管道将 VLAN 传输到接入层,然后接入层的端口处于接入模式。此时可能值得注意的是,我们在 DC 的主要办公室 LAN 上有一个 DHCP 服务器,其他 VLAN 由 Meraki 设备提供 DHCP 地址。
所以我们在 VLAN 2 上的设备,例如 IP 摄像机,不能从 VLAN 3 访问。所以我想我们正在使用子网代替 VLAN。在这个例子中 VLAN 会是什么样子?我是否会使用 10.0.0.0/16 的子网并且会中断到 VLAN?那么这些 VLAN 是否会使用相同的 IP 地址范围 10.0.0.0?如果回答令人沮丧,我深表歉意。我看过不少 YouTube 视频,但我并不拥有最好的大脑,而且我最终变得更加困惑!
Meraki 设备上的 VLAN 如下所示:
