从用户角度看 vlan 和 ip 别名之间的区别

Question

是的，alias和vlan有很多区别：

VLAN 是隔离的

当您使用 IP 别名时，您只是在同一网络上传播新 IP。它可以来自同一子网，也可以来自不同的子网。但任何可以加入您的 LAN 的人都可以访问这两个子网，只需将新 IP 添加到他们的 PC 即可。您无法管理和保护它。而且任何人都可以监听您的流量。

当您使用 VLAN 时，您是在创建虚拟 LAN。这些 LAN 是严格分开的，一个 VLAN 中的节点无法看到不同 VLAN 中的通信。您可以在 VLAN 级别管理 MAC 过滤，因此用户无法仅通过更改其 IP 来加入另一个 VLAN。您还可以将 VLAN 仅传播到某些端口，因此您可以在服务器机房和 IT 办公室中仅拥有服务器 VLAN，而无需单独的电缆。

VLAN 只是 LAN - 它可以受到限制

您可以在 VLAN、不同的路由规则、防火墙等上制定 QoS。每个 VLAN 彼此分离，因此您可以像处理真正的 LAN 一样处理它。

您需要支持它的交换机和路由器

VLAN 标签是以太网帧中的另一个标头，您必须拥有能够反映它的交换机和路由器。如果您使用不支持 802.1q 的交换机，您的分离将无法进行，因为这些交换机会将其混合在一起并将所有数据包发送给所有人。

你可以更深入 - q-in-q

您可以标记已标记的帧，这样您就可以在 VLAN 中拥有 VLAN。当您想要连接和保护具有不同 ISP 的两个位置时，它很有用。从 PC 的角度来看，VLAN 是正常连接，因此这两个网络看起来就像一个大网络。此设置需要与 ISP 合作，但效果非常好。

Answer 1

是的，alias和vlan有很多区别：

VLAN 是隔离的

当您使用 IP 别名时，您只是在同一网络上传播新 IP。它可以来自同一子网，也可以来自不同的子网。但任何可以加入您的 LAN 的人都可以访问这两个子网，只需将新 IP 添加到他们的 PC 即可。您无法管理和保护它。而且任何人都可以监听您的流量。

当您使用 VLAN 时，您是在创建虚拟 LAN。这些 LAN 是严格分开的，一个 VLAN 中的节点无法看到不同 VLAN 中的通信。您可以在 VLAN 级别管理 MAC 过滤，因此用户无法仅通过更改其 IP 来加入另一个 VLAN。您还可以将 VLAN 仅传播到某些端口，因此您可以在服务器机房和 IT 办公室中仅拥有服务器 VLAN，而无需单独的电缆。

VLAN 只是 LAN - 它可以受到限制

您可以在 VLAN、不同的路由规则、防火墙等上制定 QoS。每个 VLAN 彼此分离，因此您可以像处理真正的 LAN 一样处理它。

您需要支持它的交换机和路由器

VLAN 标签是以太网帧中的另一个标头，您必须拥有能够反映它的交换机和路由器。如果您使用不支持 802.1q 的交换机，您的分离将无法进行，因为这些交换机会将其混合在一起并将所有数据包发送给所有人。

你可以更深入 - q-in-q

您可以标记已标记的帧，这样您就可以在 VLAN 中拥有 VLAN。当您想要连接和保护具有不同 ISP 的两个位置时，它很有用。从 PC 的角度来看，VLAN 是正常连接，因此这两个网络看起来就像一个大网络。此设置需要与 ISP 合作，但效果非常好。

从用户角度看 vlan 和 ip 别名之间的区别

答案1

VLAN 是隔离的

VLAN 只是 LAN - 它可以受到限制

您需要支持它的交换机和路由器

你可以更深入 - q-in-q

相关内容