当傻瓜交换机，他们又没有分内外网交换机，他是如何将电脑分成内网电脑和外网电脑的？

网络教程 2024-01-21

对于公司要分内外网，我们通常有两种做法：

第一种就是物理隔离，第二种就是逻辑隔离。

物理隔离：将客户所有内网电脑，接内网交换机，内网交换机和外网交换机没有任何线连接，完全的物理隔离。

逻辑隔离：所有内部电脑和外部电脑，都连接到带网管的交换机，然后在交换机上划分vlan，外网电脑我们可以划分到vlan10，内部的安捷伦电脑划分到vlan20，如果是出口路由器，我们定义只有vlan10可以nat转发到外网，vlan20不可以转发。如果出口是防火墙，我们也可以阻止vlan20所有IP地址访问外网。

以上就是我们常见的内外网划分方法。但是这家公司的内外网划分，不是通过上述的两种方法划分的，那它是如何划分的呢？

当傻瓜交换机，他们又没有分内外网交换机，他是如何将电脑分成内网电脑和外网电脑的？

这家公司将所有的交换机都默认是傻瓜交换机，公司就是一个大内网，只要连接到公司的任何一个交换机的任何端口，电脑只要自动获取IP地址，就可以上外网。

那没有内网的交换机，或者内网的vlan，那内网的电脑是如何连接的，内网的电脑也是连接到外网交换机上的。那这时就有人说了，内网电脑连接外网交换机，那不就变成了可以上外网的电脑了吗？

但是，所有内部安捷伦的电脑，都是在域控当中的，他是通过域控来控制内部电脑的，首先内部所有电脑都加域，然后将内部电脑IP地址，都设置为静态IP地址。

假如外网自动获取的是192.168.10.x网段，内部IP地址，他就规划192.168.20.x，但是内网的这个192.168.20.x网段，是没有动态获取的，只能为每台内部电脑配置静态IP地址，然后通过域控将所有电脑的权限收上来，这样每个内网的电脑就没有权限更改IP地址了。

这样一操作，是不是所有内网电脑，只要连接到交换机上，但是IP地址都是192.168.20.x网段，所有内部电脑又都同时在一个192.168.20.x内网了。而且，内网192.168.20.x网段也无法正常访问外网。

更深一层知识

这样的设计看样子是达到了客户的需求，但是这样操作真的就没有任何问题吗？内网电脑和外网电脑，同时连接公司这些的傻瓜交换机，这样的确能达到客户要求，不要重新布线，不用划分vlan，节省了很多工作量，这样真的到底就有没有问题吗？

对于上面的组网方式，以下几方面想法来和老铁们研究研究：

第一个问题：流量

对于安捷伦的设备，懂的人都懂，如果公司安捷伦设备多，内部电脑多，每天和安捷伦服务器之间生成大量的数据文件，一天就有可能产生几个T的数据量，而且这个数据还要备份到共享文件中。当每天产生大量的内网数据的时候，内部数据交互的时候，外网需要上网的电脑会不会卡？

第二个问题：交换机性能

当然了，上述的操作，我个人觉得，如果公司设备和人员都比较少，设备较少，用的都是千兆设备，应该感觉不出来什么问题。假如现在大几十台设备，上百台设备，大几十个人要上外网，你们说，交换机每天又要交换内部数据，又要交互外部电脑数据，那交换机的转发性能承载是不是非常大。

第三个问题：广播组播流量加大

虽说在很多台傻瓜交换机上同时连接两个不同的网段是可能的，但这样做可能会导致通信问题。当两个不同的网段电脑连接到同一批傻瓜交换机时，交换机会将数据包广播到所有连接的端口上，无论内网电脑，还是外网电脑，是不是就要广播到所有设备上。

如果公司设备比较多，上百台，这样会将数据包广播到所有连接的设备上，这可能导致网络流量拥堵和混乱。特别是在断电的情况下，所有设备重新开机，那时所有交换机的mac地址表，需要重新生成，这时就会出现大量的广播组播。

傻瓜交换机会将广播和组播数据包传播到所有连接的端口上。如果有大量的广播或组播流量，可能会导致网络拥堵和性能下降。

第四个问题：网络出现问题，排查

如果公司网络出问题，要排查问题，也是比较麻烦的，有的时候分析仪器的电脑，实时和安捷伦服务器传输数据，这时如果交换机想重新启动，都无法操作，排查问题，都要复杂的多。

第五个问题：网线物理查找

有的时候，网线出问题，由于线路比较乱，在巡线的时候，哪根线是内网的，哪根本是外网的，都不好直拨，怕拨错。

第六个问题：安全问题

内部电脑，那有的时候，有些内部电脑，需要管理员权限，安装软件，那这台电脑就可能会有人，把网络设置为自动获取，那内部电脑一下子就变成了外部电脑，万一这台电脑中毒，那内部所有的研发数据，都很危险。

标签：网络教程

上一篇：怎么ping网速,教你ping网络的方法？下一篇：h3c防火墙清除配置实现教程

当傻瓜交换机，他们又没有分内外网交换机，他是如何将电脑分成内网电脑和外网电脑的？

热门文章

最新文章

标签列表