VLAN划分以后，各个Vlan成员之间不能互访了吗？ - 系统集成 - - 网络工程

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络工程 » 系统集成 » VLAN划分以后，各个Vlan成员之间不能互访了吗？ [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

xw-zhangsan 性别:男

新新人类

帖子 7
精华 0
无忧币 5
积分 15
阅读权限 20

注册日期 2007-11-8

最后登录 2008-1-29

离线

[查看资料] [发短消息] [Blog]

发表于:2007-11-8 09:45　　标题：VLAN划分以后，各个Vlan成员之间不能互访了吗？
＜上一帖 | 下一帖＞

小弟刚刚开始学习VLAN，看的是网络资料（cisco提供的），知道Vlan有很高的安全性，从逻辑上隔离了各子网成员相互的直接通讯，像嗅探，ping只能在同一vlan中操作，各个高手，能不能提点创造性的建议，帮我实现vlan中任一个成员可以访问（如ping/嗅探等）除自己外的所有vlan成员。

[ 本帖最后由 xw-zhangsan 于 2007-11-8 09:50 编辑 ]

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-11-8 09:45

1楼

[ 顶部 ]

chenliuwei 性别:男

技术员

帖子 285
精华 0
无忧币 770
积分 367
阅读权限 30

注册日期 2007-4-22

最后登录 2008-8-13

离线

[查看资料] [发短消息] [Blog]

发表于:2007-11-8 09:50　

当然不能啊，不然你划lan干嘛

2007-11-8 09:50

2楼

[ 顶部 ]

xw-zhangsan 性别:男

新新人类

帖子 7
精华 0
无忧币 5
积分 15
阅读权限 20

注册日期 2007-11-8

最后登录 2008-1-29

离线

[查看资料] [发短消息] [Blog]

发表于:2007-11-8 09:52　

能不能动动路由器/防火墙/交换机的脑筋？

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-11-8 09:52

3楼

[ 顶部 ]

沙漠鱼

新新人类

帖子 9
精华 0
无忧币 3
积分 13
阅读权限 20

注册日期 2007-8-10

最后登录 2007-12-4

离线

[查看资料] [发短消息] [Blog]

发表于:2007-11-8 10:25　

用三层设备,实现VLAN间路由

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-11-8 10:25

4楼

[ 顶部 ]

loveme23

副版主

帖子 6800
精华 0
无忧币 19412
积分 8078
阅读权限 140
来自 (保密)

注册日期 2006-3-13

最后登录 2008-9-5

在线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2007-11-8 10:29　

试一下端口镜像。。。

好好学习，天天向上！
我的Blog

2007-11-8 10:29

5楼

[ 顶部 ]

xw-zhangsan 性别:男

新新人类

帖子 7
精华 0
无忧币 5
积分 15
阅读权限 20

注册日期 2007-11-8

最后登录 2008-1-29

离线

[查看资料] [发短消息] [Blog]

发表于:2007-11-8 14:36　

谢谢！！！！各位！！！！

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-11-8 14:36

6楼

[ 顶部 ]

xjjm

助理工程师

帖子 639
精华 0
无忧币 4004
积分 1021
阅读权限 40

注册日期 2007-9-17

最后登录 2008-8-15

离线

[查看资料] [发短消息] [Blog]

发表于:2007-11-18 13:21　

这么好的一个项目。可以学到很多东西了。关注一下

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-11-18 13:21

7楼

[ 顶部 ]

luoyuehansong 性别:男

技术员

帖子 155
精华 0
无忧币 2273
积分 323
阅读权限 30

注册日期 2007-11-21

最后登录 2008-8-18

离线

[查看资料] [发短消息] [Blog]

发表于:2007-11-22 01:47　

请查一下相关书籍，可以实现你的想法
因为VLAN至少有四种方法实现。而好多三层交换机本身就可以实现VLAN之间的访问。同一个端口也可以同时在好几个VLAN中。只是这样把本来已经简化的东东又复杂化了

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-11-22 01:47

8楼

[ 顶部 ]

zjx2007

新新人类

帖子 81
精华 0
无忧币 10
积分 75
阅读权限 20

注册日期 2007-8-14

最后登录 2008-8-5

离线

[查看资料] [发短消息] [Blog]

发表于:2007-11-23 09:01　　标题：同意7楼

VLAN的划分有两种用到了数据库，一种是基于MAC的，还有一种是基于用户名的，第二种和IP、MAC什么的没什么
太大的关系，可以ping 通，你查一下相关资料吧！

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-11-23 09:01

9楼

[ 顶部 ]

freefei
新新人类

帖子 18
精华 0
无忧币 17
积分 18
阅读权限 20

注册日期 2007-11-20

最后登录 2008-4-12

离线

[查看资料] [发短消息] [Blog]

发表于:2007-11-23 23:45　

交流學習一下.....

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-11-23 23:45

10楼

[ 顶部 ]

奇瑞风云

新新人类

帖子 37
精华 0
无忧币 79
积分 48
阅读权限 20
来自 (保密)

注册日期 2005-12-16

最后登录 2008-1-8

离线

[查看资料] [发短消息] [Blog]

发表于:2007-11-24 15:08　

QUOTE:

原帖由 luoyuehansong 于 2007-11-22 01:47 发表
请查一下相关书籍，可以实现你的想法
因为VLAN至少有四种方法实现。而好多三层交换机本身就可以实现VLAN之间的访问。同一个端口也可以同时在好几个VLAN中。只是这样把本来已经简化的东东又复杂化了

你学的教材太差劲了，估计快十年没有更新过了。什么四种方法，真正通用的只有基于端口一种，其它所谓基于策略VLAN这种东东是早期网络厂商炒作出来的，它们自己也极少用到，多数产品也不支持（如H3C），属于淘汰技术。
实际上这套东东并学习起来并不复杂，关键是多数学校教学的教材和实验环境不行，只会死抱着过时的东西误人子弟。
在园区网络级，VLAN通常是与IP子网+三层交换+ACL配合使用的，目的在于提高网络安全级别和可管理程度。

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-11-24 15:08

11楼

[ 顶部 ]

lingshao

新新人类

帖子 15
精华 0
无忧币 5
积分 15
阅读权限 20

注册日期 2007-11-18

最后登录 2007-11-25

离线

[查看资料] [发短消息] [Blog]

发表于:2007-11-24 20:41　

要实现vlan间互通，有两种方法，一是三层交换，启用三层功能；二是做单臂路由，需要加一个路由，这种方式有个缺点，要是各个vlan间通信量比较大，会导致路由接口负载过大。

2007-11-24 20:41

12楼

[ 顶部 ]

jcxuefeng
新新人类

帖子 19
精华 0
无忧币 -1
积分 19
阅读权限 20

注册日期 2007-2-7

最后登录 2008-3-5

离线

[查看资料] [发短消息] [Blog]

发表于:2007-11-28 10:42　

QUOTE:

原帖由 奇瑞风云 于 2007-11-24 15:08 发表

你学的教材太差劲了，估计快十年没有更新过了。什么四种方法，真正通用的只有基于端口一种，其它所谓基于策略VLAN这种东东是早期网络厂商炒作出来的，它们自己也极少用到，多数产品也不支持（如H3C），属于淘汰 ...

高手，说的却是很到位！

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-11-28 10:42

13楼

[ 顶部 ]

xyxq

新新人类

帖子 5
精华 0
无忧币 1
积分 5
阅读权限 20

注册日期 2007-12-5

最后登录 2008-7-26

离线

[查看资料] [发短消息] [Blog]

发表于:2007-12-5 13:43　

好好学习，天天向上……

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-12-5 13:43

14楼

[ 顶部 ]

firewar
新新人类

帖子 11
精华 0
无忧币 19
积分 15
阅读权限 20
来自 (保密)

注册日期 2007-12-5

最后登录 2007-12-7

离线

[查看资料] [发短消息] [Blog]

发表于:2007-12-5 13:45　

VLAN之间互相访问是绝对没有任何问题的,说白了,上一个三层交换设备完事,何必搞这么麻烦...........

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-12-5 13:45

15楼

[ 顶部 ]

chy85

技术员

帖子 243
精华 0
无忧币 232
积分 262
阅读权限 30

注册日期 2006-11-13

最后登录 2008-8-24

离线

[查看资料] [发短消息] [Blog]

发表于:2007-12-5 17:41　

有一次我做华为三层设备时，划分ＶＬＡＮ，配了网关后，是可以访问的，在这里没有要起三层功能，如果要求不能访问需ＡＣＬ！

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-12-5 17:41

16楼

[ 顶部 ]

firewar
新新人类

帖子 11
精华 0
无忧币 19
积分 15
阅读权限 20
来自 (保密)

注册日期 2007-12-5

最后登录 2007-12-7

离线

[查看资料] [发短消息] [Blog]

发表于:2007-12-6 13:54　

不好意思,没注意是例子不是实际工程.

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-12-6 13:54

17楼

[ 顶部 ]

孩他爹

新新人类

帖子 17
精华 0
无忧币 20
积分 21
阅读权限 20

注册日期 2007-12-8

最后登录 2008-3-17

离线

[查看资料] [发短消息] [Blog]

发表于:2007-12-8 14:28　

启用三层路由或者加个路由器

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-12-8 14:28

18楼

[ 顶部 ]

yfsophia

新新人类

帖子 19
精华 0
无忧币 177
积分 22
阅读权限 20

注册日期 2007-9-19

最后登录 2008-7-14

离线

[查看资料] [发短消息] [Blog]

发表于:2007-12-11 08:24　

理论上可以的,在实践中不一定行得通啊

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-12-11 08:24

19楼

[ 顶部 ]

jiufanxiang
新新人类

帖子 140
精华 0
无忧币 32
积分 140
阅读权限 20

注册日期 2007-9-14

最后登录 2008-8-11

离线

[查看资料] [发短消息] [Blog]

发表于:2008-1-1 16:19　

路过...................

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-1-1 16:19

20楼

[ 顶部 ]

smaijj

新新人类

帖子 41
精华 0
无忧币 511
积分 106
阅读权限 20

注册日期 2007-4-14

最后登录 2008-8-15

离线

[查看资料] [发短消息] [Blog]

发表于:2008-1-3 12:41　　标题：试试这个

如果你是只在交换上做手脚的话，我个人认为是不可以的，要是加上路由器的话，那就好说~！其实楼主像你说的既然你已经划分VLAN啦，而你现在又要个VLAN之间的成员相互访问，那安全性还有么，呵呵，我只是发表个人意见，如果你要相互访问的话，而你公司又只有一台路由器的话，最好的办法那就单臂陆游，配置很简单，但是楼主你要的是全部VLAN 互访，这样的话，我怕你的工作有点繁琐啦，呵呵，我不知道你的VLAN是按什么规则划分的，但是我个人认为，为啦公司各部门之间的保密性，我建议你不要都相互访问，而是需要相互访问的部门相互开通，不需要访问的部门就没必要。当然这也是根据你公司的具体情况，但这是最好不过啦，一般的小公司连VLAN都没有，那些东东，只是在安全性较高的公司，或者是上市公司等等，你在自己研究研究吧~！~·

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-1-3 12:41

21楼

[ 顶部 ]

hermione77 性别:男

新新人类

帖子 82
精华 0
无忧币 -2
积分 78
阅读权限 20

注册日期 2008-3-17

最后登录 2008-8-31

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-4 12:40　