划分Vlan时需要注意的问题

  网络部分2019年才开始学习的,在学习过程中配置了整个公司的网络,心里才有了一点把握,算是掌握了最基本的。

  不会的就上网学,反正网络上什么知识都有,只要有需求就对照着学,很长时间没有学习网络了,其实网络知识还是很多的,比如无线网络、网络安全、网络优化等。

  最近面临公司网络调整,需要对整个网络的Vlan重新进行划分。

  肯定不能划分太大,因为如果一个Vlan有问题将导致所以该Vlan下的计算机受到影响。同时追踪到具体部门,如果不通过划分Vlan,大体是通过绑定IP地址、MAC地址、端口来进行,IP地址多的情况下很麻烦。方便追踪到具体部门比较好的方法是划分Vlan,如果一个Vlan有问题,将该Vlan进行shutdown就可以。但也不能划分太细,一个Vlan需要占用3个地址。

  星期天划分完成后,预演得差不多了,今天下班后动手修改配置。

  因为断网的时间不能长,修改完配置就以为完成了,在配置的时候突然出现提示:A similar IP subnet already exists. Please verify the current IP subnet design。开始有点懵,难道划分有重叠的部分吗?

  试验,起始地址是208,网关地址是209,向后使用32个地址,结束地址是239,子网掩码是224,239和224的与运算结果的224,不对啊!按道理应该是208才对。

  209与240的与运算结果是208,说明208向后只能是240的子网掩码。

  这时才明白,Vlan划分是有规则的,就是对半进行划分,分别是0、32、64、128。

  也就是说,最小的单元虽然是4,但是必须先按大段进行划分。

  256

  128、128

  64、64、64、64

  32、32、32、32、32、32、32、32

  16、16、16、16、16、16、16、16、16、16、16、16、16、16、16、16、

  ......

  比如遇到208的起始地址,那么只能最小按照4、8、或者16进行划分了,而不能使用32。

  但是,如果非要这32个地址划分到一起,可是使用在一个Vlan下添加子网段。

  比如208向后使用32个地址,可以像下面这样划分:

复制代码
  ip address X.X.X.209 255.255.255.240
  ip address X.X.X.225 255.255.255.240 sub

  这样就使得这32个地址在一个Vlan下面了,同时在OSPF的宣告中也要分别加入两条命令:

复制代码
  network X.X.X.209 0.0.0.0
  network X.X.X.225 0.0.0.0

  这时,这个Vlan就可以正常了。

  那么网络Vlan划分为24、48个地址也是可以的,只是很少见到这么做,其实只要按照上面的规则来划分就可以。

相关推荐
爱网络爱Linux2 小时前
Linux proc 目录安全加固
linux·运维·rhce·rhca·红帽认证·proc 目录安全加固
MindUp3 小时前
企业网盘权限模型解析:多层级访问控制与审计能力选型指南
java·linux·运维
持力行3 小时前
D-BUS会话总线
运维·网络
kdxiaojie3 小时前
Linux 驱动研究 —— I2C (5)
linux·运维·笔记·学习
独自归家的兔4 小时前
2026年7月2日 Docker 容器化部署 PaddleOCR-VL 实战(OpenAI 协议兼容 HTTP 调用)
运维·docker·容器
ZXXstarstar4 小时前
2026年电池安全使用年限的量化决策:什么时间到期最需要替换?
linux·运维·服务器·电池
网络小白不怕黑4 小时前
httpd监控
linux·运维·服务器
2501_915716724 小时前
Nginx网关讲解_小白版
运维·nginx
Amy187021118235 小时前
告别“爬楼抄表”时代:电梯计量自动化改造,让每一度电都“开口说话”
运维·自动化
dadaobusi5 小时前
在 Buildroot 中为 RISC-V 64 架构集成 numactl
运维·服务器