請教一下站上的高手們...
1)像租中華的FTTB或ADSL,有固3或固6的方案,
某甲的IP可能是1.1.1.1~3,GATEWAY是1.1.1.254
某乙的IP可能是1.1.1.4~6,GATEWAY也是1.1.1.254
但某甲如果把電腦設定1.1.1.4~6的IP,網路肯定是不通的,
這是因為甲甲和甲乙的IP雖同屬一個subnet內(1.1.1.0~1.1.1.255),
但是分屬兩個不同的vlan,所以才會甲乙雖然有同樣的gateway,但是設定對方的ip就沒辦法通?
原理是因為這樣嗎?還是?
2) 1.1.1.0~1.1.1.255和1.1.1.1~1.1.1.3都稱subnet嗎?
3) 如果1)是正確的話,是否gateway得設定在L3的switch上,
然後gateway底下再接一台L2的switch,把每個port設定為一個vlan,再把1.1.1.1~3和1.1.1.4~6設定到對應的vlan(port)?
4) 以vlan和port的關係,一個vlan是否可以對應多個port ? 一個port是否可以對應多個vlan ?
感溫阿
subnet mask會是255.255.255.255
你假設的例子 這是因為甲甲和甲乙的IP雖同屬一個subnet內(1.1.1.0~1.1.1.255)
看IP雖然是Public IP 但括號內的卻用Private IP Class C的子網域遮罩的算法
Public IP是你電腦在Internet上的位置 怎麼會不互通?
又把vlan扯進來 我不知道你在想什麼
2) 先把鳥哥看十遍
IP是由四組八位元的二進位數字組成
範圍從00000000.00000000.00000000.00000000~11111111.11111111.11111111.11111111
換算成十進位就變成0.0.0.0~255.255.255.255
這些IP被分為Public IP & Private 兩種 又再分成五個等級Class A ~ E
Public IP是在Internet上用的
Private IP是在區網用的 也就是在家裡分享器後面所形成的網路
subnet mask子網域遮罩是用來和IP演算出該網段大小用的
這只適用於Private IP
例如一般常見的Class C Private IP 192.168.1.1/255.255.255.0
先看subnet mask 把它換算成二進位就等於 11111111.11111111.11111111.00000000
前面三組8個1是net ID 代表的是這個網段的身份(ID)
後面8個0是host ID
這個規則套到IP上 也就是IP的前三組數字代表網段的ID 最後一組數字代表電腦
若要在同一網段 NET ID不可改變 只能變更HOST ID的數字
同一網段內任兩電腦不會拿到同樣的HOST ID 也就是IP不會重複
再看到IP 192.168.1 就是這個網段的ID
第四組數字的1是host ID 範圍是0~255
0用來代表整個網段 255是廣播IP
所以電腦可以拿到的數字是1~254 也就是Class C 的網段可以容納254台電腦
同樣的方法可以拿來理解Class A & B的Private IP
要簡稱某一網段可寫成 192.168.1.0/24
24等於上面紅色的八個1的縮寫 共24位元
先把這邊搞清楚 再去煩惱借位元是什麼
3) 這個問題我當作沒看到
把真正的狀況講出來吧
別講你以為的問題
4) 這個問題可以單獨成立 跟前面三個問題不相關
一個VLAN可以包含多個PORT當VLAN成員
一個PORT也可以同時是多個VLAN的共同成員
munaa wrote:
那為什麼某甲把電腦的IP設定為1.1.1.4~6內的任一IP,是無法連上網的?...(恕刪)
固8是router mode(謝謝leukiding指正), IP或mask設錯就無法routing, 這個比較好理解
固3及固6是bridge mode(謝謝leukiding指正), gateway與他人共用, 要如何擋亂設的IP, 小弟猜測是設定DSLAM或是B-RAS, 跟VLAN無關
DSLAM都有Filter的功能, 每個port都可設定允許的IP address list,以你的例子, 只要在DSLAM設定允許的IP為1.1.1.1~3即可阻擋其他IP上網
就算DSLAM不設定Filter,後端的B-RAS也可以設定Filter, 一樣可以阻擋
所以我才會有這樣的問題,是否中華電信的機房(DSLAM或BRAS)透過VLAN的方式,
設定某幾個IP是屬於某個VLAN,而連到我家的這個網路(電路?)又是屬於某個VLAN,
如此一來,我電腦便得設定屬於這個VLAN內的IP,電腦才能正常連到GATEWAY然後上internet。
2) 另外請教一下,viphone有提到,
一個VLAN可以包含多個PORT當VLAN成員
一個PORT也可以同時是多個VLAN的共同成員
等於VLAN和PORT是可以多對多的關係,
那IP網段和VLAN是否也可以多對多呢?
3) 另外,像我們可能給定某個VLAN有IP範圍1.1.1.0~1.1.1.15,
那我們可以設定給某個VLAN只有單一某幾個IP嗎? 如1.1.1.3和1.1.1.5,而其他IP則屬於其他的VLAN?
這也是我會舉中華固3固6來發問的其中一個原因。
感溫阿
這邊所提的VLAN是指IEEE 802.1Q
1) 電腦上隨便設IP當然出不去,這我可以理解,
所以我才會有這樣的問題,是否中華電信的機房(DSLAM或BRAS)透過VLAN的方式,
設定某幾個IP是屬於某個VLAN,而連到我家的這個網路(電路?)又是屬於某個VLAN,
如此一來,我電腦便得設定屬於這個VLAN內的IP,電腦才能正常連到GATEWAY然後上internet。
我在其他國家的經驗
每個地區的DSLAM會配發不同的VLAN
分別導到不同BRAS
中華電信我不清楚 但應該和在國外的差不多
2) 另外請教一下,viphone有提到,
一個VLAN可以包含多個PORT當VLAN成員
一個PORT也可以同時是多個VLAN的共同成員
等於VLAN和PORT是可以多對多的關係,
那IP網段和VLAN是否也可以多對多呢?
這就很怪 IP網段怎麼會和VLAN搭一起呢
VLAN只是在封包加上特定VLAN ID
一般是在特定網路設備的某一port ingress加上VLAN Tag
並在上層設備針對這VLAN設定該有的優先權 甚至走不同路由
若要多層VLAN ID
就是QinQ或是VLAN stacking
但是這個也只是剝洋蔥
還是你要說一個IP網段 特定IP對應到不同VLAN ID?
3) 另外,像我們可能給定某個VLAN有IP範圍1.1.1.0~1.1.1.15,
那我們可以設定給某個VLAN只有單一某幾個IP嗎? 如1.1.1.3和1.1.1.5,而其他IP則屬於其他的VLAN?
這也是我會舉中華固3固6來發問的其中一個原因。
只要有設備
可以針對IP綁定特定VLAN ID
而且你所指的1.1.1.0~1.1.1.15
1.1.1.0是網路ID 他不是能夠使用的IP
內文搜尋
從 APP 打開
X