是否可以将网络分成两部分?例如,有一个 192.168.100.129/26 网络,我想将一个地址(例如最后一个地址)拆分到不同的 VLAN。那么我可以创建基于 IP 的 VLAN 吗?是否可行,或者我需要路由器来实现此功能?
就像是
vlan1: 192.168.100.130 - 192.168.100.190 on port 1 & 2
vlan2: 192.168.100.130 - 192.168.100.189 on port 1
vlan3: 192.168.100.190 on port 2
有什么建议吗?
问候 Rene
答案1
如果不创建两个新的子网 192.168.100.128/27 和 192.168.100.160/27,你就无法像你想的那样真正分离子网
您可能正在寻找的是端口上的 ACL?
答案2
您误解了 VLAN 和子网划分。
一个端口只能属于一个 VLAN,除非它是中继端口。
您无法为每个 VLAN 分配相同的 IP 地址范围。您可以这样做,但网络通信将无法正常运行,因为您无法将流量从一个 VLAN 路由到另一个 VLAN,因为它们都在同一个子网中。