匯聚層也可以劃分VLAN 如果匯聚層劃分了VLAN那核心

2021-03-21 00:49:00 字數 2816 閱讀 2259

1樓:飲馬山河

乙個區域網的終極目標是消滅vlan,將vlan的範圍控制到最小,即所謂的三層內到桌面。

因為vlan域越大,廣播容域越大,受廣播攻擊的範圍越大,廣播攻擊是區域網最常見的問題。

在匯聚層劃vlan,可以把vlan的閘道器終結在匯聚層,匯聚到核心之間用三層ip互連,這樣核心層就免受廣播風暴以及基於廣播技術的攻擊,如果網路比較大,建議vlan終結在匯聚層,核心層沒有vlan資訊。

當然如果核心配置vlan,和vtp,匯聚再配置意義不大。

還是那句話,乙個合理區域網的規劃,核心交換機上,是不應該出現vlan資訊,但目前大部分的網路都是閘道器在核心上,因為網路小,vlan下移的管理成本就上去了。但從技術上講,將vlan邊緣化是最優的

2樓:凹凸小忐忑

在大型的網路中都是在copy匯聚層劃分vlan的。核

心層主要意義是作為資料報的快速**用的。 像樓主所言核心層劃分vlan 一般是在中小型的網路中才這麼做的。劃分vlan的核心層也可以叫做摺疊核心層,就是核心層和匯聚層的乙個簡化。

因為其網路拓撲結構比較簡單。無需細分出層次模型

其實只要是三層交換機在那層做vlan 都是根據客戶環境和需求來進行架設的不是麼。 所以不用疑惑。

區域網一般有核心層、匯聚層、分布層、接入層,是如何在各層上劃分vlan的?

3樓:匿名使用者

你的這個想法有點問題,vlan主要是在交換機上進行子網劃分,沒有內外的關係。當然主從vlan例外。你只需要在每乙個vlan中設定該vlan的svi位址,然後配置相應的路由即可。

劃分vlan時各個層次的交換機是不是也要配上ip位址?比如:比如乙個核心、三個匯聚、10個接入交換機。

4樓:匿名使用者

不需要給每個vlan配置ip位址。交換機上配ip位址的目的在於可以方便遠端管理。

不管是核心層,匯聚層還是接入層,都可以不配ip位址。當然,有時也必須配置ip,比如為了遠端管理方便,給管理性vlan配置ip。執行了hsrp,vrrp,glbp等冗餘閘道器協議也需要設定ip;配置了aaa認證、tacacs+、radius服務等也需配ip。。。。。。

5樓:匿名使用者

接入層交換機在實際使用中大部份是二層交換機.只要實現埠密度就可以了

二層交換機只能配置乙個管理ip 目前是實現遠端管理 由於網路較小不建議使用vtp協議,每個交換機配置vlan就可以了.

匯聚層交換機 可以是二層也可以三層,根據實際使中環境

如果是二層交換機作為匯聚交換機也可以不用配ip位址 只需要配乙個管理ip就可以了,

三層有svi介面,需要每個vlan配ip來路由(只有需要路由功能時才會用到ip)

核心層核心層大部分是四層以上 三層的也有.根據網路結構配置

一般核心層不能做策略,核心層負責高速**資料.如果還需要策略.會影響整個網路.還有就是一些不必要的流量等到核心層再丟棄,浪費接入層和匯聚層的網路資源.

所以核心層也只需要配置乙個管理ip

如果接入層和匯聚層都是二層 那核心層必須配ip 並啟動路由功能. 否則整個網路沒辦法實際vlan間通訊.

網路機動性較高.需要根據實際情況配置網路引數和拓撲結構.

vlan劃分在接入層。匯聚層使用3層裝置與核心層路三層交換機怎麼連線,使用trunk還是直接開啟路由功能。

6樓:匿名使用者

匯聚當然得跑路由功能了 開啟交換機的ip routing ! 具體用什麼協議看你的網路大小了 如果網路 一般有個300 臺 左右 pc 的話跑個rip 也就夠了 稍微大點的可以考慮跑ospf ! router ospf 1

***work 192.168.1.0 0.0.0.255 area 0 。覺得還好的 給個滿意唄 !

7樓:匿名使用者

建議,trunk 同級直連

如何利用三層交換實現內外網隔離,並且網路結構中包含接入層、匯聚層、核心層。通過劃分vlan的方法 ?

8樓:匿名使用者

vlan只能實現內網的分離,三層交換可以開啟ip routing 來實現vlan的之間的通訊

內外網分離有很多種方法,一般常用的如下:

你可以考慮用nat(位址轉換)來分離內外網的控制acl來控制分離

vlan的ip是應該設定在核心層交換機還是匯聚層還是都要設定?

9樓:阿拉伯愛上中國

按道理核心不需要設定這些vlan,如果是靜態配路由就可以了,如果是動態更簡單ospf,閘道器應該配置在匯聚層。因為核心裝置其實是資料高速**作用,但是...

你這個圖看出來你是要匯聚層做冗餘備份,核心層和匯聚層都得設定vlan.

10樓:藝思潢想

vlanip應該只到匯聚層,核心層只做快速的流量**。我覺得匯聚層應該是乙個整體,匯聚層的功能可以用來三層**和做一些acl的,你這樣接線沒有冗餘功能,要是匯聚層有一台掛了,對應下面的接入層都掛了,既然匯聚層有兩台交換機應該在接入層的交換機用兩根線分別接入到兩個匯聚層裝置,匯聚層做閘道器冗餘,配置生成樹,釋出dhcp服務等,接入層和匯聚層應該視為乙個交換模組,模組裡面的vlan路由和一些過濾都應該在本模組完成,其他路由和業務的訪問最終才經過匯聚層流入核心層。以上是我的個人見解,你可以參考看看

11樓:匿名使用者

在匯聚層交換機設定,在通往核心層介面及核心層交換機一般使用三層接**術直接配置ip位址即可。

12樓:算了嘶

理論上最好是在匯聚層

三層交換機劃分vlan後各vlan怎麼通過路由器上網

三層交換機每個vlan起乙個三層介面 vlanif或者叫vlaninte ce 給這個介面配乙個內網的ip位址作為你每個vlan的閘道器,你下面vlan裡的裝置閘道器要設定成這個ip位址。同時,起乙個預設路由下一跳為你路由器連著三層交換的介面的位址。然後你要在你的網路出口裝置 這裡應該就是你這個路由...

三層交換機48口已經劃分了vlan和vlanIP,那

svi口舉例 int vlan 10 ip add 192.168.1.1 255.255.255.0 如果沒有dhcp伺服器的話,在電腦上指定固定ip就可以了吧,不需要在埠上指定了吧,好久不用,忘記了。三層交換機不能給每個埠設定ip嗎?是不是要劃分vlan以後才能設定ip嗎 必須劃分vlan之後才...

二層交換機下不同vlan可以相互訪問不

如果p2,pc3上的交換機沒有化分vlan3,pc2 pc3不能訪問pc1,pc2 不同vlan只能在加乙個 三層交換機 或者 路由器的條件下 才能配置 進行互訪 二層交換機中,不同vlan間不能 互訪,但處於兩個交換機下的相同vlan還是能夠互訪 只要兩交換機間起trunk 比如pc0與pc2都屬...