@Gagatyn
Самоучка

Зачем тегировать трафик и создавать vlan'ы?

Здравствуйте!
Не пойму зачем. Вот 2-е топологии:
1) -RsbPAFD1Nk.jpg 2)THnl2Of9i0M.jpg

Отличаются маршрутизатором, подынтерфейсами ну и всё...

Вопрос.
В первой топологии мы создаем vlans, тегируем тем самым пакеты и не даём попасть другим сетям и в другие сети
Во второй топологии благодаря "роутеру на палочке" пакеты доходят до любого устройства в топологии.
Зачем тегировать, если всё равно пакеты доходят до любого устройства используя 2 топологию, а она чаще всего используется?

Файл версия PT 7.1.0.0222
  • Вопрос задан
  • 136 просмотров
Пригласить эксперта
Ответы на вопрос 4
vvpoloskin
@vvpoloskin
Инженер связи
Зачем тегировать, если всё равно пакеты доходят до любого устройства используя 2 топологию, а она чаще всего используется?

Прохождение трафика можно ограничить как средствами маршрутизации, так и аксес-листами.
Не весь трафик трафик проходит между вланами, в штатной конфигурации broadcast, unknown unknown unicast не пройдут.
Для одного влана шлюз (физический роутер) может быть один, для другого - другой.
В конце-концов один из вланов вообще можно не заводить на роутер если нужен чистый L2канал
Ответ написан
@MaxLK
сети, виртуализация, СХД...
Все крайне просто.

В первой схеме между ВЛАН трафик вообще ходить не будет.

Во второй между ВЛАН будет ходить только целевой трафик. И только в случае, если Вы настроете маршрутизацию между ВЛАН. Служебный вроде бродкастов ходить не будет. + как указано выше у Вас будет инструментарий ацесс листов для управления трафиком.
Ответ написан
Вопрос ваш не совсем понял. Могу лишь объяснить вероятное назначение роутера второй схемы - обеспечение доступа из одного VLAN в другой. От нетегированного использования будет отличаться тем, что роутер будет выполнять фильтрацию и ограничение трафика между VLAN.

К примеру, представим ситуацию с 2-мя VLAN - с офисными компьютерами и орг-техникой. Компьютеры из своего VLAN должны иметь доступ к VLAN с орг-техникой, но не наоборот.
Ответ написан
@nevzorofff
Сетевик
Когда во VLAN10 будет технологическое оборудование, а VLAN20 - офис с хомячками и вирусами, то таких вопросов не будет.
На роутере можно зарезать часть(если он нужен) или весь трафик между сетями(если это, например, салон красоты и надо дать посетителям халявный wifi, но в локалке салона посетителям делать нечего).
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Платформа НТИ Москва
от 120 000 до 180 000 руб.
Enapter Санкт-Петербург
от 120 000 до 180 000 руб.
12 дек. 2019, в 03:07
4000 руб./за проект
12 дек. 2019, в 01:49
10000 руб./за проект
11 дек. 2019, в 21:40
50000 руб./за проект