组一个不与外网连接的内部网络,是否只需要有一个交换机,然后手动设置好各台电脑的 IP 地址,并保证这些 IP 地址在同一个网段就可以了?
如果内网中发现有一台电脑 A 没有设置默认网关,但是却可以连接外网,是不是就代表这个内网里肯定有另一台电脑在充当代理,然后电脑 A 是通过这台代理连接的外网?
除了三层交换机,还有别的设备可以划分 VLAN 吗?
我网络基础知识太差,谢谢大家的指点!
1
raysonx 2015-11-17 13:05:50 +08:00 1
1. 对,只要这些电脑在同一个 vlan 内。
2. 不一定。一台电脑可以有多个网卡,同时连接至不同的网络。 3. 我不了解产品。 |
4
skylancer 2015-11-17 13:26:11 +08:00 1
1. 对
2. 需考虑多网卡和代理的可能性 3. 网卡本身可支持 VLAN Tag |
5
Ellison 2015-11-17 13:31:31 +08:00 1
3. 单臂路由
|
6
V69EX 2015-11-17 13:36:34 +08:00
2 、或许是人家手机 usb 连接上网呢?
|
7
A2BGeek 2015-11-17 14:19:50 +08:00 via Android
学一下喽
|
8
TrustyWolf 2015-11-17 17:22:29 +08:00 1
1.正确,但是这样内网的某一台机器启动时本地网络会增加不少 ARP 查询包,大型网络会造成拥塞。
2.因为去外网本机必须有去外网的路由表,网关的最主要作用就是提供路由表的查询服务,没有网关的话肯定也得通过类似网关的设备获取路由表或者手工指定路由表和下一跳地址。家里常见的路由器提供的是默认路由。 3.除了三层交换机,路由器也可以通过划分子接口的方式(单臂路由)实现不同 VLAN 之间的通信功能。 但是划分 VLAN 的话属于三层的功能,也就是说能划分 VLAN 的交换机都是三层交换机。 |
9
orlando2000 2015-11-17 17:31:02 +08:00
@TrustyWolf 看样子我是理解错了,我一直以为 vlan 是二层的功能,无论是基于端口还是 mac 来划分 vlan 的,都不涉及 IP 。 vlan 通信通过 truck vlan 或者上端路由器网关实现。
|
10
webjin 2015-11-17 17:47:21 +08:00 via Android
一般二层交换机都支持划 vlan
|
11
webjin 2015-11-17 17:49:14 +08:00 via Android
Vlan 是二层概念
|
12
raysonx 2015-11-17 17:55:06 +08:00 1
@orlando2000 VLAN 是工作在链路层上的(详见 IEEE 802.1Q ),定义在 Ethernet 帧中的 802.1Q 头里。
而一般所谓的‘三层交换机’这种说法,个人觉得就是一种产品,没有学术上的定义。 |
14
webjin 2015-11-17 18:26:36 +08:00 via Android 1
@TrustyWolf 网关是提供局域网转发到其他网段的承载器,你服务器本机也有一份路由表。网关也维护着一份路由表,他只是负责数据路由的转发。
|
15
TrustyWolf 2015-11-17 20:44:20 +08:00
@orlando2000 抱歉我把问题理解错了,提供 VLAN 之间的路由是三层功能,划分 VLAN 是二层,二层交换机之间起 trunk 交换所有的 VLAN 信息。
|
16
huxh10 2015-11-17 20:48:04 +08:00 1
1. 对。
2. 没有设置默认网关,原则上非本网段的流量是不出去的;但是如果配了代理,可以让流量先到达代理,代理再转出去。 3. 三层交换机可以从字面理解,带有三层功能的交换机(便宜)。因为“真正”(我也不太好描述这个词)的路由器是好大好大、好重好重布在骨干网上的,口也没有交换机多。我们自己买一个无线的盒子也可以叫路由器的,就是一个说法。 VLAN 是二点五层的概念, ethernet 包的 type 为 0x8100 的包。二层交换机支持 trunk 的模式就可以配 vlan 。 |
18
webjin 2015-11-17 22:15:18 +08:00 2
@huxh10 三层交换机和路由器区别在于,路由器的 CPU 转发性能比三层交换机的 cpu 要厉害。因为三层的逻辑地址寻址信息是要送上 CPU 的,而交换机他主要的功能还是拿来做交换机的,二层交换机都是基于硬件转发,三层交换机只不过加了一点路由的功能。当然了三层交换机也具备了一些 4 层的功能,比如 acl ,他可以基于 TCP udp 端口的访问控制,这事实上已经有了防火墙的简单机制。已经属于 4 层的处理了。
|
19
raysonx 2015-11-18 09:53:34 +08:00 via Android 1
@huxh10 家庭用的路由器稱為路由器倒是沒問題,可以把它視為帶有 NAT 、交換模塊和無線 AP 的路由器,畢竟便宜嘛
|