划分Vlan时需要注意的问题

  网络部分2019年才开始学习的,在学习过程中配置了整个公司的网络,心里才有了一点把握,算是掌握了最基本的。

  不会的就上网学,反正网络上什么知识都有,只要有需求就对照着学,很长时间没有学习网络了,其实网络知识还是很多的,比如无线网络、网络安全、网络优化等。

  最近面临公司网络调整,需要对整个网络的Vlan重新进行划分。

  肯定不能划分太大,因为如果一个Vlan有问题将导致所以该Vlan下的计算机受到影响。同时追踪到具体部门,如果不通过划分Vlan,大体是通过绑定IP地址、MAC地址、端口来进行,IP地址多的情况下很麻烦。方便追踪到具体部门比较好的方法是划分Vlan,如果一个Vlan有问题,将该Vlan进行shutdown就可以。但也不能划分太细,一个Vlan需要占用3个地址。

  星期天划分完成后,预演得差不多了,今天下班后动手修改配置。

  因为断网的时间不能长,修改完配置就以为完成了,在配置的时候突然出现提示:A similar IP subnet already exists. Please verify the current IP subnet design。开始有点懵,难道划分有重叠的部分吗?

  试验,起始地址是208,网关地址是209,向后使用32个地址,结束地址是239,子网掩码是224,239和224的与运算结果的224,不对啊!按道理应该是208才对。

  209与240的与运算结果是208,说明208向后只能是240的子网掩码。

  这时才明白,Vlan划分是有规则的,就是对半进行划分,分别是0、32、64、128。

  也就是说,最小的单元虽然是4,但是必须先按大段进行划分。

  256

  128、128

  64、64、64、64

  32、32、32、32、32、32、32、32

  16、16、16、16、16、16、16、16、16、16、16、16、16、16、16、16、

  ......

  比如遇到208的起始地址,那么只能最小按照4、8、或者16进行划分了,而不能使用32。

  但是,如果非要这32个地址划分到一起,可是使用在一个Vlan下添加子网段。

  比如208向后使用32个地址,可以像下面这样划分:

复制代码
  ip address X.X.X.209 255.255.255.240
  ip address X.X.X.225 255.255.255.240 sub

  这样就使得这32个地址在一个Vlan下面了,同时在OSPF的宣告中也要分别加入两条命令:

复制代码
  network X.X.X.209 0.0.0.0
  network X.X.X.225 0.0.0.0

  这时,这个Vlan就可以正常了。

  那么网络Vlan划分为24、48个地址也是可以的,只是很少见到这么做,其实只要按照上面的规则来划分就可以。

相关推荐
姚不倒1 小时前
F5 SSL Profile 证书卸载深入篇
运维·网络协议·负载均衡·ssl·f5
智商偏低1 小时前
Windows Nginx 完整安装 + 启动教程
运维·nginx
Zk.Sun1 小时前
Linux设置触屏双击距离容差
linux·运维·数据库
Let's Chat Coding1 小时前
对称密钥认证:主机和设备共享同一把密钥
运维·服务器·网络
bukeyiwanshui2 小时前
20260622 安装配置ubuntu
linux·运维·ubuntu
写代码的学渣2 小时前
Linux 安装 Swap 交换分区大小标准(通用 + 生产服务器 + 个人 PC)
linux·运维·服务器
tonydf2 小时前
.NET 项目集成可观测性:从架构思考到落地实践
运维·后端
金智维科技官方2 小时前
AI驱动的应付账款自动化,落地时要拆解哪些流程?
运维·人工智能·自动化
写代码的学渣3 小时前
Linux 彻底清空历史命令 & 恢复历史命令(完整版、重启永久生效)
linux·运维·chrome
fei_sun3 小时前
ARP(地址解析协议)与NDP(邻居发现协议)
运维·服务器