请教个vlan划分的问题

lnron

公司用的是ER3200G2，因为连的设备太多了，导致ip严重不够用。所以想要划分下vlan，但是需要实现相互访问，比如vlan1为192.168.10.1，pvid=1，vlan2为192.168.11.1，pvid=2
Trunk 口设置是不是pvid1，2允许通过的vlan1，2？
dhcp服务器的话，vlan1=192.168.10.2-192.168.10.254  vlan2=192.168.11.2-192.168.11.254？
不知道各位是否可以理解……

dcl2009

192.168.10.0/23有俩网段，或者192.168.8.0/21 有8个网段，都不用划分VLAN

magiclu

ip严重不够用 不一定要用vlan来解决
你学习下子网掩码
比如这个
https://tool.chinaz.com/tools/subnetmask

lnron

dcl2009 发表于 2023-3-31 14:35
192.168.10.0/23有俩网段，或者192.168.8.0/21 有8个网段，都不用划分VLAN

这样子掩码应该要改吧，比如/23子掩码是不是255.255.254.0？我怕直接影响连到总部的设备，比如监控，sdwan之类的。

blanksign

一个掩码就能解决的事情，还要划分vlan？？？

dcl2009

lnron 发表于 2023-3-31 14:36
这样子掩码应该要改吧，比如/23子掩码是不是255.255.254.0？我怕直接影响连到总部的设备，比如监控，sdwa ...

你说的划VLAN配俩地址段也是变相的扩大子网掩码，一样存在上联问题

其实，只要总部ip和本地ip不在同一网段就问题不大

imyz

首先要梳理清楚两件事：

1. VLAN 是二层，处理的是数据帧；
2. IP 是三层，处理的是TCP/IP数据包；

所以，光在端口中允许 vlan X 通过并不代表三层 IP 也能互通，而是要进一步在三层设备中添加 IP 路由，比如 Cisco 的三层设备（路由器、交换机）有一条 ip routing，这个代表所有 IP 网段能互通，但也可以采用静态路由的方式仅允许某些 IP 段互通

m4a1chbb

看设备对应的使用说明书吧。
有些设备你建立了VLAN网关后 各个VLAN默认是互通的，有些就要写路由才能互通，
DHCP部分接口还要写中继，

iooo

一般情况下是不建议做太大的子网，效率会比较差，容易引起网络风暴
你说的不同网段可以不用vlan，但需要增加路由规则

lnron

iooo 发表于 2023-3-31 15:43
一般情况下是不建议做太大的子网，效率会比较差，容易引起网络风暴
你说的不同网段可以不用vlan，但需要增 ...

主要是这个路由也带不动那么多设备，看来看去，貌似只有改子掩码最简单了。回头试试看吧，如果改了子掩码，所有固定ip的掩码也要手动改，这也是个不小的工程

7hfi0bu6

如果就几百个设备的话，还是建议二楼的方案，改下掩码，23不够，可以22，一千个ip总够了吧。而且掩码方案不用考虑网关问题，互访无需单独设置路由。再多的话就可以考虑划Vlan了。

lnron

7hfi0bu6 发表于 2023-3-31 15:48
如果就几百个设备的话，还是建议二楼的方案，改下掩码，23不够，可以22，一千个ip总够了吧。而且掩码方案不 ...

是这样设置吗？？

7hfi0bu6

lnron 发表于 2023-3-31 15:52
是这样设置吗？？

起始地址192.168.10.2
1是网关用的，如果你的网关是192.168.10.1的话。

c2h6o

既然这么多IP的需求，还是建议上一台3层交换机设备，把各个网段划开。太大的子网会导致网络的效率下降，一般不建议采用。

一起远行

magiclu 发表于 2023-3-31 14:36
ip严重不够用 不一定要用vlan来解决
你学习下子网掩码
比如这个

前几天看视频没懂，用你发的这个公式页面搞懂了，谢谢

tedaz

直接用10.0.0.1/16吧，也是lan，不需要vlan。

qicaihong

划vlan性能肯定不会比掩码差，毕竟不是所有mac都能offload