划分Vlan时需要注意的问题

  网络部分2019年才开始学习的,在学习过程中配置了整个公司的网络,心里才有了一点把握,算是掌握了最基本的。

  不会的就上网学,反正网络上什么知识都有,只要有需求就对照着学,很长时间没有学习网络了,其实网络知识还是很多的,比如无线网络、网络安全、网络优化等。

  最近面临公司网络调整,需要对整个网络的Vlan重新进行划分。

  肯定不能划分太大,因为如果一个Vlan有问题将导致所以该Vlan下的计算机受到影响。同时追踪到具体部门,如果不通过划分Vlan,大体是通过绑定IP地址、MAC地址、端口来进行,IP地址多的情况下很麻烦。方便追踪到具体部门比较好的方法是划分Vlan,如果一个Vlan有问题,将该Vlan进行shutdown就可以。但也不能划分太细,一个Vlan需要占用3个地址。

  星期天划分完成后,预演得差不多了,今天下班后动手修改配置。

  因为断网的时间不能长,修改完配置就以为完成了,在配置的时候突然出现提示:A similar IP subnet already exists. Please verify the current IP subnet design。开始有点懵,难道划分有重叠的部分吗?

  试验,起始地址是208,网关地址是209,向后使用32个地址,结束地址是239,子网掩码是224,239和224的与运算结果的224,不对啊!按道理应该是208才对。

  209与240的与运算结果是208,说明208向后只能是240的子网掩码。

  这时才明白,Vlan划分是有规则的,就是对半进行划分,分别是0、32、64、128。

  也就是说,最小的单元虽然是4,但是必须先按大段进行划分。

  256

  128、128

  64、64、64、64

  32、32、32、32、32、32、32、32

  16、16、16、16、16、16、16、16、16、16、16、16、16、16、16、16、

  ......

  比如遇到208的起始地址,那么只能最小按照4、8、或者16进行划分了,而不能使用32。

  但是,如果非要这32个地址划分到一起,可是使用在一个Vlan下添加子网段。

  比如208向后使用32个地址,可以像下面这样划分:

复制代码
  ip address X.X.X.209 255.255.255.240
  ip address X.X.X.225 255.255.255.240 sub

  这样就使得这32个地址在一个Vlan下面了,同时在OSPF的宣告中也要分别加入两条命令:

复制代码
  network X.X.X.209 0.0.0.0
  network X.X.X.225 0.0.0.0

  这时,这个Vlan就可以正常了。

  那么网络Vlan划分为24、48个地址也是可以的,只是很少见到这么做,其实只要按照上面的规则来划分就可以。

相关推荐
qetfw32 分钟前
CentOS 7 基础环境配置
linux·运维·centos
随性而行3602 小时前
微信API接口与AI自动化:开发者的实现思路
运维·服务器·开发语言·人工智能·微信·自动化
胖兔纸24 小时前
OpenStack 1.7.2 & Ceph 9.2.1 运维命令
运维·ceph·openstack
不会C语言的男孩4 小时前
Docker 在嵌入式设备中的常用玩法
运维·docker·容器
ylscode4 小时前
CVE-2026-31694 漏洞深度分析:Linux 内核 FUSE 组件存在本地提权风险,普通用户可直取 root 权限
linux·运维·服务器
智脑API平台5 小时前
Codex CLI 怎么用 .env 配置 API Key?本地项目和自动化脚本接入教程
运维·自动化
weixin_307779135 小时前
Linux下Docker Compose里运行的MySQL数据库故障诊断Shell脚本
linux·运维·mysql·docker·自动化
流浪0017 小时前
Git篇(三):吃透远程协作:SSH 密钥、分支、标签全流程实战指南
运维·git·ssh
编程令我快乐7 小时前
windows单次传linux文件太大
linux·运维·服务器
FoldWinCard7 小时前
D4 Linux 进程 内存 等命令
linux·运维·服务器