网络部分2019年才开始学习的,在学习过程中配置了整个公司的网络,心里才有了一点把握,算是掌握了最基本的。
不会的就上网学,反正网络上什么知识都有,只要有需求就对照着学,很长时间没有学习网络了,其实网络知识还是很多的,比如无线网络、网络安全、网络优化等。
最近面临公司网络调整,需要对整个网络的Vlan重新进行划分。
肯定不能划分太大,因为如果一个Vlan有问题将导致所以该Vlan下的计算机受到影响。同时追踪到具体部门,如果不通过划分Vlan,大体是通过绑定IP地址、MAC地址、端口来进行,IP地址多的情况下很麻烦。方便追踪到具体部门比较好的方法是划分Vlan,如果一个Vlan有问题,将该Vlan进行shutdown就可以。但也不能划分太细,一个Vlan需要占用3个地址。
星期天划分完成后,预演得差不多了,今天下班后动手修改配置。
因为断网的时间不能长,修改完配置就以为完成了,在配置的时候突然出现提示:A similar IP subnet already exists. Please verify the current IP subnet design。开始有点懵,难道划分有重叠的部分吗?
试验,起始地址是208,网关地址是209,向后使用32个地址,结束地址是239,子网掩码是224,239和224的与运算结果的224,不对啊!按道理应该是208才对。
209与240的与运算结果是208,说明208向后只能是240的子网掩码。
这时才明白,Vlan划分是有规则的,就是对半进行划分,分别是0、32、64、128。
也就是说,最小的单元虽然是4,但是必须先按大段进行划分。
256
128、128
64、64、64、64
32、32、32、32、32、32、32、32
16、16、16、16、16、16、16、16、16、16、16、16、16、16、16、16、
......
比如遇到208的起始地址,那么只能最小按照4、8、或者16进行划分了,而不能使用32。
但是,如果非要这32个地址划分到一起,可是使用在一个Vlan下添加子网段。
比如208向后使用32个地址,可以像下面这样划分:
ip address X.X.X.209 255.255.255.240
ip address X.X.X.225 255.255.255.240 sub这样就使得这32个地址在一个Vlan下面了,同时在OSPF的宣告中也要分别加入两条命令:
network X.X.X.209 0.0.0.0
network X.X.X.225 0.0.0.0这时,这个Vlan就可以正常了。
那么网络Vlan划分为24、48个地址也是可以的,只是很少见到这么做,其实只要按照上面的规则来划分就可以。