有人可以向我解释什么是不可路由的 VLAN,以及何时/为什么我需要它吗?
据我所知,这是一个不会自动分配 IP 的 vlan,并且只有同一 vlan 中的设备可以互相看到,但不能从外部到内部,也不能从内部到外部看到。我错了吗?如果不是,那么什么时候我需要它?
谢谢
答案1
不可路由 VLAN 只是一个缺少路由器的普通 VLAN,因此无法路由到其他网络。
非路由 VLAN 的一个常见用途是用于存储网络。服务器通过 VLAN 中继或多个物理 NIC 配置了多个网络连接,以便它们可以与所需的任何应用程序网络通信,同时能够通过备用接口与“受保护”的存储 VLAN 通信。
在不可路由的 VLAN 内拥有 DHCP 服务器是完全可以接受的;它将提供 IP 信息等,但不会提供网关。
答案2
我不清楚你在问什么,但我要提出几点:
VLAN 是第 2 层构造。从技术上讲,没有所谓的
routableVLAN。VLAN(同样是第 2 层构造)与 IP 地址分配、DHCP 或第 3 层的任何其他内容无关。
当您说可路由 VLAN 时,我怀疑您真正指的是连接到特定 VLAN 中的端口的主机,这些主机具有第 3 层连接并可与其 VLAN 之外的主机通信。这是在第 3 层通过路由实现的,可以使用路由器或配置为路由的第 3 层交换机。
答案3
不可路由 VLAN 是无法访问任何内部或外部网络的内部 VLAN。只有连接了设备的实体才能访问它。基本上就是您所连接的网络内的闭环。