Sys-Admin Forum

Разные VLAN и ping

Добрый день! Правильно ли я понимаю допустим есть VLAN 100 для портов 1 2 в коммутаторе номер 1. Есть VLAN 101 для портов 2 4. То эти два узла между собой пиноговать не будут так что ли? Можно пожалуйста ответить на данный вопрос. Заранее благодарен.

1 и 4 - пинговаться не будут. )

Спасибо большое, то есть получается разъеденить сеть возможно как маской подсети так и виланами правильно понимаю?

Да это верно, теоретически можно прописать или выдать разные маски. Но прописать то нужно это ручками, а если выдавать то также необходимо прописывать это ручками, и много писать, это не удобно. И самое главное зачем внедряется виланы - это security. А сменить маску это совсем не безопасно. Так как виланы назначаются на коммутаторах, и и если злоумышленник влезит в ОС, то может сделать многое, или например просто вставить кабель в свой ноутбук. При виланах он получит доступ только куда, куда разрешено влану назначенному на порту и не более. При масках он сосканирует сеть и узнает все (почти) все что у Вас есть.
Если ваш коммутатор умеет виланы, то рекомендуется это сделать + stp также, как защита сети от кольца.

Что такое stp защита от кольца в современных коммутаторах насколько я знаю присутствует уже.