我有这样的设置。(是的,我很讨厌画图)
我所知道的是:
1) 只有 ASA 知道看到 PCA和PCB。因为 ASA 是唯一一个同时连接到两个 VLAN 的人。我对吗?
如果我想将文件从 PCB 下载到 PCA。文件(10GB 大)是否对整个 10GB 文件使用 Route1(蓝色的)?或者 ASA 是否对 PC 说“ Hey the PC is connected to PORT1, you don't have to send the whole package over cable1 and cable2!”之类的东西,然后文件永远不会离开交换机并通过 Route2(黑色的)?
我想知道这一点,因为我们的服务器和客户端在不同的 VLAN 上。如果文件永远不会离开交换机,我会将客户端和他们最需要的服务器放在某个交换机上。
一个 VLAN 上的主机不能与另一个 VLAN 上的主机通信,除非通过第 3 层设备,例如路由器。
VLAN 是第 2 层概念。当主机通信时,它们使用第 2 层在 LAN 上进行通信。VLAN 通过将 LAN 划分为虚拟 LAN 来防止这种情况发生。需要目标的第 2 层(例如 MAC)地址的主机将广播对目标主机地址的 ARP 请求。广播只会在 LAN 或 VLAN(广播域)中发送。如果目标在另一个网络上,发送主机将使用其配置的网关的第 2 层地址作为目标第 2 层地址。
在您的特定情况下,交换机将使每个 VLAN 中的流量保持独立,并且如果它是在 VLAN 之间启用路由的第 3 层交换机,它只会将其直接从一个主机端口发送到另一个主机端口,并且配置为主机作为网关。否则,如果唯一的路由发生在 ASA 上,则流量将需要通过 ASA。