同一VLAN划分不同网段间不能通讯;不同VLAN划分同一网段间可以通讯,这个同一网段是指上一层,如果是同层次的同一网段无法进行配置。
同一VLAN内划不同网段:
VLAN划分后,在交换机上,不同VLAN的广播包是无法传到另一个VLAN里的,在同一个VLAN里可以配置多个网关地址,即子地址。这个VLAN下里的主机配置任一个网段和这个段对应的网关就可以了,广播包会发到整个VLAN所有端口,但如果不是当前子网的数据,主机会全丢弃,但会收到。
不同VLAN划到相同网段:
可以用super vlan解决,即划一个大VLAN,设置网关地址,再把若干小VLAN到到这个大VLAN里,作为这个大VLAN的子VLAN。这样。不同VLAN间广播包被限制了,不同VLAN的网关是同一个。可以在super vlan里设置是否允许这些VLAN互通,可以允许,也可以不允许。
vlan间是不能相互通信的,同一vlan下可以通信。划分vlan的目的就是隔绝通信。在二层交换机上接路由器,两个VLAN间通过这个路由器就能通信。三层交换机自带路由功能,能路由转发,他自己就能实现vlan间的通信。
就2层! 同vlan 不同网段死都不能通信! 不同vlan 同一网段!也是死都不能通信!
前者行,后者不行,要加路由
华为认证HCIA数通Datacom,实战讲解不同VLAN通信的三种解决方案