同じネットワークセグメントで異なるVLANを分割する
1.異なるネットワークセグメントでVLANを分割することと、同じネットワークセグメントでVLANを分割することの違いは何ですか?
分割されたVLANのIPアドレスはネットワークセグメント内にある可能性があり、その主な役割はネットワークストームを防止すること
です2. VLANの設定と異なるネットワークセグメントの設定の違いは何ですか?2つのVLANがスイッチによって分割され、2つの異なるネットワークセグメントがIPに設定されているかどうかは同じです。それらは異なるサブネットに分割するために使用されますか?
IPで分割したネットワークセグメントで、IPアドレスがネットワークセグメント内にない
ため、目的を詳細に調査すると、実際には異なります。同じスイッチ、アドレス指定パケットが入った後、vlanはそのIPアドレスを分析しませんが、vid番号に基づいて送信先のポートを判断します。
VLANは、実際にはルーターのアクセス制御戦略に似ています。スイッチ内を流れる場合、IPパケットと同じですが、VLAN設定は、パケットが到達できるポートを制御します。
ポートで構成されたVLANで情報を交換する場合、情報は指定されたスイッチポートにのみ送信され、同じサブネットポート上の他のコンピューターは情報を受信しませんが、IPサブネットは分割されてすべてのポートで送信されますが、同じサブネット内のコンピューターのみはい、どちらにもセキュリティを強化し、ブロードキャストストームを削減し、競合ドメインを狭める機能があります。
集約モードを使用しない場合、VLANはスイッチを複数の未接続のスイッチに変換します。クライアントIPアドレスの設定方法に関係なく、異なるVLANは通信できません。
重要なアプリケーションのニーズのため、私が使用するネットワークでは、200以上のマシンが同じネットワークセグメント内にある必要があり、セキュリティ要素のために、アクセス権に違いがあるはずです。したがって、マシンは同じネットワークセグメント192.168.0.0/23に属し、すべての権限は、VLANを設定することにより、8つのスイッチ(1つのレイヤー3および7つのレイヤー2)で制御されます。
最後に、すべてのマシンがサーバーにアクセスでき、それらのマシンの間には複雑なアクセスおよびアクセスできない制限があります。これらの制限は、IPアドレスをランダムに変更するため、無効になることを心配しなくなります。つまり、IPを変更しても、アクセス許可は低くなるだけで高くなります。
サブネットとVLANの概念を明確にする必要があると思います。
サブネット:IPアドレスを保存するために、IPアドレスはマスク(/ 32/24/16など)によっていくつかのIPアドレスセグメントに分割されます。
VLAN:VIRTUL LAN仮想ネットワーク。スイッチでは、各ポートをVLANとして設定できます。つまり、各ポートが相互にアクセスできないか、複数のポートをVLANに設定できます。これらのポートは相互にアクセスでき、他のポートはアクセスできません。(1つのVLANと別のVLANは情報を送信できません)
3.同じVLANに、異なるサブネットに属する2つのマシンがあり、2つはゲートウェイなしでは通信できません。
同じVLAN内に、異なるサブネットに属する2台のマシンがあり、2台はルーターなしでは通信できませんよね?
ルーターがないと、VLAN間の通信ができないことに注意してください。
VLANはレイヤー2の概念に属し、サブネットはレイヤー3の概念に属します。つまり、それらが異なるVLANに属している場合、サブネットが同じであっても、通信するためのルートはありません。
実際、これは理解できます。
スイッチがブロードキャストドメインの場合、ブロードキャストパケットはすべてのポートに送信されますが、サブネットを分割することは、ポートに応じてスイッチを複数の仮想スイッチに分割することと同じであり、同じVLANのポートは通過できませんルーターは直接通信しますが、異なるVLAN間の通信にはルーティング用のルーターが必要です。
VLANは企業内ネットワークネットワーキングに使用されます。1つ以上のスイッチが中央のコンピュータールームに配置され、それらのVLANがそれらに分割されて、企業内の異なる部門に異なるIPサブネットを割り当て、異なるVLANにアクセスします。このように、異なる部門間の通信はルーターを通過する必要があり、セキュリティを強化するためにルーターにさまざまなアクセス制御リストを追加できます。
Lanは、パブリックネットワーク上のすべてのデバイスでタグvlan(802.1q)を使用する必要があり、グローバルに計画する必要があります。
従来のローカルエリアネットワークでは、情報の送信は「共有メディア」に基づいています。ネットワーク内のすべてのノードは、共通の通信送信メディアを共有します。一般的なメディアアクセス制御方法は、CSMA / CD、TokenRing、TokenBusです。通常、ワークグループは同じネットワークセグメント上にあり、各ネットワークセグメントはワークグループまたはサブネットにすることができます。複数の論理ワーキンググループは、異なるネットワークセグメントを相互接続するブリッジまたはルーターを介してデータを交換します。
仮想ネットワークの概念は、ワークグループ(Workgroup)のニーズに基づいて生成され、高速ネットワークの開発によって実現されます。論理ネットワークトポロジを物理ネットワークファシリティから分離し、ネットワークのノードを作業の性質とニーズに応じていくつかの「論理ワークグループ」に分割します。論理ワークグループは仮想ローカルエリアネットワーク(VLAN、仮想LAN)と呼ばれます。
3層スイッチング技術、ルーティングスイッチング、その他の技術の出現により、サブネットと仮想サブネットの区別はますます区別がつかなくなってきていると思います。
