использование масок подсети: IP 10.15.1.1 с маской 255.255.0.0 не сможет увидеть IP 10.17.1.1 с маской 255.255.0.0, правильно?
Так зачем мне VLAN коммутатор, если только мне не нужно разделить два сервера, подключенных к одному коммутатору с одним IP-адресом?
Я не вижу точки коммутаторов VLAN.
3244
потому что системы могут изменять свой IP и / или подсеть для просмотра широковещательного трафика в других сетях на том же коммутаторе.
в качестве практического примера: представьте, что в вашем сценарии 10.17.0.0 является сетью с высоким значением, и злоумышленник управляет системой на коммутаторе, который в настоящее время имеет IP 10.15.1.96
злоумышленник настраивает сетевой псевдоним для 10.17.1.96 и продолжает выполнять атаку отравления ARP на MiTM весь ваш трафик.
не было бы возможно для них для поворота к 10.17.0.0 сети, Если вы использовали VLAN вместо коммутатора.
машины в каждой подсети не смогут напрямую "видеть" друг друга на уровне 3 (IP), но смогут видеть друг друга на уровне 2 (Ethernet).
L3 или L2 трафик, который затопляет (широковещательный, многоадресный, неизвестный одноадресный), осветит все порты. Машины в разных подсетях могут не реагировать на затопленный трафик, но они могут быть затронуты им, особенно если их достаточно для приема интерфейса. У вас есть один широковещательный домен и больше домен столкновения.
машина может изменить свой адрес / маску и обратиться к подсети, для которой она не предназначена, что может иметь последствия для безопасности.
другие протоколы уровня 2 или не-IP уровня 3 будут проходить между устройствами нормально, даже если они находятся в разных подсетях.
VLAN для того, когда вам нужно разделение уровня 2 (более низкий уровень и непроницаемый изменениями конфигурации уровня 3), обычно по соображениям производительности или безопасности.
Если Вы доверяете каждой машине в сети, и вы не беспокоитесь о том, что домен L2 переполняется, вы можете просто использовать подсети для сегментирования сети, Если вам это проще.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
Komp
