【发布时间】:2021-02-18 11:33:51
【问题描述】:
我有一些关于 vlan 的问题。我知道这个论坛更多的是编程而不是网络,但这是我能想到的最好的论坛。
所以我所有的问题都是关于 vlan 的。他们来了:
- 一个 vlan 的 IP 地址开头是否可以与另一个 vlan 不同(例如 vlan 1=192.168.2.xx、vlan 2=10.0.0.x)?
- 不同vlan中的设备可以有相同的ip地址吗?
- 您能否在 vlan 之间打一个“洞”,以便一些设备(由您选择,例如使用静态 IP 地址)仍然可以相互通信(例如 vlan 1 上的文件服务器仍然可以与打印机通信在 vlan 2) 上?
- 可以为不同的 vlan 设置不同的 dns 服务器吗?
- 可以为不同的 vlan 设置不同的防火墙吗?作为管理员,您如何“选择”要更改的防火墙?
- 你能有 wifi vlan(比如你的家庭 wifi 的 vlan 和你的客人 wifi 的 vlan)
- 您可以从每个 vlan 访问路由器设置 (192.168.1.1) 吗?
- 当我连接到网络时,如何分配到一个 vlan?有没有类似“如果有人连接到网络,它会自动进入 vlan 1,直到管理员将他们移动到不同的 vlan”?
- 你可以在一个vlan上设置一个密码,这样你就必须输入一个密码来更改vlan的吗?
- 用户(所以不是网络管理员)可以选择从 vlan 更改(因为问题 8 会相关)?
- 端口转发如何与 vlan 一起使用?
- 如果您从外部访问网络(例如黑客或其他人),您会自动“重定向”到标准 vlan (1) 还是最终进入“交叉点”,您首先必须选择你想去哪个vlan?
- 你能不能在交换机上创建一个同时对每个 vlan 具有特殊访问权限的端口(仅限网络管理员)(所以对于那个以太网端口,网络只是一个大网络,而不是划分的 vlan)(这个会与问题 2 相矛盾,因为您将拥有两个具有相同 IP 地址的设备)?
- 您能否拥有一个连接了设备的网络端口,每个 vlan 都可以访问该设备(例如打印机)?这是否很危险,因为黑客可能会访问该设备并使用它在 vlan 之间跳转?
就是这样。我知道有很多问题,但我希望您至少可以帮助解决一些问题。问题是,youtube 视频总是解释 vlan 是独立的网络,但我想知道:“它们有多独立?”您会看到几乎每个问题都是关于“它们到底有多分离?”
希望你能帮上忙!
谢谢
【问题讨论】:
标签: networking vlan