请教个vlan划分的问题
公司用的是ER3200G2,因为连的设备太多了,导致ip严重不够用。所以想要划分下vlan,但是需要实现相互访问,比如vlan1为192.168.10.1,pvid=1,vlan2为192.168.11.1,pvid=2Trunk 口设置是不是pvid1,2允许通过的vlan1,2?
dhcp服务器的话,vlan1=192.168.10.2-192.168.10.254vlan2=192.168.11.2-192.168.11.254?
不知道各位是否可以理解…… 192.168.10.0/23有俩网段,或者192.168.8.0/21 有8个网段,都不用划分VLAN ip严重不够用 不一定要用vlan来解决
你学习下子网掩码
比如这个
https://tool.chinaz.com/tools/subnetmask dcl2009 发表于 2023-3-31 14:35
192.168.10.0/23有俩网段,或者192.168.8.0/21 有8个网段,都不用划分VLAN
这样子掩码应该要改吧,比如/23子掩码是不是255.255.254.0?我怕直接影响连到总部的设备,比如监控,sdwan之类的。 一个掩码就能解决的事情,还要划分vlan??? lnron 发表于 2023-3-31 14:36
这样子掩码应该要改吧,比如/23子掩码是不是255.255.254.0?我怕直接影响连到总部的设备,比如监控,sdwa ...
你说的划VLAN配俩地址段也是变相的扩大子网掩码,一样存在上联问题
其实,只要总部ip和本地ip不在同一网段就问题不大 首先要梳理清楚两件事:
1. VLAN 是二层,处理的是数据帧;
2. IP 是三层,处理的是TCP/IP数据包;
所以,光在端口中允许 vlan X 通过并不代表三层 IP 也能互通,而是要进一步在三层设备中添加 IP 路由,比如 Cisco 的三层设备(路由器、交换机)有一条 ip routing,这个代表所有 IP 网段能互通,但也可以采用静态路由的方式仅允许某些 IP 段互通 看设备对应的使用说明书吧。
有些设备你建立了VLAN网关后 各个VLAN默认是互通的,有些就要写路由才能互通,
DHCP部分接口还要写中继, 一般情况下是不建议做太大的子网,效率会比较差,容易引起网络风暴
你说的不同网段可以不用vlan,但需要增加路由规则 iooo 发表于 2023-3-31 15:43
一般情况下是不建议做太大的子网,效率会比较差,容易引起网络风暴
你说的不同网段可以不用vlan,但需要增 ...
主要是这个路由也带不动那么多设备,看来看去,貌似只有改子掩码最简单了。回头试试看吧,如果改了子掩码,所有固定ip的掩码也要手动改,这也是个不小的工程[睡觉] 如果就几百个设备的话,还是建议二楼的方案,改下掩码,23不够,可以22,一千个ip总够了吧。而且掩码方案不用考虑网关问题,互访无需单独设置路由。再多的话就可以考虑划Vlan了。
7hfi0bu6 发表于 2023-3-31 15:48
如果就几百个设备的话,还是建议二楼的方案,改下掩码,23不够,可以22,一千个ip总够了吧。而且掩码方案不 ...
是这样设置吗??
lnron 发表于 2023-3-31 15:52
是这样设置吗??
起始地址192.168.10.2
1是网关用的,如果你的网关是192.168.10.1的话。 既然这么多IP的需求,还是建议上一台3层交换机设备,把各个网段划开。太大的子网会导致网络的效率下降,一般不建议采用。 magiclu 发表于 2023-3-31 14:36
ip严重不够用 不一定要用vlan来解决
你学习下子网掩码
比如这个
前几天看视频没懂,用你发的这个公式页面搞懂了,谢谢 直接用10.0.0.1/16吧,也是lan,不需要vlan。 划vlan性能肯定不会比掩码差,毕竟不是所有mac都能offload
页:
[1]