据我所知,为了在一条物理电缆上使用两个子网,建议使用 VLAN。
但是,是否有可能实现这一点(即:一个物理网络上有两个子网)
喜欢192.168.1.0/24和10.0.0.0/8网络。
这条路隐藏着什么样的问题或者暗藏什么隐患?
使用 VLAN 可以更好地隔离,这样用户就不会轻易嗅探其他网络。但在我的环境中,如果一个子网上的用户可以监听另一个网络上的流量,那就没问题了。这是唯一的问题吗?
答案1
在一个第 2 层(即“以太网”)网络上运行两个独立的第 3 层(即“IP”)网络是完全可能的,而且并不少见。这种情况的一个常见用例是在允许网络客户端自行注册的环境中。未注册的客户端在一个子网上获得地址,而一旦注册,它们就会在另一个限制较少的网络(例如,可能允许出站网络访问的网络)上获得地址。