一个单位有五个部门,ip规划为192.168.1.0/24,现在需要讲这些部门通过vlan进行分隔,同事保证it部门能够与另外的四个部门进行访问,其他的四个部门不能相互访问
假设 IT 部门的 VLAN 号为 VLAN1,其他四个部门所在的 VLAN 号为 VLAN2-VLAN5。以下是具体的 IP 规划:
IT 部门所在 VLAN1 的 IP 段:192.168.1.0/25,可用 IP 地址范围为 192.168.1.1 ~ 192.168.1.126,子网掩码为 255.255.255.128。
其他四个部门所在 VLAN2-VLAN5 的 IP 段:192.168.1.128/26,每个 VLAN 可用 IP 地址范围为 192.168.1.129 ~ 192.168.1.190,子网掩码为 255.255.255.192。
这样做可以达到题目要求,同时也保证了 IP 地址的合理利用。
对于一楼同学的回答,实现了了IP地址的合理利用,但是并没有体现出VLAN隔离的要求;
可以使用VLAN IF做为隔离部门的要求,划分VLAN后,同一VLAN内的用户可以互相通信,但是属于不同VLAN的用户不能直接通信。为了实现VLAN间通信,可通过配置逻辑的三层接口(VLANIF接口)来实现。当交换机需要与网络层的设备通信时,可以在交换机上创建基于VLAN的逻辑接口,即VLANIF接口。VLANIF接口属于逻辑接口,逻辑接口是指物理上不存在且需要通过配置建立的接口。