二层交换机接两个不同的网段(不需要网段互访).
我们公司有一个网络A,因为非常重要的安全原因,A仅仅内部连接40.50台电脑,和2台给这40,50台电脑提供服务的服务器,没有连接互联网,然后,老板办公室有5台电脑左右,...
我们公司有一个网络A,因为非常重要的安全原因,A仅仅内部连接40.50台电脑,和2台给这40,50台电脑提供服务的服务器,没有连接互联网,然后,老板办公室有5台电脑左右,这5台电脑通过路由器连接外网,可以上网,为B,B和A是完全不通的网络.
现在 在内网的2台提供服务的服务器要上网,也就是要连接到B,但是又不能脱离A,同时要保证接受服务的40,50台电脑安静的呆在B内,
怎么办呢?
补充,A和B物理上不连接,同时也不在一个网段上,即使物理连接了,因为不在一个网段上,A内的平台如果不更改网段,还是上不了网.
情况介绍清楚了,我是这么想的,从B网内拉一根线,接入A的交换机内,这样,A,B物理上就通了,然后,再拉根线到A内的服务器上,给A服务器设双网卡,一网卡设A网段的IP,一网卡设B网段IP,这样即可以保证可以提供给A平台服务,又可以通过另外的网卡连接到外网.
问题来了,我们用的是二层Switch,不知道二层switch 能不能保证两个不相干的网络各自运转? 当然,如果让两个不同的网络互访,需要网络层的支持,也就是要用到router,但是我现在不需要两个网络互访,仅仅让switch能转发他们各自的数据,不知是否可以? 二层交换机是根据MAC地址来识别目标路径的,原则上,应该是可以的吧? 展开
现在 在内网的2台提供服务的服务器要上网,也就是要连接到B,但是又不能脱离A,同时要保证接受服务的40,50台电脑安静的呆在B内,
怎么办呢?
补充,A和B物理上不连接,同时也不在一个网段上,即使物理连接了,因为不在一个网段上,A内的平台如果不更改网段,还是上不了网.
情况介绍清楚了,我是这么想的,从B网内拉一根线,接入A的交换机内,这样,A,B物理上就通了,然后,再拉根线到A内的服务器上,给A服务器设双网卡,一网卡设A网段的IP,一网卡设B网段IP,这样即可以保证可以提供给A平台服务,又可以通过另外的网卡连接到外网.
问题来了,我们用的是二层Switch,不知道二层switch 能不能保证两个不相干的网络各自运转? 当然,如果让两个不同的网络互访,需要网络层的支持,也就是要用到router,但是我现在不需要两个网络互访,仅仅让switch能转发他们各自的数据,不知是否可以? 二层交换机是根据MAC地址来识别目标路径的,原则上,应该是可以的吧? 展开
4个回答
Storm代理
2023-05-25 广告
2023-05-25 广告
StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,IP...
点击进入详情页
本回答由Storm代理提供
2013-09-13
展开全部
你好,
你的问题是一台二层交换机可不可以同时承担两个网段的主机各自进行网络通信。
答案是肯定的!
一台二层的交换机,如果不划分VLAN,那么它所有的端口都在一个广播域内。二层交换机的确是通过MAC地址来识别目标端口的,在此之前还有一个源主机获取目标主机MAC地址的过程,即ARP请求。
ARP请求会被广播到交换机的每一个端口,即不论A网还是B网的主机都将接收到来自某台主机的ARP请求,网卡会根据ARP请求的IP地址来决定直接丢弃该ARP请求包或是回应该ARP请求包。
那么既然A网主机B网主机都能收到来自某台主机的ARP请求,是否A网就可以和B网通信了?
不能。
A网主机和B网主机不在一个网段内,假设
A网地址段为:192.168.10.0/24;
B网地址段为:192.168.20.0/24;
A网主机X(192.168.10.10/24)若想直接和B网主机Y(192.168.20.10/24)通信,
X不会直接发送ARP请求包去请求Y的MAC地址,而是去请求X主机所在网段(A网)的网关的MAC地址,若没有设置网关,则网卡会直接告知系统:“Destination host unreachable.”,将通信放弃。
所以即使交换机的端口都在一个广播域内,也不用担心A网和B网会相互通信。
如果可以,建议将二层交换机划分成两个VLAN,分别包括A网主机所连端口和B网主机所连端口。这样就把该交换机的所有端口划分成了两个广播域,即A网的主机不在收到来自B网主机的ARP广播包,B网主机如是。
这样可以减少网络开销,降低局域网攻击导致的危害,防范A网主机擅自更改IP上网。
最后申明,二层交换机不论划分VLAN与否都可以实现两个网段的各自通信。
以上 供参考。
补充:
1)你说的没错,通信中的目标主机如果和本机在同一个网段,则本机向交换机发出的ARP广播包中请求的是目标主机的MAC地址;
如果通信的目标主机和本机不在同一个网段,则本机向交换机发出的ARP广播包中请求的是网关(或者是指定下一跳路由)的MAC地址。
2)针对你提出的问题,通过三根网线串绕来实现三方通信。我不懂其中的原理,无法解释。这涉及到物理层和链路层的协议。
想起以前用过1转2的rj45接口转换器(5元一个),当时也是一台机子能上网,另一台机子不能上网。
至于一台服务器拔了网线后,另一台服务器也掉线,你看看掉线的服务器的网卡接口灯是否亮着,确定是由于电气信号没有而掉线还是由于接口协议没起来而掉线。如果是灯亮着,但显示掉线,那么可能是接口协议没起来。此时你改动下网卡的传输设置,设置为10M 半双工模式试试。
上述只是尝试,建议不要使用这种网线串绕的方法。如果可以,把两台服务器的第二个网卡直接和B网交换机相连最好。超五类线和六类线70米的传输距离应该是没问题的。
当然你也可以使用前面讨论的方法,将交换机B连到交换机A,两个服务器的第二个网卡也连到交换机A上。总比三根网线串绕强。
你的问题是一台二层交换机可不可以同时承担两个网段的主机各自进行网络通信。
答案是肯定的!
一台二层的交换机,如果不划分VLAN,那么它所有的端口都在一个广播域内。二层交换机的确是通过MAC地址来识别目标端口的,在此之前还有一个源主机获取目标主机MAC地址的过程,即ARP请求。
ARP请求会被广播到交换机的每一个端口,即不论A网还是B网的主机都将接收到来自某台主机的ARP请求,网卡会根据ARP请求的IP地址来决定直接丢弃该ARP请求包或是回应该ARP请求包。
那么既然A网主机B网主机都能收到来自某台主机的ARP请求,是否A网就可以和B网通信了?
不能。
A网主机和B网主机不在一个网段内,假设
A网地址段为:192.168.10.0/24;
B网地址段为:192.168.20.0/24;
A网主机X(192.168.10.10/24)若想直接和B网主机Y(192.168.20.10/24)通信,
X不会直接发送ARP请求包去请求Y的MAC地址,而是去请求X主机所在网段(A网)的网关的MAC地址,若没有设置网关,则网卡会直接告知系统:“Destination host unreachable.”,将通信放弃。
所以即使交换机的端口都在一个广播域内,也不用担心A网和B网会相互通信。
如果可以,建议将二层交换机划分成两个VLAN,分别包括A网主机所连端口和B网主机所连端口。这样就把该交换机的所有端口划分成了两个广播域,即A网的主机不在收到来自B网主机的ARP广播包,B网主机如是。
这样可以减少网络开销,降低局域网攻击导致的危害,防范A网主机擅自更改IP上网。
最后申明,二层交换机不论划分VLAN与否都可以实现两个网段的各自通信。
以上 供参考。
补充:
1)你说的没错,通信中的目标主机如果和本机在同一个网段,则本机向交换机发出的ARP广播包中请求的是目标主机的MAC地址;
如果通信的目标主机和本机不在同一个网段,则本机向交换机发出的ARP广播包中请求的是网关(或者是指定下一跳路由)的MAC地址。
2)针对你提出的问题,通过三根网线串绕来实现三方通信。我不懂其中的原理,无法解释。这涉及到物理层和链路层的协议。
想起以前用过1转2的rj45接口转换器(5元一个),当时也是一台机子能上网,另一台机子不能上网。
至于一台服务器拔了网线后,另一台服务器也掉线,你看看掉线的服务器的网卡接口灯是否亮着,确定是由于电气信号没有而掉线还是由于接口协议没起来而掉线。如果是灯亮着,但显示掉线,那么可能是接口协议没起来。此时你改动下网卡的传输设置,设置为10M 半双工模式试试。
上述只是尝试,建议不要使用这种网线串绕的方法。如果可以,把两台服务器的第二个网卡直接和B网交换机相连最好。超五类线和六类线70米的传输距离应该是没问题的。
当然你也可以使用前面讨论的方法,将交换机B连到交换机A,两个服务器的第二个网卡也连到交换机A上。总比三根网线串绕强。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
搞两个网卡不省事的很 一个网卡链接外网 一个链接内网 不要去东搞西搞,买个USB的网卡烂便宜
因为你那个重要的网络是跟外网物理隔绝的, 叫你说的那样子搞 就必须把你重要的内网和外网搞到一个交换机中 就会有风险 两个网口就还是物理隔绝
因为你那个重要的网络是跟外网物理隔绝的, 叫你说的那样子搞 就必须把你重要的内网和外网搞到一个交换机中 就会有风险 两个网口就还是物理隔绝
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2013-09-13
展开全部
做一个NAT再做一个访问控制
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询