Почему нет взаимодействия между компьтерами, которые находятся в одной VLAN, но в разных подсетях?

Question

[habr_user25478]

Сеть состоит из трёх обычных коммутаторов и 9 компьютеров. Есть три подсети и две VLAN. Возможно ли взаимодействие между компьютерами, которые находятся в одной VLAN, но в разных подсетях?

Comments

[enzo_brn]

Если у вас к access портам коммутатора/роутера с одинаковым vlan тегом подключены сетевые устройства, на которых статически прописаны разные подсети, то, по моему, придется вручную на каждое устройство добавлять эти подсети в сетевой адаптер, чтобы у каждого устройства-отправителя был адрес для общения с устройством-получателем из той подсети, к которому необходимо обратиться. Вопрос только в целесообразности такой схемы, если свободные влан-ы не кончились, почему бы не разделить разные подсети новыми тегами? А маршрутизацией пусть занимается роутер, либо если трафик локальный, то, возможно, l3 интерфейс на коммутаторе перекладывает пакеты из одного влана в другой, чтобы разгрузить маршрутизатор.

Answer 1

[SunTechnik]

Если два компьютера находятся в разных подсетях, то для общения между собой они будут использовать маршрутизатор (роутер). Какой именно роутер использовать задаётся в таблице маршрутизации, если конкретного маршрута нет, используется роутер по умолчанию (default).

Основы TCP/IP.

Поэтому: взаимодействие возможно, находятся ли эти два компьютера в одном физическом сегменте или нет - разницы нет. Общение напрямую, без присваивания дополнительных адресов - невозможно.

Answer 2

[Василий Банников]

Классический коммутатор работает только в рамках одной сети, а для маршрутизации данных между несколькими сетями нужен маршрутизатор.

То что у тебя один и тот же vlan тут роли не играет.

Answer 3

[Komrus]

Если уж позанудствовать.
Компьютеры находятся в ОДНОМ VLAN'е. Значит на Layer 2 (Ethernet) они повзаимодействовать могут. Например - L2 бродкасты от однгого компа будут долетать до второго.
Осталось придумать - какой протокол поднять поверх Ethernet. Например - какой-нибудь старенький чистый NetBIOS/NetBEUI. И тогда компьютеры вполне смогут обмениваться информацией.

То есть расширенный ответ:
Если (например - в целях информационной безопасности) надо обеспечить гарантированное отсутствие взаимодейтсвие между компами - их надо в как минимум разные VLAN'ы убирать. В одном VLAN'е - невозможно гарантировать отсутствие взаимодействия.
А если смотреть с точки зрения рядового пользователя, то для двух компов со штатным на данный момент стеком протоколов (TCP/IP поверх Ethernet) - то нахождение в разных IP подсетях будет препятствоовать ПРЯМОМУ взаимодействию штатными средствами (файлы по SMB гонять). При этом взаимодействие через какой-нибудь внешний сервер (Telegram, например) - в полный рост будет...

Comments

[Vitsliputsli]

Не такое уж занудство, ведь все здесь гадание, что имелось ввиду.
Продолжая занудствовать, даже машины в разных VLAN могут взаимодействовать. Потому как VLAN всего лишь флаг, а вот изоляцию обеспечивает блокировка, разрешение, назначение VLAN на портах коммутатором.

Answer 4

[Neruba]

Возможно, используй L2 адреса. Есть прогиб, которые сразу будут отправлять на mac адреса. Если ип находится за пределами под сети, то он шлёт на gw из своей таблицы маршрутизации

Answer 5

[PjaniyAdmin]

Собсвенно а почему оно должно быть? Взаимодейсвие в рамках подсети настроенной на интерфейсах, оно для того и придумано чтоб не превращать сеть в один большой бардак.
Нужно взаимодейсвие это значи в подсети должен появиться маршрутизатор у которого один интерфейс это одна подсеть второй интерфейс вторая подсеть и собственно адреса интерфейсов уже в качестве шлюзов на компах - вот тогда полетит.

Answer 6

[Пума Тайланд]

Да они могут ходить друг к другу напрямую

Answer 7

[Archie_Bald0102]

Исходный дизайн совершенно не понятен. Поэтому узкий ответ конкретно про компьютеры с адресами из разных подсетей: на каждом из них надо задать в качестве шлюза по умолчанию тот же адрес, что и самого ПК. Тогда при необходимости отправить пакет в другую подсеть, он уйдет через свой локальный сетевой интерфейс.
Т.е. Сеть1/ПК1: 192.168.10.10/24, GW 192.168.10.10; Сеть2/ПК2: 192.168.11.11/24, GW 192.168.11.11
Т.к. компы в одном L2-сегменте, то пакет будет доставлен на сетевой интерфейс места назначения. Если это ПК с Windows, то работает, к примеру, удаленный рабочий стол, сетевые шары. Но в сетевом окружении ПК из другой подсети не будет виден. Чтобы на него попасть, надо знать его адрес.