Абмен VLAN шляхам змены IP-адрасы прылады

Мы чакаем, што ёсць перамыкач, выкананы з трыма сеткамі VLAN на адным порту (Trunk).

VLAN10 -> 10.0.1.0/24 
VLAN20 -> 10.0.2.0/24 
VLAN30 -> 10.0.3.0/24

Некіравальны камутатар падлучаны да гэтага порце, на гэтым перамыкачы, ёсць тры прылады, падлучанае, якія ўсе маюць 3 розных IP-адрасоў.

выкажам здагадку:

PC A -> 10.0.1.100
PC B -> 10.0.2.100
PC C -> 10.0.3.100

пытанні:

  1. Ці з'яўляюцца яны на трох розных сетках VLAN, ці гэта VLAN тэг ўпаў таму што гэта некіравальны камутатар?
  2. Што адбудзецца, калі змяніць IP-адрас кампутара B ў 10.0.3.101. Ці будзе тады своп на іншы VLAN?
  3. Калі падключыць кампутар замест перамыкача і змяніць IP-адрас, вышэй, гэта будзе потым/і " своп ?"
1
Хто-небудзь адказ вам дапамагчы? Калі так, то вы павінны прыняць адказ, так што пытанне не трымаць выскокваюць назаўжды, шукае адказ. Акрамя таго, можна прадугледзець і прыняць свой уласны адказ.
дададзена аўтар Ron Maupin, крыніца

2 адказы

Што некіравальны камутатар будзе з VLAN маркіраваных кадраў непрадказальная. Некаторыя некіравальныя камутатары ўпадуць маркіраваныя кадры, у той час як некаторыя з іх могуць перадаваць іх. Некіравальныя камутатары, якія праходзяць маркіраваныя кадры будуць перадаваць іх гаспадар, падлучаных да камутатара, і большасць канчатковых прылад не могуць выкарыстоўваць маркіраваныя кадры, і яны будуць адкінутыя.

У любым выпадку, кадры з гаспадароў праз некіравальны камутатар будзе размешчаны на ствале без тэгаў VLAN, так што ўсе кадры будуць часткай роднай VLAN, як правіла, VLAN 1. Гэта змесціць ўвесь трафік у адным дамене вяшчання.

Хост падлучаны да ствала, як правіла, не працуе, так як гаспадар, верагодна, не разумее VLAN тэгаў. Некаторыя могуць сервера, але большасць канчатковых прылад няма.

IP-адрас не мае нічога агульнага з камутатарамі або віртуальнымі лакальнай сеткай, так што змяненне IP-адрасы не змяняе сетку VLAN. Камутатары і віртуальныя лакальныя сеткі з'яўляюцца пластом-2, але IP-адрас ўзроўню 3.

4
дададзена
Нумар IP-адрас з'яўляецца адрасам узроўня 3. Сетка VLAN ўяўляе сабой пласт-2 шырокавяшчальны дамен. Пры змене адрасы 3-га ўзроўню, не зменіць свой 2-га ўзроўню, але вы будзеце рабіць яго з ладу, так як шлюз для новага адрасы на іншы пласт-2 шырокавяшчальны дамен, і ён не можа дасягнуць яго праз слойное 2. Хасты (маршрутызатары або шлюзы проста праходзіць да пласту-2) на VLAN ўзаемадзейнічаюць праз пласт-2 адрасавання, а не 3-га ўзроўню (IP) адрасавання.
дададзена аўтар Ron Maupin, крыніца
Вы зменіце VLAN, змяніўшы яго на порце камутатара. Вы, здаецца, не разумеюць, што пласт-2 і пласт-3 незалежныя адзін ад аднаго. Пласт-2 можа несці любую колькасць 3-га ўзроўню пратаколаў (IPv4, IPv6 IPX, і г.д.), так як ён не ведае, ці клапаціцца пра яго карыснай нагрузцы. Пласт-3 таксама ведаюць пратаколу ўзроўня 2, у якім яна выконваецца. IP-гэта карысная нагрузка Ethernet, Token-Ring, Wi-Fi, HDLC, PPP і г.д., усе з якіх з'яўляюцца пласт-2 пратаколы. Сеткі VLAN з'яўляюцца пласт-2 шырокавяшчальныя дамены.
дададзена аўтар Ron Maupin, крыніца
Віртуальныя лакальныя сеткі знаходзяцца на кіраваных камутатарах. Яны ўяўляюць сабой штучны спосаб узлому лакальнай сеткі ў віртуальныя лакальныя сеткі. Ствалы змясціць VLAN тэгаў у загалоўкі кадраў пласта-2 для таго, каб адрозніваць кадры для кожнай VLAN, такім чынам яны могуць быць падзеленыя зноў на іншым канцы ствала. Які доступ да якой належыць порт, да якога VLAN настроены на камутатары. Яна не мае нічога агульнага ні з адным пластом 3-адрасавання, паколькі перамыкачоў ўзроўню 2 прылады, і яны толькі для чытання пласта-2 кадра, а не загалоўкі карыснай нагрузкі кадра (Layer-3 пакета).
дададзена аўтар Ron Maupin, крыніца
Як @ronmaupin спрабуе сказаць, калі ваш гаспадар не разумее VLAN Tagging (і гэта малаверагодна), ваш хост будзе пасылаць і прымаць пакеты на роднай (немаркіраванай) толькі VLAN. Гэта значыць незалежна ад таго, незалежна ад IP-адрасы вашай канфігурацыі.
дададзена аўтар Ron Trunk, крыніца
«IP-адрас не мае нічога агульнага з камутатарамі або віртуальнымі лакальнай сеткай, так што змяненне IP-адрас не змяняе сетку VLAN» - Але калі я змяніць IP-адрас прылады, ці будзе ён змяніць VLAN прылада знаходзіцца ў? Прылада з IP 10.0.1.100 будзе VLAN10, таму што 10.0.1.0/24 прысвойваецца VLAN10. Калі я змяніць IP-адрас гэтага прылады да 10.0.2.100, ці будзе ён тады ў VLAN20? Можа быць, VLAN10 ізаляваны ад іншых і VLAN20 няма. Гэта зрабіла б прылада дасягальна ўсім астатнімі. Такім чынам, было б прадстаўляць пагрозу бяспецы.
дададзена аўтар Jim Bryce, крыніца
І калі я змяніць шлюз? Як я магу змяніць VLAN маё прылада знаходзіцца ў? Калі прылада знаходзіцца ў цяперашні час у VLAN10, а затым я хачу, каб гэта было ў VLAN20 з-за прычын.
дададзена аўтар Jim Bryce, крыніца
  1. У залежнасці ад перамыкача, ён не будзе пазначаны на ўсіх і выпусцілі ці ён будзе па змаўчанні VLAN па змаўчанні, як паказана вышэй.

  2. Як было паказана вышэй, перамыкаючы IP не мае нічога агульнага з сеткамі VLAN, ВЛС пласт 2 і IP з'яўляецца пластом 3. Вы можаце ўступлення любой IP вы хочаце, але калі пакет пазначаны з адным з 3 сеткі VLAN на ствале, то трафік памірае або падае ў VLAN па змаўчанні.

  3. Калі вы проста порт, сканфігураваны як магістральны порт з 3-х віртуальных лакальных сетак, трафік з кампутара будзе адкінуты, так як ён не адзначаны ні на адной сеткі VLAN.

1
дададзена
Як вы думаеце, ваш адказ дадаў нічога, што не было ўключана ў адказ вышэй?
дададзена аўтар Ron Trunk, крыніца
Я думаю, што гэта непасрэдна адказваў на тры пытанні.
дададзена аўтар Bryan, крыніца