划分Vlan时需要注意的问题

网络部分2019年才开始学习的,在学习过程中配置了整个公司的网络,心里才有了一点把握,算是掌握了最基本的。

不会的就上网学,反正网络上什么知识都有,只要有需求就对照着学,很长时间没有学习网络了,其实网络知识还是很多的,比如无线网络、网络安全、网络优化等。

最近面临公司网络调整,需要对整个网络的Vlan重新进行划分。

肯定不能划分太大,因为如果一个Vlan有问题将导致所以该Vlan下的计算机受到影响。同时追踪到具体部门,如果不通过划分Vlan,大体是通过绑定IP地址、MAC地址、端口来进行,IP地址多的情况下很麻烦。方便追踪到具体部门比较好的方法是划分Vlan,如果一个Vlan有问题,将该Vlan进行shutdown就可以。但也不能划分太细,一个Vlan需要占用3个地址。

星期天划分完成后,预演得差不多了,今天下班后动手修改配置。

因为断网的时间不能长,修改完配置就以为完成了,在配置的时候突然出现提示:A similar IP subnet already exists. Please verify the current IP subnet design。开始有点懵,难道划分有重叠的部分吗?

试验,起始地址是208,网关地址是209,向后使用32个地址,结束地址是239,子网掩码是224,239和224的与运算结果的224,不对啊!按道理应该是208才对。

209与240的与运算结果是208,说明208向后只能是240的子网掩码。

这时才明白,Vlan划分是有规则的,就是对半进行划分,分别是0、32、64、128。

也就是说,最小的单元虽然是4,但是必须先按大段进行划分。

256

128、128

64、64、64、64

32、32、32、32、32、32、32、32

16、16、16、16、16、16、16、16、16、16、16、16、16、16、16、16、

......

比如遇到208的起始地址,那么只能最小按照4、8、或者16进行划分了,而不能使用32。

但是,如果非要这32个地址划分到一起,可是使用在一个Vlan下添加子网段。

比如208向后使用32个地址,可以像下面这样划分:

复制代码
  ip address X.X.X.209 255.255.255.240
  ip address X.X.X.225 255.255.255.240 sub

这样就使得这32个地址在一个Vlan下面了,同时在OSPF的宣告中也要分别加入两条命令:

复制代码
  network X.X.X.209 0.0.0.0
  network X.X.X.225 0.0.0.0

这时,这个Vlan就可以正常了。

那么网络Vlan划分为24、48个地址也是可以的,只是很少见到这么做,其实只要按照上面的规则来划分就可以。

相关推荐
极地星光35 分钟前
版本发布流程手册:Release分支规范与Bug分级标准全解析
运维
三坛海会大神5551 小时前
Linux服务器资源自动监控与报警脚本详解
linux·运维·服务器
CookieCrusher4 小时前
数据泄露危机逼近:五款电脑加密软件为企业筑起安全防线
运维·数据库·windows·安全·文件加密·数据防泄漏·dlp
小薛博客6 小时前
17、DevOps持续集成、持续部署
运维·ci/cd·devops
霍格沃兹软件测试开发6 小时前
Browser Use:打造你的浏览器自动化助手
运维·自动化
fuyongliang1238 小时前
linux Nginx服务配置介绍,和配置流程
运维·服务器·网络
UNbuff_010 小时前
Linux bzip2 命令使用说明
linux·运维·服务器
IOT-Power10 小时前
Ubuntu下把 SD 卡格式化为 FAT32
linux·运维·ubuntu
衍余未了11 小时前
centos9 docker启动不起来,docker启动发生堵塞问题!
运维·docker·容器
LJC_Superman11 小时前
Web与Nginx网站服务
运维·服务器·前端·网络·数据库·nginx·vim