三層交換劃分vlan為了隔離廣播為什麼還要讓互通

2021-12-20 16:34:43 字數 4962 閱讀 3173

1樓:仰天長笑

即使可以互相通訊,但廣播依然是隔離的!廣播只會在同一個vlan間廣播,不會從vlan1廣播到vlan2,兩個vlan間的互通是由路由實現的,三層交換機也有路由功能,所以能實現vlan間的互通,而路由就隔離了vlan間的廣播。如果有**說錯了請指正!

路由器可以隔離廣播域,為什麼還要vlan?

2樓:匿名使用者

看你是2層交換機還是三層的交換機!

拿2層來說 你劃分了vlan10 和 vlan 20 那麼你在在vlan 10 裡的計算機是能通訊的! vlan20 裡的計算機也能通訊! 但是vlan10的計算機和vlan20的計算機就不能通訊!

3層交換機具有路由的功能!就是說你在3層上劃vlan10 和vlan20 在vlan10 裡的計算機 和vlan20裡的計算機能通訊!、

vlan10 和vlan20 是2個不同的廣播域! 在2層上不能通訊! 就是通過vlan來劃分廣播域的!

也就是vlan10和vlan20在2層上被割開後 不能通訊~ 而三層 可以通訊!

3樓:匿名使用者

路由器可以隔離廣播域主要是隔離不同路由器之間的。

vlan可以隔離同一個路由器內的。

4樓:匿名使用者

免疫牆路由器支援vlan

路由器可以隔離廣播域,但是需要用到埠,埠**貴有些路由器是幾個埠一個ip,但可以支援vlan主機連線到交換機,同網段,不通過路由可以通訊,是在同一個廣播域

5樓:匿名使用者

只要不在一個網段內,就可以隔離廣播。劃分vlan的目的有兩個,一是你說的,路由器比三次交換機**貴,這是次要原因,另一個主要原因是為了管理,也就是vlan間訪問可以通過策略控制

6樓:匿名使用者

只要是在路由分配的ip段內疚可以 的

用三層交換機實現不同vlan之間的通訊有什麼意義

7樓:

樓主意思是問,既然有了路由器為什麼還要有三層交換機來實現vlan之間的通訊,對嗎?

原因是這樣的:三層交換機vlan之間的通訊是基於硬體處理的,而路由器vlan之間的通訊是基於路由器的路由軟體來處理的,所以,顯然三層交換機的處理速度要大於路由器處理的速度,所以,三層交換機在效能上要大於路由器

8樓:匿名使用者

vlan之間雖能通訊,但vlan內部還是可以隔離的呀。

9樓:武漢同城

很多情況下還是需要的.

譬如 財務部 業務部 後勤部,想三部門互相分割,那就分為不同的vlan.

但是,這三個部門如果都要上internet呢? 假如把接路由器的埠劃分到單獨的vlan.

那麼財務部 業務部 後勤部這幾個vlan必須能訪問路由器所在vlan

10樓:匿名使用者

表面看是有點矛盾,但是經過路由相通後,很多協議是不能跨段的

如果是用的三層交換機,那還有必要劃vlan嗎?

11樓:匿名使用者

正因為是三層交換機,才體現出vlan的作用啊。

用二層的還不在意,用三層可定劃vlan的

12樓:有言在先

同意樓上意見,劃分vlan更加安全、便於管理。比如針對不同的部門之間、不同的訪問許可權劃分vlan;可實現不同vlan之間互通,甚至實現在不同vlan之間只有某些使用者能通訊。

三層交換機劃分了vlan,但是預設是互通的,對網路安全有影響麼

13樓:匿名使用者

劃分vlan(子網)是將電腦放到不同的子網,方便控制互訪,客觀上對減少區域網病毒攻擊(比如arp欺騙)的影響有幫助,不過這個不是劃分vlan的主要作用,你也不要期望太高。

14樓:匿名使用者

vlan中文名為"虛擬區域網"。vlan是一種將區域網裝置從邏輯上劃分成一個個網段,從而實現虛擬工作組的資料交換技術。是交換機上不同使用者業務之間的隔離,互通的是物理上的路由,邏輯上已不是一個網路了。

15樓:老魘

早期的網路攻擊主要採用的技術就是在一個區域網內,超出lan就無效了。所以劃分vlan可以杜絕所有區域網病毒和攻擊。當然,現在大部分病毒和攻擊來自網際網路,其效果和vlan就沒啥差別了。

所以,vlan的安全性比只有一個段lan要高一點(跨lan攻擊無效),但現在已經意義不大了。

vlan可以劃分廣播域 減小廣播對網路的影響 但是為了不同vlan之間能夠通訊,在三層交換機上開啟ip routing

16樓:匿名使用者

這個沒什麼關係。vlan的作用是劃分廣播域,其實就是減小每個廣播域的規模,比如原來一個網路有200個計算機,如果一臺機器發廣播的話,其餘199臺都能夠收到,這樣容易造成廣播風暴,而劃分了vlan之後,就可以把這個整體網路劃分成4個vlan子網,每個都是單獨的,如果一臺機器發廣播,只有子網內的49臺可以收到,因為三層交換機不會**廣播,所以這樣減少了廣播風暴的大規模發生,增強了網路安全性。

17樓:匿名使用者

有必要。之所以劃分vlan是為了更加方便的管理,不同身份或功能要分

在同一vlan裡,而且廣播也只能在同一vlan裡傳播,這樣就節省了頻寬並增加了安全性。但沒有第三層的裝置vlan是不能訪問的,所以才會用到三層交換或路由器

18樓:蕭蕭瑟瑟

跨vlan間廣播是傳遞不了的。所以需要三層互通的。

也就是說一個vlan內廣播是無法達到另一個vlan的。既然都到不了,當然對另一個vlan就沒有影響了。

但是為了資料直接的互通,需要三層來互聯的。

19樓:匿名使用者

老大廣播是在本網段的

劃分vlan就相當於劃分了網段

劃分vlan就是為了隔離廣播

不在同一個vlan下不能收到別的vlan的廣播

三層交換機為什麼不開啟起三層功能功能時vlan 間也可以通訊?

20樓:匿名使用者

1,我想你之所以

copy半邊能通的原因是bai

有2個前提,所有的

duvlan在交換機上都設定了對應zhi的svi地址,相應daovlan裡的pc的預設閘道器設定的都是著惡搞svi地址

2,三層交換機可以理解為就是1個路由器,svi就相當於路由器的一個介面,這種介面在路由表裡體現的是直連路由,直連路由不需要做任何的操作,只要介面是活動的,pc的預設閘道器設定的是相應的svi地址,所有在同1個交換機上連線的pc,都是可以相互ping通

3,vlan和網段從技術角度而言,沒有任何的關心,網段是認為設定的,vlan是交換機給資料表新增標記的技術。交換機不識別ip地址,只識別vlan標記,pc不識別vlan標記,只識別ip地址。進入交換機的資料打上vlan的標籤,出交換機的資料卸掉vlan的標籤

4.就你這個拓撲圖而言,因為你跨越了2臺裝置,所以,除了你開通三層功能之外,還必須在相應的這2臺裝置,設定相應的路由才能保證全網能通

21樓:

要想啟用三層交換機的路由功能需要在全域性配置模式下啟用 ip routing

如果想給三層交換機某一個端新增ip address 需要在介面配置模式下配置 no switchport

前者與ios版本有關

22樓:匿名使用者

三層交換機就是具有部分路由器功能的交換機 而二層的,沒有此功能 vlan間是隔離的

vlan和網段是兩個概念 這需要看規劃 有時一起結合使用

全網互通,有路由的形式 也有交換的形式

23樓:匿名使用者

我不知道你是怎麼配置的,但是如果你確實沒有開啟ip routing,那vlan之間絕對不會ping通。

三層交換機不劃分vlan,與二層交換機使用上有區別嗎?

24樓:匿名使用者

先理清概念吧,三層交換機就是具有部分路由功能的交換機,三層交換機最重要目的是加快大型區域網內部的資料交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次**。如果路由功能沒有,她就等同於一臺二層交換機。這和是否劃分vlan沒關係!

其次,交換機只能隔離碰撞域,而不能隔離廣播域。所以,如果你三層交換機的三層功能沒啟用,就無法防止廣播風暴產生。最後,如果劃分vlan,就要用到三層路由功能,廣播風暴不會透過路由**出去。

25樓:

大多數三層交換機預設是有廣播風暴抑制功能的,所以,這個功能肯定是啟用了的。

但是針對你的問題,需要和你講清楚什麼是廣播風暴,簡單的說,同一個網段,就是一個廣播域,所以,即使功能啟用了,但是你現在的網路情況也沒有辦法實現風暴抑制。

26樓:匿名使用者

三層交換機的埠在預設的情況下是工作在二層模式,因此在不配置vlan的情況下與二層交換機是沒有區別的;

但是,除了配置vlan可以使三層交換機工作在三層模式之外,還可以通過改變介面工作模式把它作為三層裝置來使用,從這一點來說三層交換機肯定與二層交換機不同;

在思科交換機上,可以在介面模式下使用no switchport命令把二層介面轉換為三層介面,再配置改介面的ip地址後就可以當路由器介面使用了。要想改為二層介面使用的命令為switchport。

27樓:棍強

只有劃分vlan以後才會有防止廣播風暴的作用

意思是有arp類的攻擊只會對同vlan裡的有影響,沒劃vlan跟買堆30rmb一個的交換機串一塊沒區別

28樓:匿名使用者

二層與三層都可以做vlan,你如果就是防止廣播風暴,只要裝置一下就可以了.

29樓:

不是很懂。。。

據說 好像 大概 三層交換和二層交換配合使用就行

在三層交換機上劃分vlan,並配置vlan地址,為什麼pc機上的閘道器要和vlan的地址一樣

一般都這樣用,如果不一樣的那你電腦就是通過別的ip 裝置 將資料發到不同的子網也是可以的。vlan如果被賦予地址,那麼這個vlan代表著一個三層介面,不過是個邏輯上的虛介面,這個虛介面代表著三層交換機上的一個路由介面,至少關聯著一個物理的介面才能有實際作用,三層交換機的三層指的就是至少具有簡單路由的...

華為s5700三層交換機配置vlan劃分和vlan間通訊

假設5700的0 0 1口接路由器,並且分配的地址是1.1.1.2 30,vlan10,然後劃分vlan20,地址1.1.20.1 24 和vlan30 地址1.1.30.1 24 0 0 2屬於vlan20,0 0 3屬於vlan30,現在手上沒有5700,我就大概說一下命令吧,命令不一定完全準確...

關於cisco三層交換機實現不同vlan間通訊配置的問題

我不知道為什麼你要在三層交換機上把f0 1劃入vlan 10 f0 2劃入vlan 20 我覺得你這樣做是完全多餘的 你試試去掉在swa上配置的 把f0 1劃入vlan 10 f0 2劃入vlan 20 然後看看能否通訊了 我的配置是 三層交換機 就是你的sa switch en 進入特權模式 sw...