IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[交换机] VLAN 地址划分

[复制链接]
edenm 发表于 2020-8-26 17:22:14 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 64G/128G/256G | 固态U盘 256G Pro/512G Pro

公司开了分公司,需要做不同网络访问,如下是我划分的VLAN地址段,请大佬帮我看看划分的是否正确。

VLAN 1 内部员工使用 : 10.10.1.1 - 10.10.1.254  /  10.10.1.0 / 255.255.0.0
VLAN 2 访客使用:192.168.1.1 - 192.168.1.254 / 192.168.1.0 / 255.255.255.0
VLAN 3  IT使用: 172.1.1.1 - 172.1.1.254 / 172.1.1.0 / 255.255.254.0

使用了 三个 SSID ,用于不同网络需求。

怎么做才能让 172网段访问 10网段 ?求大佬告知。
707311656 发表于 2020-8-27 01:29:24 来自手机 | 显示全部楼层

活跃 1577| 技术 1| 互助 1| 钻石 0

这划分在很不专业的角度来说没有问题,至于VLAN内互访只是有没有路由的问题,但你这也太萌新萌新了
分公司地址规划看与总公司是否存在互访,我举例日后会存在总分互访的地址划分
假设总公司使用地址包含:
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
那么分公司访问总公司只需要使用172.16.0.0/22路由访问总公司,而此时分公司地址规划与总公司地址规划不冲突就可以如:
172.16.4.0/24
172.16.5.0/24
172.16.6.0/24
172.16.7.0/24
那么总公司开通互访分公司使用172.16.4.0/22路由就可以

至于你说vlan互访概念,在多层交换机或路由器上做是不同概念的,路由器每个接口可以分割广播域,而交换机默认情况下所有接口都是一个广播域,那么假设你在多层交换机及二层交换机都做相应VLAN划分
VLAN2划分给172.16.4.0/24
VLAN3划分给172.16.5.0/24
VLAN4划分给172.16.6.0/24
VLAN5划分给172.16.7.0/24
然后对应每一个VLAN起一个SVI接口配置该VLAN的IP地址,下游PC所使用网关地址就是SVI接口IP地址,那么此时多层交换机就已经存在各VLAN对应的直连路由,VLAN内互访就立竿见影,就这么简单的理论,但是理论归理论,从你的IP地址划分以及VLAN的使用概念,这萌新程度......难啊,再多教你个关于VLAN概念,一个VLAN就是一个广播域,不要存在使用不同IP地址就等于不同VLAN概念,与IP地址没有太大关系,举例:
VLAN10使用IP地址10.1.1.0/24
VLAN20使用IP地址10.1.1.0/24
使用相同地址段有问题吗?在没有把VLAN10和VLAN20互通前是没有任何问题的不会被告知地址冲突,当VLAN间互访配置了那么这才有问题,并且在没有配置VLAN互通前,VLAN10和VLAN20即使使用相同IP地址段也不能ping通及互访,根本原因是在不同广播域,你所发送的广播ARP请求对方mac地址,对方在另一个广播域根本收不到,当你想要跨越广播域互访也就是跨越VLAN互访你需要有路由,并且是由你VLAN所对应的SVI接口IP地址做的代理ARP。关于代理ARP更多就不提了,好好学习,我也曾是萌新,但我不像你有我说两句,我没人跟我说两句全靠书

评分

参与人数 1活跃 +5 收起 理由
xujian600 + 5 热心贡献,万分感谢!

查看全部评分

 楼主| edenm 发表于 2020-8-26 17:22:29 | 显示全部楼层

活跃 169| 技术 0| 互助 0| 钻石 0

沙发沙发 !!!!!!!!!!
magicgenius 发表于 2020-8-27 08:04:48 | 显示全部楼层

活跃 55002| 技术 81| 互助 107| 钻石 620

你是手动划分VLAN?路由器或3层交换机上不是可以?
jpz1230 发表于 2020-8-27 08:44:02 | 显示全部楼层

活跃 16241| 技术 4| 互助 10| 钻石 370

做个地址互通就可以了。
百度搜索Vlan互通
别让现实挡住了通往梦想的路
 楼主| edenm 发表于 2020-8-27 10:52:51 | 显示全部楼层

活跃 169| 技术 0| 互助 0| 钻石 0

707311656 发表于 2020-8-27 01:29
这划分在很不专业的角度来说没有问题,至于VLAN内互访只是有没有路由的问题,但你这也太萌新萌新了
分公司 ...

首先,谢谢您的回复,我是萌新没接触过关于VLAN划分这个动作,
总公司用的是华为ar1220 ,是通过路由器划分的VLAN ,然后路由器就接着AC300 ,用AC管理无线AP ,我想做的只是在AC控制器中添加接口信息,给SSID分配相对应VLAN ,达到不同VLAN 访问不同网络需求的效果,总分公司在两地,如果要做网络互访,是否需要使用锐捷VPN来做两地网络互通呢 ?
707311656 发表于 2020-8-27 23:10:36 来自手机 | 显示全部楼层

活跃 1577| 技术 1| 互助 1| 钻石 0

edenm 发表于 2020-8-27 10:52
首先,谢谢您的回复,我是萌新没接触过关于VLAN划分这个动作,
总公司用的是华为ar1220 ,是通过路由器 ...

是不能根据SSID来划分VLAN的,可以划分VLAN基于接口,IP地址,mac,协议,但最简单就是基于接口,AR系列路由器通过把三层接口改为二层才能基于接口划分VLAN(portswith),其实你也可以不划分VLAN,因为你一个路由器接口默认为三层接口就具备分割广播域,分情况说
1,把接口置位二层portswith,port default vlan xx,这个接口所连接所有设备都会属于该VLAN,并且通过把路由器多个接口置为二层接口并且划分VLAN后,需要为每个VLAN起一个SVI,interface vlanif xx,并且为每个SVI配置IP地址,VLAN内成员指SVI为网关,最终VLAN间才能互通,我是不会这么做。
2,不划分VLAN,路由接口默认为三层接口每个接口就是一个独立广播域等于是一个LAN,注意是一个LAN,而VLAN的V是virtual,而通过使用不同物理接口连接不同IP子网段设备(成员),你只需要为各个物理接口配置IP地址,并且接口下所连接的所有设备指向接口IP地址为网关,那么不同LAN使用不同IP地址也正常互访,而为每个物理接口配置不同IP地址这个过程正确来说划分不同的LAN,但如果你喜欢可以理解为这个过程是VLAN划分,而这个我也不会这么做。
1,2都是最简单的处理方法,但实际上当你考虑路由器能有多少接口的时候你可能才会觉悟,而AC是AP的管理及控制方式其中之一,因为AC通常不做转发不做DHCP更不可能让它VLAN划分这比路由器做VLAN划分更不合理,理解多少看自己,概念是路由器默认每个接口都是三层接口,路由器每个三层接口都能分割广播域,而VLAN最初的初衷就是划分广播域,而1,2方法能让不同LAN/VLAN互通基于是路由器默认给SVI/物理接口配置IP地址的同时拥有直连路由,有直连路由就能构建设备的FIB(转发信息数据库)这里有点难理解就理解为有路由基本可以互通,而两地互通通过VPN有很多种VPN,当中包含付费MPLS VPN系列,免费GRE/IPsec,这你就不要纠结了,理论如果要说可能要说三天,更不说配置和场景,点到点场景,hub&spoke简单场景都要说上一天等等。
707311656 发表于 2020-8-27 23:11:46 来自手机 | 显示全部楼层

活跃 1577| 技术 1| 互助 1| 钻石 0

现在每次回复需要审核,等等吧
max-link 发表于 2020-9-20 23:40:00 | 显示全部楼层

活跃 19| 技术 0| 互助 0| 钻石 0

温馨提示一下:VLAN1是设备管理使用的,最好不要做为业务VLAN使用。网关最好使用最后的IP(254)。关于子网通信的问题,需要表述一下你的网络设备类型架构或画个简单的拓扑。如果是二层交换机就要做单臂路由,如果是三层交换机,就设置VLANIF。
andywen616 发表于 2 小时前 | 显示全部楼层

活跃 22| 技术 0| 互助 0| 钻石 0

可以使用路由器的端口转换
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

edenm

169

活跃

0

技术

0

互助
签到任务
最火的业界新闻
  • 国行10月30日见 消息称华为正大量生产Mate4
  • 下一次Windows 10大升级21H2将很快进入测试
  • Intel 10nm至强确认跳票至明年:发布半年就
  • 三大运营商9月份运营数据:开启“回温”模
  • 英特尔至强处理器路线图泄露 Sapphire Rapi
  • 90亿美元 英特尔把“最初的梦想”卖给了韩
  • Intel锐炬Xe Max独显性能曝光:略好于NVIDI
  • SATA固态的“超大杯”!浦科特M8VC Plus 1T
  • 优麒麟20.10版本发布 - 简而美,华而实
  • 骁龙875旗舰三星Galaxy S21爆料:三摄加持
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 思念
  • 没想到吧
  • 如何辨别是自己的口罩
  • 科学报道的真相
  • 灭火器也是老演员了
  • 撸猫有风险
  • 叫了15年的老婆了
  • 天冷了,都端着手
  • 俄罗斯人幼崽珍贵影像
  • 时代不同了
关注官方微信
快速回复 返回顶部 返回列表