VLAN的概念实在不懂。
答案:4 悬赏:20 手机版
解决时间 2021-03-26 14:34
- 提问者网友:树红树绿
- 2021-03-25 22:45
VLAN的概念实在不懂。
最佳答案
- 五星知识达人网友:轻雾山林
- 2021-03-25 23:13
VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
全部回答
- 1楼网友:woshuo
- 2021-03-26 02:25
引用太阳0611的回答:
VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。vlan 是实现在交换机上划分网段,可以分割广播域,实现在局域网内部不使用路由器就可以进行广播域的分割,而导致降低广播风暴、实现流浪控制、部门之间流量控制的目的。
VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。vlan 是实现在交换机上划分网段,可以分割广播域,实现在局域网内部不使用路由器就可以进行广播域的分割,而导致降低广播风暴、实现流浪控制、部门之间流量控制的目的。
- 2楼网友:从此江山别
- 2021-03-26 01:47
Vlan间访问,是需要路由器的。有的高端3层交换机带有路由模块也能实现不同Vlan间访问。
Vlan的划分,能够减少不必要的广播信息,提高网络传输效率,Vlan2的广播不会被Vlan3直接接收,反之亦然。
Vlan间访问,需要交换机和路由之间的汇聚链接,Vlan2要访问Vlan3,先把广播发送到交换机的汇聚端口(trunk),这个广播被送至路由器,路由通过Vlan2的请求标识地址,把数据包送回交换机的汇聚口,送到Vlan3对应的地址。
两个不同的网段要实现互访,要么通过路由器,要么临时修改IP成一个网段。追问既然两个是不同的网段,本来就不能直接访问,为何还要用vlan?追答亲,如果你说的是不同的Vlan间互访而又不想修改IP,就要通过路由器来实现
如果你说的不是Vlan则另当别论
Vlan间互访要详细说有点长,我就不copy了,自己度娘找找相关的吧追问那再请问一下。
路由器有几个内网的接口?如果只有一个,那设VLAN。那如果有两个以上呢?比如路由器上一个内网接口设192.168.1.1,两一个接口设192.168.2.1,而且每个接口各连一个交换机,那也可以不设VLAN是不是?追答家用路由器一般都5口,4个lan口 1个wan口 wan口接外网(猫)的。
如果你有多个外网接入(多路由器,比如电信和网通并存),直接分别把路由出来的线接入交换机任意的lan口,各是各的网段,最好分机指定IP,要想互访修改IP就可以
Vlan在交换机上实现,通过一个trunk连接和路由器的lan口相连
Vlan的划分,能够减少不必要的广播信息,提高网络传输效率,Vlan2的广播不会被Vlan3直接接收,反之亦然。
Vlan间访问,需要交换机和路由之间的汇聚链接,Vlan2要访问Vlan3,先把广播发送到交换机的汇聚端口(trunk),这个广播被送至路由器,路由通过Vlan2的请求标识地址,把数据包送回交换机的汇聚口,送到Vlan3对应的地址。
两个不同的网段要实现互访,要么通过路由器,要么临时修改IP成一个网段。追问既然两个是不同的网段,本来就不能直接访问,为何还要用vlan?追答亲,如果你说的是不同的Vlan间互访而又不想修改IP,就要通过路由器来实现
如果你说的不是Vlan则另当别论
Vlan间互访要详细说有点长,我就不copy了,自己度娘找找相关的吧追问那再请问一下。
路由器有几个内网的接口?如果只有一个,那设VLAN。那如果有两个以上呢?比如路由器上一个内网接口设192.168.1.1,两一个接口设192.168.2.1,而且每个接口各连一个交换机,那也可以不设VLAN是不是?追答家用路由器一般都5口,4个lan口 1个wan口 wan口接外网(猫)的。
如果你有多个外网接入(多路由器,比如电信和网通并存),直接分别把路由出来的线接入交换机任意的lan口,各是各的网段,最好分机指定IP,要想互访修改IP就可以
Vlan在交换机上实现,通过一个trunk连接和路由器的lan口相连
- 3楼网友:行路难
- 2021-03-26 00:23
先回答LZ的一个问题,不同网段的IP相互访问要不要通过路由器?
我告诉你,可以不用通过路由器。两台笔记本电脑接在一个二层交换机上,配不同的网段的地址,比如就用你说的192.168.2.0和3.0吧,没路由器也可以通信。只需要把他们的IP地址设定里网关的地址互相指就可以了。2.0的网关是3.0,反过来3.0的网关是2.0。
但是这个行为要成功,有一个前提,他们在一个广播域里。
具体情况是,当笔记本A(假设其IP地址是192.168.2.1)去ping笔记本B(假设其IP地址是192.168.3.1),A应该先发ARP请求,这个你应该懂。ARP请求是一个广播包,它会扩散到所有和A在一个广播域里的机器上,如果B在这个域里,它会回应这个请求,然后就通了。
那么你要问了,VLAN是干什么的?现在我告诉你,VLAN就是把一张网划分成不同的广播域的工具,在VLAN介入后,只有在同一个VLAN的机器才能够不借助路由器(更精确地说是不借助三层转发)互相访问,因为不同的VLAN是不同的广播域,ARP请求无法从一个广播域去另一个广播域,understand?
回到上面的问题,不同网段的IP相互访问要不要通过路由器?现在你的回答是什么?
你应该说,要看这些IP在不在一个VLAN里,如果在,那么用我第一段回答的方法就可以做到。但是不在同一个VLAN,那么很不幸,你必须去弄一台路由器了。
现在你应该明白VLAN的作用了,想象下,一个没有VLAN的二层网络,如果有上千台机器,大家都在一个广播域里,数以亿计的广播包会在这张大网里肆意横行,网络性能急剧下降,让用户叫苦不迭。没有VLAN的网络,我可以互指网关就让两个本来不在一个网段的机器通信,完全躲过三层访问策略的限制和监控,你在路由器或者防火墙上辛辛苦苦做的ACL就跟摆设一样,因为我的包压根不从你这里过,是不是很可怕?
因此,VLAN是一个健康的企业网络必备的技术要点之一,也是一切网络安全策略的基础和前提。
满意了吗?
我告诉你,可以不用通过路由器。两台笔记本电脑接在一个二层交换机上,配不同的网段的地址,比如就用你说的192.168.2.0和3.0吧,没路由器也可以通信。只需要把他们的IP地址设定里网关的地址互相指就可以了。2.0的网关是3.0,反过来3.0的网关是2.0。
但是这个行为要成功,有一个前提,他们在一个广播域里。
具体情况是,当笔记本A(假设其IP地址是192.168.2.1)去ping笔记本B(假设其IP地址是192.168.3.1),A应该先发ARP请求,这个你应该懂。ARP请求是一个广播包,它会扩散到所有和A在一个广播域里的机器上,如果B在这个域里,它会回应这个请求,然后就通了。
那么你要问了,VLAN是干什么的?现在我告诉你,VLAN就是把一张网划分成不同的广播域的工具,在VLAN介入后,只有在同一个VLAN的机器才能够不借助路由器(更精确地说是不借助三层转发)互相访问,因为不同的VLAN是不同的广播域,ARP请求无法从一个广播域去另一个广播域,understand?
回到上面的问题,不同网段的IP相互访问要不要通过路由器?现在你的回答是什么?
你应该说,要看这些IP在不在一个VLAN里,如果在,那么用我第一段回答的方法就可以做到。但是不在同一个VLAN,那么很不幸,你必须去弄一台路由器了。
现在你应该明白VLAN的作用了,想象下,一个没有VLAN的二层网络,如果有上千台机器,大家都在一个广播域里,数以亿计的广播包会在这张大网里肆意横行,网络性能急剧下降,让用户叫苦不迭。没有VLAN的网络,我可以互指网关就让两个本来不在一个网段的机器通信,完全躲过三层访问策略的限制和监控,你在路由器或者防火墙上辛辛苦苦做的ACL就跟摆设一样,因为我的包压根不从你这里过,是不是很可怕?
因此,VLAN是一个健康的企业网络必备的技术要点之一,也是一切网络安全策略的基础和前提。
满意了吗?
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯