通过子网掩码来划分局域网和vlan的划分的差异

在网络中,可以通过子网掩码来告知本网是如何划分子网的。例如一个网络192.168.0.0~~192.168.0.255,它可以对主机从1~~254编号。若需将该网络划分成4个子网,则可以将8位主机号分为两部分,首2位定义为子网号,而后6位定义为主机号。这样,该网络划分成4个lan:192.168.0.0~~192.168.0.63. 192.168.0.64~~192.168.0.127. 192.168.0.128~~192.168.0.191. 192.168.0.192~~192.168.0.255.每一个子网可有62台主机(每个子网前后两个地址不能分配),子网掩码为255.255.255.192。

如果是vlan中,可以把子网划分为192.168.0.0~~192.168.0.255.

192.168.1.0~~192.168.1.255

…………………………….

……………………………..

………………………………

192.168.255.0~~~192.168.255.255

等等。它还可以是其他的网段 。上面的网段也可以按子网掩码来再划分网络。

从上面可以看出,通过子网掩来划分网络,分的网络越多,可用的主机数也就越少。而vlan就没有这种限制,它也更灵活一些。

我们有个水平不高的老师把用子掩码来划分局域网说成也是一种vlan,我总认为不是,不知道各位有什么意见,能说明他们的不同点吗?????????

还有,我又想到一个问题,如果是通过子网掩码来划分局域网,也就是我刚才讲的划分4个络网的方法。如果不用路由器,通过代理服务器上网,二层交换机接到服务器的一块网卡上,服务器通过moden接入Internet,

如果我在交换机接入的网卡上,设上4个局域网ip 作为那四个网段的网关,请问这四个网段的机子能不能上网????????我认为从理论上来讲,这四个网络上的机子多可以上网,但是这四个网络能不能互相访问,那我就不知道了啊,我想应该是不可以吧,如果不可以,那么有什么办法可以使他们互相访问呢????????

 

adel :这个问题提得好!我谈谈我的看法,欢迎展开讨论!

引用一段话:“子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据,如果将子网掩码设置过大,也就是说子网范围扩大。那么根据子网寻径规则,很可能发往和本地机不在同一子网内的目的机的数据,会因为错误的相与结果而认为是在同一子网内,那么,数据包将在本子网内循环,直到超时并抛弃。数据不能正确到达目的机,导致网络传输错误。 如果将子网掩码设置得过小,那么就会将本来属于同一子网内的机器之间的通信当做是跨子网传输,数据包都交给缺省网关处理,这样势必增加缺省网关的负担,造成网络效率下降。因此,任意设置子网掩码是不对的,应该根据网络管理部门的规定进行设置。”

要划分子网,传统是用路由器,现在也可用交换机来实现(vlan),若按楼主所讲的只是在IP设置里设置子网掩码,那么局域网内网络号不同的计算机将无法通讯!我想若有一台服务器有4块网卡(而不是一块网卡设置4个IP),设置为不同网段的网关,应该也是可以的!

若同一个IP段(如192.168.1.0~192.168.1.255)要划分成4个vlan,所有可用的IP数为62×4=248,分的网段越多,总的可用的IP数自然也会减少的,而不是说划分vlan,IP就不会浪费!

个人见解,欢迎指正!


coolcode :

用掩码来划分子网也是vlan划分的一种方式,划分vlan是有多种方式的。

在同一太服务器上安装多块网卡,如果启用了服务器的路由功能(win2000),是可以让4个网段相互通讯的。


渔火 :

划分子网,是因为标准的a,b,c网络不科学,比如,a类网络,有那么多主机在同一个网内,所以既是不现实,也是不科学的。划分子网可以起到减小广播域,合理利用ip的作用。


划分vlan,以前也解释过,vlan的划分其实就是在一台物理的交换机上分出了多台相互之间没有连线的逻辑交换机。比如,我们在一台24×××换机上划分了3个vlan,那么实际上我们就有了三台交换机,只是每台交换机的端口数少了。


那么我们再来看看,交换机上可以接什么呢?我们照样可以接不同网段的计算机,也可以接同一网段的计算机。在一台交换机上,同网段的可以通信,不同网段的不能通信。


我们做vlan是来干什么呢,减小广播域,增加安全性,方便管理。比如192.168.1.1~192.168.1.30这个网段,我们可以把192.168.1.1~192.168.1.10放在vlan1中;192.168.1.11~192.168.1.20放在vlan2中;192.168.1.21~192.168.1.30放在vlan3中,看看,我们根本就没划子网吧。但这三个vlan在不做任何配置的情况下就不能访问的,即使他们是同一个网段的。


swnuhyb :

子网划分有2种,一种不需要3层或支持vlan的2层交换机,就是物理上的划分方式,这种方式直接用子网掩码来区分各个子网,第二种方式就是逻辑上的划分方式,即是vlan,实际操作过程中,这2种方式都会用到,就是说,既在物理上划分了子网,也要在逻辑上划分子网。一般先是物理上进行划分,再划分vlan。


这里就可能出现几种情况了


1,物理上属于同一子网,但不属于同一vlan


2,物理上不属于同一子网,但属于同一vlan


3,物理上属于同一子网,又属于同一vlan


4,物理上不属于同一子网,也不属于同一vlan


hanzhg :

其实VLAN的作用远不止你说的,他的主要功能是可以跨网段划分子网,由于VLAN 使用可路由协议,故可以将处于路由器两端的两个网段中的计算机划分到同一个网络中。

xlm117:

VLAN:虚拟局域网,是一种通过将局域网内的设备逻辑地(而不是物理的)划分成一个个网段从而实现虚拟工作组的技术。
子网划分:将一个大的网络划分为小的网络,子网划分可以减少网络流量,提高网络性能,简化管理,易于扩大地理范围。
子网划分就是变化子网掩码的范围的大小,不同的部门使用不同的子网,这样可以使得不同部门的计算机在局域网内不能互相访问,可以起到保密的作用。但是子网不能隔离广播域,但可以缩小广播域的大小,即一个子网就是一个广播域。
一个vlan就可以看成一个交换机端口,它可以隔离冲突域也可以缩小广播域。

super_xyxy :Vlan有3项作用:
1.隔离广播域。一个VLAN是一个广播域,广播域里的主机太多会影响网络传输效率。
2.安全性。可以针对不同的VLAN做不同的访问策略,虽然VLAN之间可以通信,但是公司的某些服务器不是每个vlan的用户都能访问的。
3.提高灵活性和可扩展性。可以针对不同的用户加入不同的Vlan,不用再对新加入的用户单独做策略了。
你公司是否划分vlan那要看有多少台主机,是否要做不同的访问策略。
十几台左右的主机那就不用划分vlan了;如果再多些的话还是划分一下比较好,现在的某些应用程序使用大量的广播和组播,如果一个广播域内的广播太多,那样会降低数据传输的效率,还有一些病毒会在广播域内发送大量垃圾数据包,进而导致网络拥塞,划分了vlan会把这种影响的范围缩小,也降低了排除故障的难度。

 

请教大家,我在三层交换机上划分了几个VLAN,并相应指定了IP地址,请问这几个VLAN默认是不是互通的.

wanghaoqd:计算机只要把网关设为交换机在所在VLAN内的IP地址,默认就可以互通。

谢谢楼上的各位了,再有,如果是默认是互通的,那么若中了病毒,会不会起到一定隔离作用,谢谢.

flashgg:你说的应该是以太网经典ARP病毒,放心,会起到隔离作用的,只影响到中毒机器所属那个VLAN。因为ARP要利用MAC地址进行转发广播,而VLAN间通信要路由,即三层通信,它会对二层的广播进行隔离。

你说的应该是VLAN间的通信需不需要路由,是需要的,只不过是直连路由,不用设置,自动生成。

 

我的理解:子网掩码的划分,很大程度上只是方便记忆,当然也能起到合理利用IP地址的目的。实际上在日常工作使用方面,如果我们需要划分不同的网络使用不同的IP段就可以了.比如我单位有四个二级机构,我完全可以用四个IP段,192.168.1.*,192.168.3.*,192.168.4.*,但是这样划分不容易记忆,也不利于网络的规划,除此以外还是否有别的划分的理由,我尚未了解,也希望各位网友能够留言指正。

对于两者而言我认为最大的差别在于对广播风暴的防范能力:
比如一个交换机24个口分了两个VLAN,
VLAN1 1-12口
VLAN2 13-24口
那么,VLAN1里面任意一台计算机发广播的时候,当帧到交换机后就不会往VLAN2的所有口里面发送。相反VLAN2里面的任意一台…………………………

而分两个子网还是有广播,
子网1 192.168.0.0/24
子网2 192.168.1.0/24
那么,子网1里面的任意一台机器发广播后,当帧传送到交换机后还是要往所有的口发送,只是子网2里面的机器不响应而已。相反子网2………