必须要通过路由,因为两个VLAN就是不同的网络,所以没有路由的话,数据只能在2层传输,普通的2层交换机是不能按照3层报头的信息进行转发。 如果没有VLAN,那么这个端口发送出去的数据就会对整个网络产生广播风暴或造成网络拥塞。
类似于ATM传输里的VPI和VCI。VLAN间的通讯需要通过3层设备来转发。原因本质上其实和VLAN的标记无关,更多的关系是一般情况下,不同的VLAN间的进行IP地址规划的时候,采用不同的IP地址子网。当然也可以把同1个VLAN内进行不同的IP地址规划。
虽然交换机可以进行转发,但在3层通讯的时候,由于于不同的子网,所以,通讯也是无法建立起来的。
扩展资料:
vlan基本通信原理
为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,以统一方式处理。当一个数据帧进入交换机接口时,如果没有带VLAN Tag,且该接口上配置了PVID(Port Default VLAN ID),该数据帧就会被标记上接口的PVID。
如果数据帧已经带有VLAN Tag,那么即使接口已经配置了PVID,交换机不会再给数据帧标记VLAN Tag。由于接口类型不同,交换机对数据帧的处理过程也不同。
参考资料来源:百度百科-VLAN协议
首先请大家理解一下,在TCP/IP都不存在的情况:
以太网作为计算机网络的物理网络平台早已经存在,并不是特意为传输TCP/IP通讯协议而设计的专用物理通讯平台,尽管原有的以太网上通讯协议已经被TCP/IP取代。但这并不意味着LAN (局域网)和建立在局域网物理平台上的VLAN必须用路由网关才能打通。VLAN作为虚拟局域网本身就具有VLAN间的访问控制能力,是以太网原有的网络架构。以太网本身与IP网段、子网、ARP都没有直接关系,当需要采用TCP/IP通讯协议时,才有了IP网段、子网、路由网关等与TCP/IP 相关的东西。
1)国内常规设计:
当不同的IT系统、应用和部门需要隔离时,采用VLAN隔离,由于ACL(访问控制列表)不能隔离广播,把不同的IT系统隔离在不同的VLAN中。当IT系统间需要访问控制时,用路由网关打通、再用ACL隔离和过滤。(否则是全通互联了)
2)VLAN直接访问控制架构:
虚拟局域网的定义:
1)按端口的PVID定义,即相同的VLANID为同一个VLAN(VLANID为端口打印的虚拟局域网标签)。每个端口只允许携带该VLAN标签的数据包通过。
2)不同VLANTAG(标签)也被允许通过,当某个VLANID(列如:VLAN100的端口,允许VLAN200端口打印的数据包也能通过),这样如果VLAN100和VLAN200 都允许彼此打印的数据包通过。则VLAN100和VLAN200构成一个VLAN。同理如下图:
简单实现一个虚拟网络的访问控制逻辑拓扑
习惯上VLANID,即VLAN100、VLAN200中数字100、200代表了每个VLAN号。尊重这种习惯,在此、我们用“组VLAN”来代表一个虚拟局域网,我们设置VLAN100 不仅允许自身VLANID的IP包通过,也允许VLAN200的数据包(VLANTAG)通过,同时设置VLAN200也允许VLAN100的数据包通过。VLAN100和VLAN200就构成了一个虚拟局域网。同理,如果我们设置VLAN100和VLAN300互通,VLAN200和VLAN400互通。如图1所示:由于,端口对VLANTAG的选择性限制,VLAN100与VLAN400不能互通、VLAN200不能与VLAN300互通。VLAN300也不能与VLAN400互通。
MAC-VLAN ,IP-VLAN.主要是网卡设置,即通过网卡设置MAC和IP和VLAN成员的对应关系,此地就不再重复说明。
VLAN逻辑拓扑设计和VLAN直接访问控制目前是最新的技术,可以按照服务器及其服务对象(客户端)划入同个VLAN。服务器和客户端都可以加入不同的组“VLAN”。如下图所示:
VLAN本省拥有完整的虚拟局域网逻辑拓扑的可设计能力,同时拥有访问控制能力,不需要借助路由网关。
可能会感到VLAN直接访问控制应用比较陌生,尽管也是非常普遍的设计。在此提供一个实际案例:(雅典奥运机场)无任何路由网关
骨干和接入全部二层网络
VLAN之间的通信一定要通过路由器实现吗?为什么?
必须要通过路由,因为两个VLAN就是不同的网络,所以没有路由的话,数据只能在2层传输,普通的2层交换机是不能按照3层报头的信息进行转发。 如果没有VLAN,那么这个端口发送出去的数据就会对整个网络产生广播风暴或造成网络拥塞。类似于ATM传输里的VPI和VCI。VLAN间的通讯需要通过3层设备来转发。原因本质...
VLAN间的通信为什么一定要借助路由器呢? 是谁设计VLAN的,怎么想的...
VLAN间的通讯需要通过3层设备来转发。原因本质上其实和VLAN的标记无关,更多的关系是一般情况下,不同的VLAN间的进行IP地址规划的时候,采用不同的IP地址子网。当然,你也可以把同1个VLAN内进行不同的IP地址规划,虽然交换机可以进行转发,但在3层通讯的时候,由于属于不同的子网,所以,通讯也是无法建...
vlan之间一定要通过路由器交换数据吗?
vlan之间的通信是需要通过路由器实现的。但真的是必须吗?不一定,假设一个交换机上端口1属于vlan10,端口2属于vlan20,用一根网线将端口1和端口2直连,那么vlan10和vlan20的主机就能直接通信了(前提是vlan10和vlan20的计算机使用相同网段的IP地址)。所以VLAN之间必须通过服务器交换数据的说明也是错误的...
不同VLAN之间怎么相互通信不用路由器和三层交换
所以,不同VLAN之间的通信必须通过具有路由功能的网络设备!
用二层交换机分的vlan之间通信用不用路由器
1.VLAN之间的通信一定是需要路由器或者三层交换机的.VLAN在2层是永远不可能通信的.2.trunk是对VLAN的数据的封装协议,有Cisco自己的ISL和通用的802.1Q。就好像给每一个VLAN贴上一个自己的标签,这样就保证了VLAN a中的数据不会被误传到VLAN b中去。而这样的前提就是您有路由器或者三层交换机。可以...
不同vlan之间如何互相访问
不同vlan之间通过使用路由器实现互相访问。1、处于不同VLAN的计算机即使是在同一交换机上,vlan之间的通信也必须使用路由器。每个VLAN上都有一个以太网口和路由器连接,要实现不同VLAN间的通信,则路由器需要多个以太网接口,同时占用了多个交换上的以太网接口。2、VLAN间的通信需要借助第三层设备,可以...
在一台交换机上划分若干个VLAN,在不使用路由器的情况下,如何让这几个V...
如果是3层交换机的话,可以通过为每个VLAN设置一个IP作为网关,然后启用3层交换的IP ROUTING就可以了,但是如果是2层交换,那必须要用到路由器,原理是在trunk链路上使用dot1q或者ISL封装来区分不同的VLAN数据,最后用单臂路由进行转发.
同一vlan之间和不同vlan之间主机通信情况如何?
不同VLAN之间的主机通信需要经过路由器进行,因为它们在不同的广播域内,无法直接进行广播和单播通信。路由器会根据不同的VLAN信息进行转发,从而实现不同VLAN之间的主机通信。需要注意的是,如果不同VLAN之间的通信需要通过路由器进行,可能会增加网络延迟和路由器的负载,从而影响通信速度和性能。
VLAN间通信的几种方法
一、通过路由器实现VLAN间通信。路由器可与交换机通过两种连接方式实现VLAN间通信:一种是通过路由器的不同物理接口与交换机上的每个VLAN连接;另一种是通过路由器的逻辑子接口与交换机的各个VLAN连接。前者管理简单,但网络扩展难度大;后者扩展容易,成本较低,但路由器配置复杂。二、利用三层以上交换机...
不同vlan之间如何通信
不同的vlan想要进行通信必须要用到三层设备才能实现vlan间的互访,比如路由器或三层交换机。路由器就做vlan间路由,三层交换机中只需要在不同的vlan上配置了网关。如果是二层交换机,可以另外借助一台路由器,做单臂路由;如果是三层交换机,直接开启三层交换功能,思科的话需要全局配置模式下手动开ip...
