這個問題是學習vlan很基礎的一個問題,初學者可能不是很理解其中技術理論。因此要弄清楚,我們先說基礎。
首先得明白lan是咋回事,說白了lan就是一臺交換機或者多臺級聯交換機的交換機群,當然這些交換機都是純二層的。
這樣連線到這個lan內任何一臺交換機任意一個埠的主機,都是在一個lan內,如果它們ip地址網段相同,可以相互通訊。
不過這也帶來一個問題,就是連線到這個lan內的主機都在一個廣播域,啥意思?比如一臺主機發了一個廣播,其他所有人都能聽到。如果大家都發廣播,干擾別人,也浪費交換機頻寬。
因為可能發起人並不想所有人都聽到,只希望連到這個lan內到部分人聽到。怎麼做?
這個時候就在這個lan上所有交換機啟用vlan,即虛擬的lan。這樣就可以在一個lan內部實現多個不同的vlan,最多4094個。
我們可以把在相同廣播域內的主機放到同一個vlan,這樣要廣播的話,在自己vlan內廣播就好,其他vlan啥事也沒有,不影響其他vlan的主機。也就是vlan的二層隔離作用。
但具體的實現呢,可以給每臺交換機各發一個vlan號,具有相同vlan號的主機就可以收到彼此的廣播了,不同vlan號的就不受別的vlan影響。
不過呢,主機如果數量巨大的話,工作量不是很大?而且如果有的主機,有時候需要換vlan號,維護工作也不少。
因此大多數情況下,我們的vlan號是在交換機埠上配置的,這樣分配埠號的工作,就到交換機上了,而且交換機群都是網工建設和維護,他們可以統一劃分和維護。
連線到具有相同vlan號埠的主機就在一個廣播域了,連線到不同vlan號埠的主機就二層隔離了。
完美!!!在不用改變原來同一lan內交換機群物理連線情況下,用vlan解決了lan的廣播問題,把廣播範圍侷限在交換機的具有相同vlan號的埠上,而不是所有埠。
有了上面基礎,再說問題答案,同一交換機不同埠,一個在vlan10,一個在vlan20(請允許我們這麼理解,因為題主沒說清楚是同一交換機同一埠,還是同一交換機不同埠)。
很明顯這兩個埠vlan號不同,因此連線到這兩個埠的主機,都不能收到各自的廣播,也就是它們各自發出來的廣播資料,不能被彼此收到。
這也導致即使它們的ip地址在同一個網段(即子網),也不可能ping通。具體細節,涉及到arp,路由,不寫了。知道這個結果就好。
再說一下,同一交換機同一埠情形,你在vlan10,我在vlan20,怎麼理解?都同一個埠了,哪來的你我?
估計這個你我不是指交換機埠吧。或者是哪個老師隨口提了一下,導致題主疑惑。
這樣的的埠,有個名字叫trunk口,用在交換機和交換機直連情況。而上文中提到連線主機的埠,只有一個vlan號,我們稱之為access口。
總結下,access口用於交換機連線主機,只有一個vlan號;trunk口用於交換機連線交換機,一般有多個vlan號。
當然了trunk口,你就只給它一個vlan號,也沒問題,多個更是沒話說。但access口,你就只能給它一個vlan號,多了可不行。
還有就是trunk口連主機,access口連交換機,也是可以的,不過那是特殊場景。初學者掌握通用場景即可。
手機碼字,半個小時,累死......
這個問題是學習vlan很基礎的一個問題,初學者可能不是很理解其中技術理論。因此要弄清楚,我們先說基礎。
首先得明白lan是咋回事,說白了lan就是一臺交換機或者多臺級聯交換機的交換機群,當然這些交換機都是純二層的。
這樣連線到這個lan內任何一臺交換機任意一個埠的主機,都是在一個lan內,如果它們ip地址網段相同,可以相互通訊。
不過這也帶來一個問題,就是連線到這個lan內的主機都在一個廣播域,啥意思?比如一臺主機發了一個廣播,其他所有人都能聽到。如果大家都發廣播,干擾別人,也浪費交換機頻寬。
因為可能發起人並不想所有人都聽到,只希望連到這個lan內到部分人聽到。怎麼做?
這個時候就在這個lan上所有交換機啟用vlan,即虛擬的lan。這樣就可以在一個lan內部實現多個不同的vlan,最多4094個。
我們可以把在相同廣播域內的主機放到同一個vlan,這樣要廣播的話,在自己vlan內廣播就好,其他vlan啥事也沒有,不影響其他vlan的主機。也就是vlan的二層隔離作用。
但具體的實現呢,可以給每臺交換機各發一個vlan號,具有相同vlan號的主機就可以收到彼此的廣播了,不同vlan號的就不受別的vlan影響。
不過呢,主機如果數量巨大的話,工作量不是很大?而且如果有的主機,有時候需要換vlan號,維護工作也不少。
因此大多數情況下,我們的vlan號是在交換機埠上配置的,這樣分配埠號的工作,就到交換機上了,而且交換機群都是網工建設和維護,他們可以統一劃分和維護。
連線到具有相同vlan號埠的主機就在一個廣播域了,連線到不同vlan號埠的主機就二層隔離了。
完美!!!在不用改變原來同一lan內交換機群物理連線情況下,用vlan解決了lan的廣播問題,把廣播範圍侷限在交換機的具有相同vlan號的埠上,而不是所有埠。
有了上面基礎,再說問題答案,同一交換機不同埠,一個在vlan10,一個在vlan20(請允許我們這麼理解,因為題主沒說清楚是同一交換機同一埠,還是同一交換機不同埠)。
很明顯這兩個埠vlan號不同,因此連線到這兩個埠的主機,都不能收到各自的廣播,也就是它們各自發出來的廣播資料,不能被彼此收到。
這也導致即使它們的ip地址在同一個網段(即子網),也不可能ping通。具體細節,涉及到arp,路由,不寫了。知道這個結果就好。
再說一下,同一交換機同一埠情形,你在vlan10,我在vlan20,怎麼理解?都同一個埠了,哪來的你我?
估計這個你我不是指交換機埠吧。或者是哪個老師隨口提了一下,導致題主疑惑。
這樣的的埠,有個名字叫trunk口,用在交換機和交換機直連情況。而上文中提到連線主機的埠,只有一個vlan號,我們稱之為access口。
總結下,access口用於交換機連線主機,只有一個vlan號;trunk口用於交換機連線交換機,一般有多個vlan號。
當然了trunk口,你就只給它一個vlan號,也沒問題,多個更是沒話說。但access口,你就只能給它一個vlan號,多了可不行。
還有就是trunk口連主機,access口連交換機,也是可以的,不過那是特殊場景。初學者掌握通用場景即可。
手機碼字,半個小時,累死......