Страница 1 из 1

Маска подсети и VLAN

Добавлено: 10 сен 2019, 18:23
Musulmanin
Добрый день! VLAN Это
VLAN (аббр. от англ. Virtual Local Area Network) — топологическая («виртуальная») локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения
Маска подсети — битовая маска для определения по IP-адресу адреса подсети и адреса узла (хоста, компьютера, устройства) этой подсети.
Насколько я понимаю можно с помощью маски подсети и VLAN сделать одно и тоже то есть разграничить сеть.
Пример Бухгалтери одна маска подсети Отдел кадров друга и они не могут пинговаться как бы так сказать, если пинг включен.
VLAN может то же самое сделать. То есть назначить Бухгалтерии один VLAN, Отделу кадров другой так получается, настраивается насколько понял на коммутаторах управляемых либо на маршрутизаторах.
Отличие VLAN быстрее настраивается только на управляемом коммутаторе, а маску подсети к каждому компьютеру нужно подходить так что ли?
Можно ли вообще сделать не сколько DHCP серверов в сети или это будет конфликт?

Re: Маска подсети и VLAN

Добавлено: 11 сен 2019, 04:58
Chupaka
В комнате есть несколько человек. Вы стоите в углу и говорите: "Пожалуйста, общайтесь только через меня!" — это деление по маске подсети, ничего не мешает им всё ещё общаться напрямую, слышать друг друга и прочее.
А VLAN — это когда вы комнату разделяете звуконепроницаемой перегородкой и сами становитесь на границе. Тут уж людям не остаётся ничего другого, как передавать всё нужное через вас.

Вообще несколько DHCP-серверов сделать можно — это используется для избыточности и защиты от падения одного из серверов. Главное, чтобы у них настройки не конфликтовали.

Re: Маска подсети и VLAN

Добавлено: 11 сен 2019, 12:17
Musulmanin
Что то я не понял про маску подсети.
Есть сеть 10 компьютеров. 5 компьютеров Бухгалтерия. 5 компьютеров Отдел кадров. Один коммутатор.
У бухгалтерии одна маска подсети. У отдела Кадров другая. Настраивается на компьютерах.
Они не могут между собой общаться так скажем. Так?

VLAN
Есть сеть 10 компьютеров. 5 компьютеров Бухгалтерия. 5 компьютеров Отдел кадров. Один коммутатор управляемый.
VLAN 1, 5 компьютеров бухгалтерии. VLAN 2, 5 компьютеров Отдела кадров. Это все настраивается на коммутаторе управляемом.

То есть получается отличие в настройках только.

Re: Маска подсети и VLAN

Добавлено: 11 сен 2019, 12:25
Chupaka
Musulmanin писал(а): 11 сен 2019, 12:17 Что то я не понял про маску подсети.
Есть сеть 10 компьютеров. 5 компьютеров Бухгалтерия. 5 компьютеров Отдел кадров. Один коммутатор.
У бухгалтерии одна маска подсети. У отдела Кадров другая. Настраивается на компьютерах.
Они не могут между собой общаться так скажем. Так?
Видимо, вы имели в виду не маску подсети, а сами подсети. Да, поначалу они не могут общаться, но если появляется роутер, который грешным делом отправит ICMP Redirect в ответ на какой-нибудь пакет, увидев, что он пришёл с интерфейса и уходит в тот же интерфейс - компьютер может это закэшировать и в дальнейшем слать пакеты напрямую, минуя роутер. Плюс весь широковещательный трафик будут получать все компьютеры, независимо от подсети.

Так что деление по подсетям - не строгое физические разграничение, а лишь дружеский совет компьютерам ходить через роутер.

VLAN делит сеть так, что пакеты из одного VLAN в другой не попадают физически.

Re: Маска подсети и VLAN

Добавлено: 11 сен 2019, 21:05
Musulmanin
Chupaka писал(а): 11 сен 2019, 12:25
Musulmanin писал(а): 11 сен 2019, 12:17 Что то я не понял про маску подсети.
Есть сеть 10 компьютеров. 5 компьютеров Бухгалтерия. 5 компьютеров Отдел кадров. Один коммутатор.
У бухгалтерии одна маска подсети. У отдела Кадров другая. Настраивается на компьютерах.
Они не могут между собой общаться так скажем. Так?
Видимо, вы имели в виду не маску подсети, а сами подсети. Да, поначалу они не могут общаться, но если появляется роутер, который грешным делом отправит ICMP Redirect в ответ на какой-нибудь пакет, увидев, что он пришёл с интерфейса и уходит в тот же интерфейс - компьютер может это закэшировать и в дальнейшем слать пакеты напрямую, минуя роутер. Плюс весь широковещательный трафик будут получать все компьютеры, независимо от подсети.

Так что деление по подсетям - не строгое физические разграничение, а лишь дружеский совет компьютерам ходить через роутер.

VLAN делит сеть так, что пакеты из одного VLAN в другой не попадают физически.
Что то я не понимаю как минуя роутер слать пакеты сможет компьютер в дальнейшем после кэширования? Они же допустим по витой паре соеденнены, а соеденяет их маршрутизатор?

Re: Маска подсети и VLAN

Добавлено: 11 сен 2019, 22:26
Chupaka
А про неуправляемый коммутатор вы почему только что забыли?

Re: Маска подсети и VLAN

Добавлено: 11 сен 2019, 22:49
Musulmanin
Если не управляемый коммутатор в случаи с маской подсети. Не будут общаться между собой при разных подсетях так.
А если вкинуть туда маршрутизатор то будут общаться только не знаю нужно ли будет настраивать маршрутизатор в этом случае?
А если управляемый коммутатор то все равно не будут общаться между собой в случае разных подсетей нужен маршрутизатор насколько я понимаю так?

Re: Маска подсети и VLAN

Добавлено: 12 сен 2019, 00:04
Chupaka
Задача какая?

Re: Маска подсети и VLAN

Добавлено: 12 сен 2019, 17:11
Musulmanin
Задача чем отличается настройка маской подсети и VLAN?
То есть чтобы разные отделы перестали друг друга слушать.
Это как я понял можно решить и маской подсети и с помощью VLAN.
Только настройка с помощью VLAN быстрее меньше возни.
Так?
В обоих случаях управляеммый коммутатор соединяет разные отделы.

Re: Маска подсети и VLAN

Добавлено: 12 сен 2019, 17:31
Chupaka
Это не задача, это вопрос. В чём различия - я писал выше. Что значит "слушать"? Поменять адрес и без проблем попасть на чужие ресурсы - это считается за "слушать"? :)

Re: Маска подсети и VLAN

Добавлено: 12 сен 2019, 18:22
Musulmanin
Добрый день! Гуру!
Так если пользователь не сможет менять ip адрес то есть права локальные допустим поставить дать группу только пользователи или он в домене и права не данные соответствующие. То не сможет?

Re: Маска подсети и VLAN

Добавлено: 13 сен 2019, 13:53
Chupaka
Я не силён в правах Шindoшc. Я лишь говорю, что это логическое ограничение, а не физическое, поэтому сильно рассчитывать на него не надо.