默认情况下交换机的所有端口属于VLAN1,我们说交换机的工作原理,交换机是通过MAC地址表进行二层转发,当技术部的一台计算机PC1192.168.1.1/24第一次要与PC2192.168.1.2/24通信时,首先需要发送一个ARP查询包以获取到PC2的MAC地址,这个ARP查询包目的MAC地址为“FF-FF-FF-FF-FF-FF”,以广播泛洪地形式发送出去 。
一个48口的交换机,每个端口都连接了一台计算机,这48台计算机分别属于三个部门,为防止各个部门间相互访问,应该用什么协议?
一个48口的交换机,每个端口都连接了一台计算机,这48台计算机分别属于三个部门,如果只是需要实现三个部门不能相互访问,这个问题其实比较简单的,我们只需要将三个部门划的计算机分为不同的网段就可以了,如下图所示,假设公司有三个部门分别规划为三个网段,技术部192.168.1.0/24,财务部192.168.2.0/24,销售部192.168.3.0/24 。
【48口 2g交换机什么意思,交换机堆叠的两种方式详解】此时我们不需要对这台交换机做任何操作,这样三个部门之间的计算机是不能进行互访的,只能在同一网段也就是同部门的计算机才可以通信 。因为分别属于不同网段的计算机如果需要进行通信是需要依靠三层网络设备如路由器、三层交换机等以路由的方式去进行实现的 。那为了比较符合实际工作场景以及相关知识的完整性,我下面再进行详细阐述,请继续往下看!VLAN技术VLAN(Virtual Local Area Network)即虚拟局域网 。
它是将一个物理的局域网在逻辑上划分成多个广播域的技术 。通过在交换机上配置VLAN,可以实现在同一个VLAN内的计算机进行互访,而不同VLAN间的计算机被进行隔离不能互访 。默认情况下交换机的所有端口属于VLAN1,我们说交换机的工作原理,交换机是通过MAC地址表进行二层转发,当技术部的一台计算机PC1 192.168.1.1/24第一次要与PC2 192.168.1.2/24通信时,首先需要发送一个ARP查询包以获取到PC2的MAC地址,这个ARP查询包目的MAC地址为“FF-FF-FF-FF-FF-FF”,以广播泛洪地形式发送出去 。
此时同一默认VLAN1下的所有主机都会收到这个广播数据帧,我们称它们在同一个广播域 。也就是说虽然其他两个部门已经属于不同的网段,但还都会收到这个PC1产生的ARP广播包 。超大的广播域会带来大量的广播风暴和安全隐患,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理,而解决这个问题的方法就是去划分VLAN隔离广播域 。
所以我们一般的做法是不同部门会去划分为不同的VLAN,如下所示,我们对一台华为交换机进行VLAN划分 。
推荐阅读
- 中国发布网 是什么网站,企业新闻发布网站
- 成都军区入库什么意思,二建入库什么意思
- 伏羲门是什么神,《盗墓笔记》上古伏羲
- 湖南省页岩气什么时候开始勘查,中国地质调查局
- 众神之号是什么,古希腊神话中的众神之父是谁
- dx13 什么时候,directx13发布时间
- 觉醒日3什么时候出,2022五四青年节特别节目明晚播出
- 弹弹堂什么时候合服,4399弹弹堂
- 保山清华湖在什么地方,青华湖的花仙子
- 热血海贼王是什么类型的游戏,海贼王粉丝的优质养老游戏