我正在阅读有关vlan信息以及如何在GNU / Linux上进行pipe理。
每当我需要添加第二个networking到同一个物理网卡,我会做的
ifconfig eth0:test 192.168.66.1
和它一起,我也可以访问192.168.66.0/24 。
现在阅读了关于vlans的pipe理后,我发现我可以做到
vconfig add eth0 700 ifconfig eth0.700 192.168.66.1
我知道802.1q也标记以太网帧,但从用户的angular度来看,有没有什么区别? 什么时候应该使用ip别名和802.1q?
是的,别名和vlan之间有很多不同:
当你使用IP别名,你只是在同一networking上的新IP。 它可以来自同一个子网或不同的子网。 但是任何可以join你的局域网的人都可以访问这两个子网,只需在他们的PC上添加新的IP。 你无法pipe理它并保护它。 也任何人都可以听你的stream量。
当您使用VLAN时,您正在创build虚拟LAN。 那些局域网是严格分开的,一个VLAN中的节点不能看到不同VLAN中的通信。 您可以在VLAN级别上pipe理MAC过滤,因此用户只能在更改其IP时才能join其他VLAN。 你也可以将VLAN只传播到一些端口,所以你可以在服务器机房和IT办公室只有服务器VLAN,而不需要单独的电缆。
您可以在您的VLAN,不同的路由规则,防火墙等上进行QoS。每个VLAN都是相互分离的,因此您可以像真正的LAN一样处理它。
VLAN标签是以太网帧中的另一个头,你必须有交换机和路由器才能反映出来。 如果您将使用不支持802.1q的交换机,则您的分离将无法工作,因为这些交换机将混合在一起并将所有数据包发送给所有数据包。
您可以标记已经标记的帧,因此您可以在VLAN中拥有VLAN。 当你想要连接和保护两个不同的ISP的地方是有用的。 从PC的angular度来看VLAN是正常的连接,所以它可以看起来就是那两个networking是一个大networking。 这个设置需要与ISP合作,但是工作得很好。