سؤال ما هو الفرق بين شبكة محلية ظاهرية وشبكة فرعية؟ [مغلق]


لقد قرأت العديد من المنتديات والمقالات المتعلقة بشبكات VLAN والشبكات الفرعية.
ومع ذلك ، لم أفهم وظائف كل منها عن التالي:

  1. الشبكات الفرعية تسمح بتجزئة الشبكة
  2. شبكات VLAN هي جزء معزول من الشبكة

الأسئلة

  1. إذا كان لدي شبكات فرعية متعددة أفترض أنك ستحتاج إلى جهاز توجيه للاتصال بين كل شبكة فرعية. ستكون الأجهزة فقط ضمن كل شبكة فرعية في مجال البث المحلي لتلك الشبكة الفرعية. هل هذا صحيح؟

  2. هل أحتاج إلى شبكة فرعية لإعداد شبكة محلية ظاهرية (VLAN)؟

  3. أنا على علم بأن شبكة VLAN يمكن أن توجد داخل شبكة فرعية. ولكن ما أفهمه هو أنه سيتعين عليك تعيين عنوان IP لهذه الشبكة الفرعية في شبكة VLAN. كيف يمكن عزله عن بقية الشبكة الفرعية؟

  4. متى يمكنك إعداد شبكة محلية ظاهرية؟ خاصة إذا كنت قادرة على تقسيم شبكتي باستخدام الشبكات الفرعية؟

  5. أظل أتحدث عبر النقطة التالية. ومع ذلك ، فأنا غير متأكد مما يعنيه هذا بالضبط عندما يقرأ same physical network.

    تسمح لنا شبكات المنطقة المحلية الافتراضية (VLAN) بإنشاء شبكات منطقية ومادية مختلفة ؛ في حين أن شبكات IP الفرعية تتيح لنا ببساطة إنشاء شبكات منطقية من خلال نفس الشبكة الفعلية.

سوف نقدر أمثلة في العالم الحقيقي.


86
2017-11-03 18:16


الأصل


الاختلاف الرئيسي هو أن الانضمام إلى شبكة فرعية يستند إلى تكوين IP جانب العميل. لذلك يمكن للعميل استخدام أي شبكة فرعية يريدها. بالنسبة إلى شبكة محلية ظاهرية (VLAN) ، تتم عملية التهيئة على جانب الخادم (على سبيل المثال ، استنادًا إلى منفذ LAN) ولا يمكن للعميل تغييرها. من منظور أمني ، هذا فرق كبير. - Robert
Robert - هل يمكنك توضيح ما تقصده client side IP and server side configuration؟ - PeanutsMonkey
يتم تحديد الشبكة الفرعية بواسطة IP الذي تستخدمه ويمكن اختيار IP بواسطة مسؤول الكمبيوتر (أو الجهاز). لذلك يتم ذلك على جانب العميل - لا يمكنك التحكم فيه. تم تكوين VLAN على جانب الخادم / جهاز التوجيه. الشخص الذي يتحكم في جهاز التوجيه / الخادم يقرر الكمبيوتر / المنفذ الذي تم تعيينه له VLAN. يمكن حماية واحد (أو بعض) أجهزة التوجيه / الخوادم المركزية بشكل منطقي (كلمة مرور تسجيل الدخول) وماديًا (الوصول إلى غرفة الخادم). - Robert
هذه الصفحة قد تكون مفيدة petri.co.il/csc_setup_a_vlan_on_a_cisco_switch.htm - barlop
@ PeanutsMonkey: القراءة من خلال التعليقات الخاصة بك ، يبدو أنك ترى بعض الارتباك حول طبقات الشبكة المختلفة في نموذج OSI. تعمل شبكات VLAN على الطبقة الثانية بينما تعمل شبكات IP الفرعية على الطبقة الثالثة. - afrazier


الأجوبة:


الشبكة الفرعية (Subnet) - هي مجموعة من عناوين IP يتم تحديدها عن طريق جزء من عنوان (يسمى غالباً عنوان الشبكة) وقناع الشبكة الفرعية (قناع الشبكة). على سبيل المثال ، إذا كان قناع الشبكة هو 255.255.255.0 (أو / 24 للاختصار) ، وكان عنوان الشبكة 192.168.10.0 ، فإن ذلك يحدد نطاقًا من عناوين IP 192.168.10.0 من خلال 192.168.10.255. اختصار لكتابة 192.168.10.0/24.

شبكة محلية ظاهرية - طريقة جيدة للتفكير في هذا هو "تبديل التبديل". لنفترض أن لديك مفتاحًا من 8 منافذ VLAN-able. يمكنك تعيين 4 منافذ لشبكة محلية ظاهرية واحدة (مثل VLAN 1) و 4 منافذ إلى شبكة محلية ظاهرية أخرى (مثل VLAN 2). لن يشاهد VLAN 1 أي حركة مرور VLAN 2 والعكس صحيح ، لديك منطقتي تبديل منفصلتين منطقيًا. عادة في التبديل ، إذا لم يشاهد المحول عنوان MAC ، فسيؤدي ذلك إلى "إغراق" حركة المرور إلى جميع المنافذ الأخرى. شبكات محلية ظاهرية تمنع هذا.

إذا كان جهازي كمبيوتر سيتحدثان باستخدام TCP / IP ، فيجب استيفاء أحد الشرطين التاليين:

  • يجب أن تنتمي إلى نفس الشبكة الفرعية. هذا يعني أن عنوان الشبكة يجب أن يكون هو نفسه ويجب أن تكون قناع الشبكة متساوية أو أصغر. لذلك ، يمكن لجهاز كمبيوتر مزود بواجهة مع عنوان IP الخاص بـ 192.168.10.4/24 التحدث إلى جهاز كمبيوتر مزود بواجهة مع عنوان IP 192.168.10.8/24 بدون أي مشكلات ، بشرط أن يكونا متصلين بنفس المفتاح الفعلي أو VLAN. إذا كانت واجهة الكمبيوتر الثانية المتصلة بنفس المفتاح الفعلي أو شبكة VLAN هي 192.168.11.8/24 ، فإنها ستتجاهل حركة المرور (إلا إذا كانت الواجهة في الوضع المختلط).

  • يجب وجود جهاز توجيه بين كلا الجهازين اللذين يمكنهما إعادة توجيه حركة المرور بين الشبكات الفرعية. يحتاج الكمبيوتر A والكمبيوتر B إلى توجيه (أو عبّارة افتراضية) إلى هذا الموجه. لنفترض أن جهاز كمبيوتر ذي واجهة مستخدم بعنوان IP 192.168.10.4/24 يريد التحدث إلى جهاز كمبيوتر ذي واجهة تحتوي على عنوان IP 192.168.20.4/24. شبكات فرعية مختلفة ، لذلك يجب علينا أن نذهب من خلال جهاز التوجيه. لنفترض أن هناك جهاز توجيه مع واجهتين (الموجهات بالتعريف لها واجهتان) ، واحدة على 192.168.10.254/24 و 192.168.20.254/24. إذا كان جدول التوجيه أو DHCP قد تم إعدادهما بشكل صحيح ويمكن لكل من الكمبيوتر A و B الوصول إلى واجهات الموجه على الشبكات الفرعية الخاصة به ، فيمكنهما التحدث إلى بعضهما البعض بشكل غير مباشر عبر الموجه.

إن إجبار حركة المرور على المرور عبر جهاز التوجيه ، على الرغم من عدم الحاجة إليه ، كما هو الحال في محولنا ذي 8 منافذ أعلاه ، يوفر مزايا الأمان والأداء - فهو يمنحك فرصة لتصفية حركة المرور ، وفرصة لتوجيه حركة المرور بشكل مثالي استنادًا إلى النوع ، وأجهزة التوجيه لا تقم بإعادة توجيه حركة مرور البث (إلا إذا تمت تهيئتها بشكل غير عادي). أحيانًا يتم استخدام شبكات VLAN كـ "اختراق" لإدارة تدفقات / رؤية حركة مرور IPv4.

تعديل للإجابة على بعض أسئلتك:

  • تعادل شبكات VLAN المفاهيمي المحولات. ما يحدث في منفذ واحد من VLAN يتم نسخه ("مغمور") إلى كافة المنافذ الأخرى ما لم تكن VLAN قد شاهدت / تعلمت عنوان MAC قبل ذلك ، ثم يتم توجيهها إلى ذلك المنفذ. لا يوجد بوابة لشبكة VLAN المناسبة. تعني كلمة "البوابة" دائمًا عنوان IP لجهاز التوجيه.

  • بالنسبة إلى VLAN 1 للتحدث إلى VLAN 2 ، يجب توصيل واجهة في VLAN 1 بجهاز توجيه ، يجب توصيل واجهة في VLAN 2 بجهاز توجيه ، ويجب تكوين ذلك الموجه لإعادة توجيه حركة المرور بين هذه الشبكات الفرعية. في المثال 8 المنفذ أعلاه ، إذا أردنا توجيه حركة المرور بين شبكات VLAN هذه ، فسيتعين علينا إنفاق منفذ واحد على كل شبكة محلية ظاهرية (VLAN) تتصل بجهاز توجيه. نفسه مع التبديل.

أنا متأكد من أن العديد من المحولات / الأجهزة المتطورة لديها "جهاز توجيه VLAN" "مدمج" لهم حيث إن إنفاق منفذ إضافي داخل كل شبكة محلية ظاهرية (VLAN) تربطه بجهاز توجيه فعلي ليس ضروريًا إذا كنت تريد التوجيه بين شبكات VLAN في نفس التبديل. قد يكون هذا هو المكان الذي تدخل فيه VLAN IP أو "gateway". (أدعو أولئك الأكثر معرفة بتحرير هذا)

  • عندما يحصل الكمبيوتر على IP الخاص به عبر DHCP ، فإنه عادة ما يحصل على "البوابة الافتراضية" من نفس ملقم DHCP. شخص ما لديه لتكوين خادم DHCP بشكل صحيح. يمكن أيضًا أن تضيف بروتوكولات التوجيه مثل RIP و IS-IS و OSPF و BGP طرقًا. بالطبع لديك خيار إضافة المسارات يدويًا (المسارات "الثابتة")

  • إذا كان المفتاح الخاص بك يحتوي على منفذ تسلسلي أو منفذ يسمى "وحدة التحكم" ، فمن المحتمل أنه تتم إدارته ويدعم شبكات VLAN.


68
2017-11-04 01:22



واحدة من أفضل التفسيرات التي رأيتها اليوم. الآن وقد أثار هذا عددا من الأسئلة. هل سيكون لكل من VLAN 1 و VLAN 2 عنوان IP الخاص به أم أنه ببساطة عبارة عن VLAN 1 و VLAN 2؟ إذا تم وضع علامة عليها ، فكيف تحدث المضيف / نقاط النهاية / العقد في VLAN 1 مع بعضها البعض؟ الآن إذا كان هناك جهاز توجيه ، هل البوابة هي عنوان IP الخاص بشبكة VLAN أو جهاز التوجيه؟ عندما تقول route tableهل هو شيء يجب عليّ بناءه؟ كيف تعرف أيضًا ما إذا كان المحول الذي ورثته هو VLAN-able (مُدار) أم غير مُدار؟ - PeanutsMonkey
يرجى الاطلاع على التعديلات. - LawrenceC
شكر. كان لدي سؤال حول الجملة ven though it's not needed such as on our 8-port switch above, has security and performance benefits. لماذا لا يتعين عليها المرور عبر جهاز توجيه إذا كانت الشبكات الفرعية جزءًا من شبكة مختلفة؟ - PeanutsMonkey
يرجى الاطلاع على مزيد من التعديلات. - LawrenceC


لقد وجدت التفسيرات الأخرى معقدة.

  • تتيح لك VLAN وضع علامة على جميع حزم الشبكة برقم سحري (على سبيل المثال ، 3).
  • تعيين بطاقات الشبكة الأخرى فقط 3 سوف نرى تلك الحزم

تعيين مجموعة من أجهزة الكمبيوتر ل VLAN 3 وسوف يكونون في عالمهم المنعزل الصغير الخاص بهم ؛ لن يروا أي حركة مرور أخرى.

فجأة يمكن أن يكون لديك متعددة الشبكات المحلية تعمل على نفس الأسلاك (أي الشبكات المحلية الظاهرية). يمكنك أيضًا الحصول على جهازي كمبيوتر بنفس عنوان IP ، نظرًا لأن لهما علامات VLAN مختلفة (على سبيل المثال ، 3 الآيات7)


يتم إعداد معرف VLAN عن طريق تكوين برنامج تشغيل بطاقة الشبكة:

enter image description here

سوف تختلف الأميال الخاصة بك مع بطاقة الشبكة وبرامج التشغيل الخاصة بها.


19
2017-11-04 00:24



لقد جئت عبر علامات VLAN لكنني مفتون كيف كيف set بطاقات الشبكة ليقول 3؟ أفترض أن شبكات VLAN لن تتمكن من رؤية بعضها البعض إذا لم يكن هناك جهاز توجيه. إذا كان هناك جهاز توجيه أعتقد أنه يجب أن يكون هناك جدار حماية لمنع تمرير الحزم من شبكة محلية ظاهرية واحدة إلى أخرى في حالة عمل طلبات. الآن ماذا سيكون بوابة الشبكة الفرعية في VLAN؟ هل سيكون جهاز التوجيه؟ - PeanutsMonkey
كما أن شبكة VLAN تخصص عنوان IP أو مجرد علامة؟ استنادًا إلى قراءاتي على موقع petri.co.il/csc_setup_a_vlan_on_a_cisco_switch.htm ، يبدو أن جذوع route الحزم. لست متأكدًا مما إذا كان فهمي واضحًا على الرغم من ذلك. هل هذا يعني أن مفتاح التحويل هو جهاز من الطبقة 2 و 3؟ - PeanutsMonkey
شبكة محلية ظاهرية هي مجرد علامة. يجب أن تكون جميع بطاقات الشبكة على دراية بوجود علامة VLAN وتجاهل الحزم التي تحمل علامة VLAN مختلفة عن تلك الخاصة بها. - Ian Boyd
IanBoyd: يجب أن تكون جميع NICs VLAN على علم بذلك؟ اعتقدت أن الحواف التبديل بين شبكات VLAN يمكنها التعامل مع جميع العلامات (وإزالة العلامات) من عنوان Ehternet. - afrazier
في حالة التبديل الذكي على هذا النحو: لا ، يمكن للتبديل التعامل مع توجيه حركة المرور. ولكن في هذه الحالة يجب عليك برمجة المفتاح لمعرفة المنافذ التي تأخذ حركة المرور. من الشرح الأبسط لماهية شبكة VLAN: إنها طريقة لوضع علامات على الحزم ذات المعرف ، بحيث ترى بطاقات الشبكة التي تحمل نفس العلامة فقط. - Ian Boyd


ويتمثل الشرح البسيط في أن شبكات VLAN موجودة للسماح لشبكات فرعية مختلفة بمشاركة الكبلات المادية والمنافذ والتبديل. يمكن أن يكون لديك شبكات فرعية مميزة على شبكتك بدون vlans ، ولكن يجب أن يكون لديك مجموعة مختلفة من الأسلاك لكل منها.


8
2017-11-03 19:16



لقد فهمت أخيراً أنه من خلال الصيد على شبكة الإنترنت ، تسمح شبكة محلية ظاهرية (VLAN) لمنظمة ما بالاستفادة من نفس المفتاح بدلاً من شراء مفاتيح متعددة ، لكنني مازلت مرتبكاً بشأن بعض الأسئلة التي طرحتها في موقعي. - PeanutsMonkey
ماذا؟ لا يوجد شيء يمنع المرء من تشغيل شبكات IP متعددة على نفس الشبكة الفعلية ، على الرغم من أنني لا أستطيع التفكير في أي أسباب وجيهة للقيام بذلك بدون شبكات VLAN. على وجه الخصوص ، سيكون لديك بعض الصعوبة الخطيرة مع DHCP بدون VLAN لعزل حركة مرور البث. - afrazier


1. إذا كان لدي شبكات فرعية متعددة أفترض أنك ستحتاج إلى جهاز توجيه للتواصل بين كل شبكة فرعية.

نعم ، تحتاج إلى جهاز توجيه لنقل الحزم بين الشبكات الفرعية.

ستكون الأجهزة فقط ضمن كل شبكة فرعية في مجال البث المحلي لتلك الشبكة الفرعية. هل هذا صحيح؟

نعم ، الشبكة الفرعية هي مجال البث.

2. هل أحتاج إلى شبكة فرعية لإعداد شبكة محلية ظاهرية؟

نعم فعلا.

3. أنا على دراية بأن شبكة VLAN يمكن أن توجد داخل شبكة فرعية ولكني أفهم أنه سيكون عليك تعيين عنوان IP للشبكة الفرعية من VLAN.

لا ، كما أفهمها ، يتم تعريف شبكات VLAN في المحولات وعزل حركة كل شبكة VLAN.

كيف يمكن عزله عن بقية الشبكة الفرعية؟

شبكة محلية ظاهرية هو شبكة فرعية.

4. متى ستقوم بإعداد شبكة محلية ظاهرية خاصة إذا كنت قادرة على تقسيم شبكتي باستخدام الشبكات الفرعية؟

عندما تحتاج إلى فصل حركة المرور إلى مجموعتين أو أكثر دون فصل البنية الأساسية الفعلية (رموز التبديل بشكل أساسي) إلى مجموعتين فعليتين أو أكثر.

5. أنا أواصل القول بأن شبكات المنطقة المحلية الافتراضية (VLAN) تسمح لنا بإنشاء شبكات منطقية ومادية مختلفة ؛ في حين أن شبكات IP الفرعية تتيح لنا ببساطة إنشاء شبكات منطقية من خلال نفس الشبكة الفعلية. ومع ذلك لست متأكدا ما يعنيه هذا بالضبط عندما يقرأ نفس الشبكة المادية.

تتكون الشبكة المحلية المادية في الغالب من مفاتيح وكبلات مرتبة (في حالة Ethernet) في بنية شجرة واحدة.

عادةً ما تكون شبكة LAN محلية فرعية واحدة. قد يكون لدى مؤسسة عدة شبكات LAN متصلة بواسطة أجهزة التوجيه.

يمكن تقسيم شبكة LAN فعلية واحدة إلى العديد من الشبكات المحلية المنطقية (VLAN) باستخدام دعم VLAN في المحولات. كل شبكة محلية ظاهرية ثم لديها شبكة فرعية منفصلة. لذا يلزم وجود جهاز توجيه لنقل الحزم بين الشبكات المحلية المنطقية (VLAN).


تحديث: بعض الإجابات على متابعة الأسئلة في التعليقات.

إذا كنت أرغب في أجهزة على شبكات VLAN منفصلة للإبلاغ بأن جهاز التوجيه غير مطلوب حيث يمكنني استخدام التوصيل.

وهنا بعض الاقتباسات من http://www.formortals.com/an-introduction-to-vlan-trunking/

"تسمح شبكة VLAN لمحول شبكة واحد بالتصرف على هيئة عدد "n" من محولات الشبكة الظاهرية ، حيث يكون "n" أعلى حد نظري يبلغ 4096 ولكنه يقتصر عادة على 1000 جزء من شبكة VLAN."

"يمكن أن تصبح أجهزة التوجيه أكثر فائدة بشكل لا نهائي عندما يتم اقتطاعها في البنية الأساسية للمفتاح الخاص بالشركات. وبمجرد أن تصبح متجذرة ، فإنها تصبح منتشرة في كل مكان ويمكنها توفير خدمات التوجيه لأي شبكة فرعية في أي ركن من شبكة المؤسسة."

لذلك لا تزال بحاجة إلى جهاز توجيه ولكن ، مع توصيل شبكة محلية ظاهرية ، يمكن أن يكون جهاز توجيه واحد مسلحة (جهاز التوجيه على عصا). تشتمل المحولات عالية النهاية على إمكانيات التوجيه ، لذلك قد لا تحتاج إلى جهاز توجيه منفصل لأن مفتاحك المتطور هو أيضًا جهاز توجيه طبقة 3.

عندما تقول أنني بحاجة إلى شبكة فرعية لإعداد شبكة محلية ظاهرية ماذا تقصد بالضبط؟

شبكات VLAN هي مفهوم الطبقة 2. كما أن محولات Ethernet هي جهاز طبقة 2. يمكن للشبكات المحلية الظاهرية (VLAN) أن تقوم ببعض المفاتيح للقيام بالوظائف حيث قد تحتاج بدلاً من ذلك إلى نصف دزينة من المفاتيح في مجموعات معزولة. ومع ذلك ، فإن العقد (أجهزة الكمبيوتر والطابعات وغيرها) تستخدم عادةً عنوان 3 (IP).

بالنسبة للعقد الموجودة في شبكة محلية ظاهرية واحدة (N للشبكة) للتواصل مع العقد في شبكة محلية ظاهرية أخرى (N للشبكة) ، فإنك تحتاج إلى بروتوكول InterNetwork (وبعبارة أخرى IP). في IP لنقل الحزم بين الشبكات ، نحتاج إلى كل شبكة أن يكون لها عنوان شبكة مختلف من الطبقة 3.

هذا هو المكان الذي تأتي فيه الشبكة الفرعية - تقسيم نطاق عنوان الشبكة المخصص للطبقة 3 إلى شبكات فرعية باستخدام أقنعة الشبكة الفرعية. ثم يمكنك استخدام جهاز توجيه للسماح للأجهزة الموجودة في شبكة فرعية واحدة (في شبكة محلية ظاهرية واحدة) بالاتصال بالأجهزة الموجودة في شبكة فرعية أخرى (في شبكة محلية ظاهرية أخرى).


5
2017-11-03 19:07



RedGrittyBrick - شكرا. عندما تقول أنني بحاجة إلى شبكة فرعية لإعداد شبكة محلية ظاهرية ماذا تقصد بالضبط؟ بالنسبة لي هو subnetting الفصل أو تجزئة عناوين IP؟ من ما فهمته أن شبكات VLAN تعمل في الطبقة الثانية مما يعني أنها تحل عناوين MAC لعنوان IP بحيث يفترض أن فهمي صحيح ولماذا وكيف ستقوم بإنشاء شبكة فرعية لإعداد شبكة محلية ظاهرية (VLAN)؟ لم أتابع ما قصدته VLAN is defined in the switches and isolates the traffic of each VLAN؟ - PeanutsMonkey
RedGrittyBrick - يبدو أيضًا أنه إذا كنت أرغب في وجود أجهزة في شبكة VLAN منفصلة 2 ، لإبلاغك بعدم الحاجة إلى جهاز توجيه كما يمكنني استخدام التوصيل. - PeanutsMonkey
@ PeanutsMonkey من الممكن أن يكون كل منكما متبادلين بشكل غير صحيح مصطلحات VLAN وشبكات VLAN. له كخطأ في جملة واحدة تقرأ له ، وأنت في عقلك. شبكات VLAN هي صيغة الجمع لشبكة VLAN. لذلك هذه الجملة كتب "VLAN يتم تعريفها في مفاتيح ويعزل حركة كل شبكة محلية ظاهرية؟" يجب أن تقرأ "تم تعريف شبكات VLAN في / كل مفتاح ، ويتم عزل حركة المرور على كل شبكة محلية ظاهرية" - barlop
barlop - أفهم أن شبكة VLAN هي مجموعة فرعية من شبكات VLAN ، ومع ذلك فأنا أشعر بالحيرة بسبب المحتوى في الرابط الذي اقترحته ،petri.co.il/csc_setup_a_vlan_on_a_cisco_switch.htm. على سبيل المثال يقرأ المحتوى At this point, only ports 2 and 3 should be able to communicate with each other and ports 4 & 5 should be able to communicate. That is because each of these is in its own VLAN - PeanutsMonkey
For the device on port 2 to communicate with the device on port 4, you would have to configure a trunk port to a router so that it can strip off the VLAN information, route the packet, and add back the VLAN information - PeanutsMonkey


1. إذا كان لدي شبكات فرعية متعددة أفترض أنك ستحتاج إلى جهاز توجيه للتواصل بين كل شبكة فرعية. ستكون الأجهزة فقط ضمن كل شبكة فرعية في مجال البث المحلي لتلك الشبكة الفرعية. هل هذا صحيح؟

شبكات IP (الشبكات الفرعية) هي مفهوم الطبقة 3. إذا تم إرفاق جهازي كمبيوتر إلى نفس المفتاح L2 بدون VLAN ، فسيكونان في نفس نطاق البث L2 ، ولكن ليس مجال البث L3.

2. هل أحتاج إلى شبكة فرعية لإعداد شبكة محلية ظاهرية؟

لا. ومع ذلك ، إذا كنت تريد أن تتواصل الأجهزة في شبكة محلية ظاهرية مع بعضها البعض ، فستحتاج على الأرجح إلى بروتوكول L3.

3. أنا على دراية بأن شبكة VLAN يمكن أن توجد داخل شبكة فرعية ولكني أفهم أنه سيكون عليك تعيين عنوان IP للشبكة الفرعية من VLAN. كيف يمكن عزله عن بقية الشبكة الفرعية؟

غير واضح ما تسأل.

4. متى ستقوم بإعداد شبكة محلية ظاهرية خاصة إذا كنت قادرة على تقسيم شبكتي باستخدام الشبكات الفرعية؟

تعد شبكات VLAN مجرد طريقة لجعل جهاز L2 يبدو وكأنه أجهزة L2 متعددة.

5. أنا أواصل القول بأن شبكات المنطقة المحلية الافتراضية (VLAN) تسمح لنا بإنشاء شبكات منطقية ومادية مختلفة ؛ في حين أن شبكات IP الفرعية تتيح لنا ببساطة إنشاء شبكات منطقية من خلال نفس الشبكة الفعلية. ومع ذلك لست متأكدا ما يعنيه هذا بالضبط عندما يقرأ نفس الشبكة المادية.


2
2017-11-03 19:27



عندما تقول أنهم سيكونون في نفس نطاق بث الطبقة الثانية وليس مجال الطبقات العريضة 3 ، ماذا يعني هذا بالضبط؟ - PeanutsMonkey
ويعني ذلك أنه إذا تم إرسال حزمة ، مع كل تلك الموجودة في حقل الوجهة MAC ، ستشاهدها جميع الأجهزة. يمكن أن يكون نطاق بث الطبقة 3 جميعًا في عنوان IP أو تكون أرقام الشبكة متساوية ويكون الجزء المضيف من العنوان هو كل منها. قبل الانتقال إلى شبكات VLAN ، تحتاج إلى فهم أساسيات الطبقة الثانية والثالثة. - dbasnett
شكرا. هل يمكن أن تتوسع في ما تعنيه all ones؟ هل تشير إلى الحسابات الثنائية والبتية؟ - PeanutsMonkey
نعم ، كل منها ثنائية ، mac = ffffffffffff لـ MAC و 255.255.255.255 لـ IP. - dbasnett