Почему нет взаимодействия между компьтерами, которые находятся в одной VLAN, но в разных подсетях?

Question

[habr_user25478]

Сеть состоит из трёх обычных коммутаторов и 9 компьютеров. Есть три подсети и две VLAN. Возможно ли взаимодействие между компьютерами, которые находятся в одной VLAN, но в разных подсетях?

Comments

[enzo_brn]

Если у вас к access портам коммутатора/роутера с одинаковым vlan тегом подключены сетевые устройства, на которых статически прописаны разные подсети, то, по моему, придется вручную на каждое устройство добавлять эти подсети в сетевой адаптер, чтобы у каждого устройства-отправителя был адрес для общения с устройством-получателем из той подсети, к которому необходимо обратиться. Вопрос только в целесообразности такой схемы, если свободные влан-ы не кончились, почему бы не разделить разные подсети новыми тегами? А маршрутизацией пусть занимается роутер, либо если трафик локальный, то, возможно, l3 интерфейс на коммутаторе перекладывает пакеты из одного влана в другой, чтобы разгрузить маршрутизатор.

Answer 1

[SunTechnik]

Если два компьютера находятся в разных подсетях, то для общения между собой они будут использовать маршрутизатор (роутер). Какой именно роутер использовать задаётся в таблице маршрутизации, если конкретного маршрута нет, используется роутер по умолчанию (default).

Основы TCP/IP.

Поэтому: взаимодействие возможно, находятся ли эти два компьютера в одном физическом сегменте или нет - разницы нет. Общение напрямую, без присваивания дополнительных адресов - невозможно.

Answer 2

[Василий Банников]

Классический коммутатор работает только в рамках одной сети, а для маршрутизации данных между несколькими сетями нужен маршрутизатор.

То что у тебя один и тот же vlan тут роли не играет.

Answer 3

[Komrus]

Если уж позанудствовать.
Компьютеры находятся в ОДНОМ VLAN'е. Значит на Layer 2 (Ethernet) они повзаимодействовать могут. Например - L2 бродкасты от однгого компа будут долетать до второго.
Осталось придумать - какой протокол поднять поверх Ethernet. Например - какой-нибудь старенький чистый NetBIOS/NetBEUI. И тогда компьютеры вполне смогут обмениваться информацией.

То есть расширенный ответ:
Если (например - в целях информационной безопасности) надо обеспечить гарантированное отсутствие взаимодейтсвие между компами - их надо в как минимум разные VLAN'ы убирать. В одном VLAN'е - невозможно гарантировать отсутствие взаимодействия.
А если смотреть с точки зрения рядового пользователя, то для двух компов со штатным на данный момент стеком протоколов (TCP/IP поверх Ethernet) - то нахождение в разных IP подсетях будет препятствоовать ПРЯМОМУ взаимодействию штатными средствами (файлы по SMB гонять). При этом взаимодействие через какой-нибудь внешний сервер (Telegram, например) - в полный рост будет...

Comments

[Vitsliputsli]

Не такое уж занудство, ведь все здесь гадание, что имелось ввиду.
Продолжая занудствовать, даже машины в разных VLAN могут взаимодействовать. Потому как VLAN всего лишь флаг, а вот изоляцию обеспечивает блокировка, разрешение, назначение VLAN на портах коммутатором.