У меня есть несколько вопросов о vlan. Я знаю, что этот форум больше для программирования, чем для общения в сети, но это лучший форум, который я мог придумать.
Так что все мои вопросы о вланах. Вот они идут:
- Может ли один vlan иметь другое начало IP-адреса, чем другой (например, vlan 1 = 192.168.2.xx, vlan 2 = 10.0.0.x)?
- Могут ли устройства иметь один и тот же IP-адрес, когда они находятся в разных vlan?
- Можете ли вы сделать дыру между вланами, чтобы несколько устройств (выбранных вами, например, использующих статические IP-адреса) все еще могли общаться друг с другом (например, файловый сервер в vlan 1 все еще мог общаться с принтером в vlan 2)?
- У вас могут быть разные DNS-серверы для разных vlan?
- У вас могут быть разные настройки брандмауэра для разных vlan? Как вы выбираете, какой брандмауэр вы хотите изменить в качестве администратора?
- Можете ли вы иметь Wi-Fi vlan (например, vlan для вашего домашнего Wi-Fi и vlan для вашего гостевого Wi-Fi)
- Можете ли вы получить доступ к настройкам маршрутизаторов (192.168.1.1) из каждого vlan?
- Когда я подключаюсь к сети, как мне назначить влан? Есть ли что-то вроде того, что если кто-то подключается к сети, он автоматически переходит на влан 1, пока админ не переведет их в другой влан?
- Можете ли вы поставить пароль на влан, чтобы вам нужно было вводить пароль для смены влана?
- Может ли пользователь (то есть не сетевой администратор) выбрать переход из vlan (потому что тогда будет актуален вопрос 8)?
- Как работает переадресация портов с vlan?
- Если вы получаете доступ к сети извне (например, хакер или кто-то еще), вы автоматически перенаправляетесь на стандартный влан (1) или вы попадаете на перекресток, где вам сначала нужно выбрать влан, в который вы хотите перейти? ?
- Можете ли вы сделать порт на коммутаторе, который имеет специальный доступ к каждой vlan одновременно (только для администратора сети) (так что для этого порта Ethernet сеть представляет собой одну большую сеть вместо разделенных vlan) (это противоречит вопросу 2 как тогда у вас будет два устройства с одинаковым ip адресом)?
- Можете ли вы иметь сетевой порт с подключенным к нему устройством, которое будет доступно для каждого vlan (например, принтера)? Опасно ли это, потому что хакер, вероятно, может получить доступ к этому устройству и использовать его для перехода между вланами?
Вот и все. Я знаю, что есть много вопросов, но я надеюсь, что вы можете помочь хотя бы с некоторыми. Дело в том, что видео на YouTube всегда просто объясняет, что вланы — это отдельные сети, но я хочу знать: насколько они разделены? Вы видите, что почти каждый вопрос касается того, насколько они отделены друг от друга?
Я надеюсь, что вы можете помочь!
Спасибо