今天在更改线路路由时,笔者自问了一个问题:二层小交换机怎么隔绝几个不同业务来防止网络风暴。
现在又三个业务A、B、C。业务A是192.168.0.0/24,业务B是192.168.0.0/16,业务C是192.168.1.0/24。选择因为线路路由的改变,为了不另外增加物理线路,要将三个业务接入一个交换机来重用物理线路。三个业务之间没有通信需求。
如果是三层交换机,那么可以在交换机上划分三个不同的vlan,逻辑上划分为多个广播域,不同业务接入不同的vlan端口,广播报文被限制在一个VLAN中。具体请参考笔者的文章-eNSP模拟实验-交换机VLAN与三种接口配置。如果三个业务有通信需求,可以借助VLANIF接口来实现路由转发,具体可以参考笔者的文章-eNSP模拟实验-三层交换机实现VLAN间路由。
交换机则是工作在数据链路层的设备,在接收到数据后,通过查找自身系统MAC地址表中的MAC地址与端口对应关系,将数据传送到目的端口。交换机起到了分割冲突域的作用,但是对于广播报文仍会在局域网段中传播。现在是二层小交换机,不能划分VLAN。将三种业务接入到一个交换机中,比如业务B有设备心跳存在,而在在设备会定时发送192.168.0.255广播报文心跳,那么终端的电脑都会收到这个广播报文,这个对于其他设备来说是不必要的。所以笔者在思考二层小交换机有啥办法来隔绝不同网络呢?
哈哈,很简单,将业务B网段改为192.168.2.0/24,地址够用的话注意掩码也要修改为255.255.255.0。这样192.168.2.255广播就不会转发到其他两个业务上去了。最终将三个业务用三个网段来传递转发,可以简单隔绝网络风暴又可以防止IP冲突。
网友评论