-1

私は、推奨される 1 対 1 の実装以外で、IP サブネットと VLAN の間の代替多重度を調査しています。私の理解は次のとおりです。

単一の VLAN への複数のサブネット (スイッチ経由で接続):

  • 両方のサブネットにまたがるホストは、レイヤー 2 ブロードキャスト (ARP など) を受信しますが、ホストをターゲットとする IP がないトラフィックは無視します。

質問: フレーム ヘッダーに宛先 MAC アドレスを手動で挿入できれば、レイヤ 3 デバイスなしでサブネット間で通信できますか? 私の理解では、レイヤー 2 スイッチは異なるサブネットに気付かず、宛先 MAC アドレスの場所を知っていると仮定すると、パケットをその方向に転送します。宛先の PC は、その IP アドレスと MAC アドレスを確認してパケットを受け入れ、ルーティングされることなく効果的にサブネットを通過できるようにします。

複数の VLAN にわたる単一のサブネット:

  • ブロードキャスト トラフィックは、個々の VLAN に分離されます。これは ARP を破壊します。同じサブネット内の別のマシンを対象とするホスト (ただし別の VLAN 内にあることを知らずに) は、決して応答されない ARP 要求を送信するためです。
    これにより、VLAN ごとに個別の同一のアドレス プールが効果的に作成されますが、VLAN 間通信が試行されたときにルーターが 2 つをどのように区別するかはわかりません。この構成の長所/短所については少しわかりません..

なぜ私たちはこれをしたいのでしょうか?

4

2 に答える 2

-1

単一の VLAN への複数のサブネット (スイッチ経由で接続):

  • 両方のサブネットにまたがるホストは、レイヤー 2 ブロードキャスト (ARP など) を受信しますが、ホストをターゲットとする IP がないトラフィックは無視します。

質問: フレーム ヘッダーに宛先 MAC アドレスを手動で挿入できれば、レイヤ 3 デバイスなしでサブネット間で通信できますか?

MAC アドレスを置き換える必要があり、フレーム全体で FCS を再計算する必要があります。そうしないと、スイッチは損傷したフレームとして拒否します。これは、イーサネット ドライバーがこれを行った後に発生する必要があります。

複数の VLAN にわたる単一のサブネット:

  • ブロードキャスト トラフィックは、個々の VLAN に分離されます。これは ARP を破壊します。同じサブネット内の別のマシンを対象とするホスト (ただし別の VLAN 内にあることを知らずに) は、決して応答されない ARP 要求を送信するためです。これにより、VLAN ごとに個別の同一のアドレス プールが効果的に作成されますが、VLAN 間通信が試行されたときにルーターが 2 つをどのように区別するかはわかりません。この構成の長所/短所については少しわかりません..

なぜ私たちはこれをしたいのでしょうか?

同じサブネット内のホストは相互に通信できません。ほとんどのルーターでは、同じネットワークを複数のインターフェースに割り当てることはできません。ただし、それらがブリッジされたインターフェースである場合を除きます。ブリッジされたインターフェースの場合は、トラフィックを遠くに送信する以外に何も達成していません。

一部のスイッチには、ホストがゲートウェイとのみ通信できるプライベート VLAN と呼ばれるものがあります。これは、いくつかの状況で使用されるセキュリティ機能です。

于 2016-05-22T01:57:49.980 に答える