看360
同一交换机不同VLAN如何做到隔离
VLAN本来就是用在二层交换中进行隔离的,以便更灵活的配置网络。对一台二层交换机来说,VLAN的划分最开始就是基于端口进行划分,就如切西瓜,把一个交换机的的端口切成几分,这样这个交换机逻辑上就变成了多台独立的虚拟交换机了。
假如一台24口的交换机,如果我把每8口一组划分一个VLAN,那这个交换机就相当于3个8口的交换机堆叠起来,且三个交换机之间不能进行数据交换。
如下图所示,三台电脑即使配置成同一网段,三台电脑直接也是ping不通的。
对一台三层交换机,如果你根据端口划分的VLAN,这时候在使用的时候就需要注意了,如果给每个VLAN的虚拟接口配置了IP地址,并且每个VLAN内的计算机把VLAN的虚拟接口地址配置成了电脑的网关,这时,所有的计算机是可以ping通的,这些计算机通过路由进行三层数据转发。
同一交换机不同VLAN如何做到隔离
VLAN本来就是用在二层交换中进行隔离的,以便更灵活的配置网络。对一台二层交换机来说,VLAN的划分最开始就是基于端口进行划分,就如切西瓜,把一个交换机的的端口切成几分,这样这个交换机逻辑上就变成了多台独立的虚拟交换机了。
假如一台24口的交换机,如果我把每8口一组划分一个VLAN,那这个交换机就相当于3个8口的交换机堆叠起来,且三个交换机之间不能进行数据交换。
如下图所示,三台电脑即使配置成同一网段,三台电脑直接也是ping不通的。
对一台三层交换机,如果你根据端口划分的VLAN,这时候在使用的时候就需要注意了,如果给每个VLAN的虚拟接口配置了IP地址,并且每个VLAN内的计算机把VLAN的虚拟接口地址配置成了电脑的网关,这时,所有的计算机是可以ping通的,这些计算机通过路由进行三层数据转发。
