1樓:匿名使用者
劃分vlan(子網)是將電腦放到不同的子網,方便控制互訪,客觀上對減少區域網病毒攻擊(比如arp欺騙)的影響有幫助,不過這個不是劃分vlan的主要作用,你也不要期望太高。
2樓:匿名使用者
vlan中文名為"虛擬區域網"。vlan是一種將區域網裝置從邏輯上劃分成一個個網段,從而實現虛擬工作組的資料交換技術。是交換機上不同使用者業務之間的隔離,互通的是物理上的路由,邏輯上已不是一個網路了。
3樓:老魘
早期的網路攻擊主要採用的技術就是在一個區域網內,超出lan就無效了。所以劃分vlan可以杜絕所有區域網病毒和攻擊。當然,現在大部分病毒和攻擊來自網際網路,其效果和vlan就沒啥差別了。
所以,vlan的安全性比只有一個段lan要高一點(跨lan攻擊無效),但現在已經意義不大了。
h3c s5500 劃分vlan後vlan之間不能互訪,查了資料說是三層交換機劃分vlan後預設可以互訪的,是什麼原因?
4樓:
你用的三層交換機是什麼系列?si還是ei?si是弱三層交換機,不支援vlan互訪的。ei是支援的。
5樓:匿名使用者
vlan間預設肯定是互訪的,除非你測試的時候忽略了什麼,比如pc的閘道器
6樓:
舉個例子
1、5500上面,vlan 1配置地址192.168.1.1 255.255.255.0
vlan 2配置地址192.168.2.1 255.255.255.0
2、pc1地址 192.168.1.2 255.255.255.0 192.168.1.1
pc2地址 192.168.2.2 255.255.255.0 192.168.2.1
2臺pc是可以互訪的。
華為三層交換機不同網段分屬不同vlan,請問它們預設的是不是互通的?
7樓:匿名使用者
不是,你配成不同虛擬網後,可以int vlanx.配上ip就可以互通了
8樓:華億網路學院
華為認證hcia數通datacom,實戰講解不同vlan通訊的三種解決方案
華為三層交換機:交換機自帶路由功能,所以vlan間是互通的。
9樓:匿名使用者
首先bai
,你劃好vlan之後,vlan之間是不可du能通訊的zhi,三層交換機可以寫dao
路由實現跨vlan通訊,但專
絕對不可能你直屬接配好vlan後,vlan間就可以直接通訊的,要是這樣的話,vlan不就沒有意義了嗎?要是線vlan1和2之間互訪,可以在一個藉口上起子介面,分別將vlan1和2的閘道器寫進這兩個子介面,就可以通訊了。配置大致如下,純手工拼寫
sysint e1/0/0.1
dot1q termination vid 10arp broadcast enable
ip add 10.10.10.1 24
int e1/0/1.1
dot1q terminatin vid 20arp broadcast enable
ip add 20.20.20.1 24
quit
10樓:活寶來不來啊
建立允許列表啊,1和2不允許3進來
一臺華三的三層交換機劃分vlan後不能與上層交換機互通了,交換機vlan之間還是能互通的? 10
11樓:匿名使用者
路由器-交換抄
機1、在不任何配置情況襲下,交換機所有的bai埠都是duvlan 1,所以可以通訊。
2、劃分zhi完vlan,交換機vlan之間dao可以互通,說明這個交換機開啟了3層功能。
3、劃分完vlan,路由器與交換機不通,有2個方案;
1)路由器與交換機互聯埠,都使用3層埠,然後在交換機設定預設路由指向路由器,在交換機上位每個vlan配置ip地址,作為終端使用者閘道器使用。
2)路由器與交換機互聯埠,使用2層埠,交換機設定為trunk埠,路由器設定為單臂路由埠,在路由器單臂路由埠設定ip地址作為終端使用者閘道器使用。(這個方法一般建議使用在2層交換機上)
以上純手打,望採納······
12樓:匿名使用者
在你的三層交換機的出口設定一條permit規則啊。允許所有的vlan通過這個埠訪問外部地
13樓:覬翾浪
你這個問題都不清楚
三層交換機劃分vlan後不能與上層交換機互通?是交換機管理地址與哪個地址不能互通還是網段之間不能互通了。
不做任何配置可以互通?做傻瓜式交換機同一網段當然可以互通,都屬於vlan1。
14樓:匿名使用者
給個拓撲圖,這樣子不太明白你的意思
15樓:time小嚴嚴
沒有配置好,再好好檢查檢查
如果我只是在三層交換機劃分了若干vlan,而沒有對這些vlan分配ip的話,那他們還是不能互相訪問的是麼?
16樓:匿名使用者
嗯,這是肯定的,你只有給每個vlan設上ip,才可以使他們互相訪問,每個vlan的ip就是這個vlan裡所有pc的閘道器
如何實現三層交換機上劃分vlan後,vlan間不能互相通訊,但都可以訪問外網 30
17樓:匿名使用者
你可以在三層交換機的vlan介面上做訪問列表,不允許vlan的網段互相訪問就可以。
vlan可以劃分廣播域 減小廣播對網路的影響 但是為了不同vlan之間能夠通訊,在三層交換機上開啟ip routing
18樓:匿名使用者
有必要。之所以劃分vlan是為了更加方便的管理,不同身份或功能要分
在同一vlan裡,而且廣播也只能在同一vlan裡傳播,這樣就節省了頻寬並增加了安全性。但沒有第三層的裝置vlan是不能訪問的,所以才會用到三層交換或路由器
19樓:蕭蕭瑟瑟
跨vlan間廣播是傳遞不了的。所以需要三層互通的。
也就是說一個vlan內廣播是無法達到另一個vlan的。既然都到不了,當然對另一個vlan就沒有影響了。
但是為了資料直接的互通,需要三層來互聯的。
20樓:匿名使用者
老大廣播是在本網段的
劃分vlan就相當於劃分了網段
劃分vlan就是為了隔離廣播
不在同一個vlan下不能收到別的vlan的廣播
三層交換機劃分兩個vlan可以互通嗎?(對不住啦,沒積分了)
21樓:喜歡網際網路絡
當然可以,三層交換機的特點就是有路由功能。
cisco的配置命令我可以列出來,其他品牌的我不行。
22樓:1無2情
貌似只是簡單劃分是不可以通的··還需要起交換虛介面或是使用其他辦法
cisco3560三層交換機vlan之間routing之後可以互訪
你這屬於單向訪問,可以寫如下的 aclswitch config access list 100 permit tcp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 established switch config access list 100 perm...
什麼叫三層交換機哪三層,什麼是三層交換機?
三層交換機工作於osi參考模型第三層,並不是指交換機有 三層 東西.三層交換技術就是二層交換技術 三層 技術。傳統的交換技術是在osi網路標準模型中的第二層 資料鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了資料包的高速 應用第三層交換技術即可實現網路路由的功能,又可以根據不同的網路狀...
關於思科三層交換機,思科三層交換機配置命令
假設vlan12 網段 192.168.12.0 16 access list 101 permit ip 192.168.12.0 0.0 host 192.168.16.105 access list 101 permit ip 192.168.12.0 0.0 host 192.168.16....