因為 TCP/IP 有「廣播位址」這個設計

舉例：windows 在開始網路探索（搜尋區網內的電腦）時，會發出廣播封包
這個封包是給區網內所有電腦的，電腦收到後，會回應 smb 的資訊。

這種應用軟體發出的合法廣播封包，是少量的
除非區網內電腦高達幾百台，才有必要切 VLAN

想像一下，區網內有幾百台電腦
每台電腦三不五時就發出這種廣播封包

假設是 200 台電腦好了
其中一台電腦發出廣播封包，另外 199 台回應它
這樣就有 200 個封包，在網路上

200台電腦都發出廣播封包，每台發出的都有 199 台回應它
簡化計算，四捨五入一下
200 x 200 = 4,000 個封包，在網路上

這雖然會造成網路負載增大，但不致於導致網路崩潰

真正會導致網路崩潰的是：中毒
病毒朝廣播位址，不斷的發送封包
它一個封包出去，所有網段內的電腦都回應
如此不斷相乘的效果，會讓網路被這些廣播封包塞滿，導致崩潰

VLAN ，講白了就是子網路分割
把一個大網段，切成數個小網段，再用路由將其串連起來
所以要 L3 的才有 VLAN 功能

那請問一下，你舉例的網路芳鄰的這種廣播封包，在第一次廣播後，switch會不會紀錄位址? 然後下次在次跑網路芳鄰時，就不會產生廣播風暴?

贊助商連結

看不懂，這不知有什麼關聯性....

三樓那個想盡辦法把線接到 switch
說明了：他就是中邪了，亂接，要怪誰
再說這種佈線方式本身就是不理想的
正確的佈線要採星形拓樸，一樓分別接 2、3 樓
而不是一樓接 2樓，2樓再接 3樓

VLAN 主要是設計用來：減輕網段內廣播封包太多的問題
這是主要功用之一，尚有其它功用
它並不是設計用來當「防呆裝置」
若有需求要二樓接三樓, 不就還是要拉ㄧ條線.

不ㄧ定一樓才是 core 也可以把二樓當 Core 但是三層樓總會有共用, 除非加ㄧ台當 Core.

VLAN 和網段 應該不同, VLAN 在二層來說就是把每個 PORT 當單獨的ㄧ個 LAN 看成是 ㄧ個 PORT 就是一台 HUB, 只是這個 port 比 hub 強.
三層才有網段.

降低廣播域 和減輕廣播封包太多, 不讓自己 VLAN 的廣播封包跑到其他 VLAN.
這樣是隔離不同 VLAN 的廣播, 另ㄧ個說法就是減輕也算合理.

但是 "減輕網段內廣播封包太多的問題 " 還是覺得哪裡不對.

網路芳鄰的這種廣播封包，在第一次廣播後，switch會不會紀錄位址? 然後下次在次跑網路芳鄰時，就不會產生廣播風暴?
有 Mac Address 交換機可以快速轉發給 Mac Address 對應的那個 port.
要不要廣播還是要看 PC 端有沒有 MAC Address ,找不到 Mac Address 還是要廣播一下, 獲取 Mac address 才能傳, 交換機還是要轉發一下廣播.

有 Mac Address 交換機可以快速轉發給 Mac Address 對應的那個 port.
要不要廣播還是要看 PC 端有沒有 MAC Address ,找不到 Mac Address 還是要廣播一下, 獲取 Mac address 才能傳, 交換機還是要轉發一下廣播.

以前面說的觀念，就算沒有紀錄mac address，在第一次廣播後，就會紀錄mac address的位址，以後使用
每張網卡都一定有mac address

以前面說的觀念，就算沒有紀錄mac address，在第一次廣播後，就會紀錄mac address的位址，以後使用
每張網卡都一定有mac address
但是電腦 arp cache 沒有遠端的 MAC Address, 所以要廣播一下 誰是某個 IP
那交換機會把廣播發給其他 port 其他 port 有某台聽到了會回答你.
但是如果有 arp proxy 那就由網路設備替目的 ip 那台回答.
ip proxy-arp 這樣才能替目的 IP 回答 MAC Address.

但是 "減輕網段內廣播封包太多的問題 " 還是覺得哪裡不對.
補充一下:D切VLAN就是要切割Broadcast Domain(廣播網域)，並不是"減輕"是切割

有關Broadcast Storm(廣播風暴)以下網址中有提到我就引用一下
http://www.pcnet.idv.tw/pcnet/network/network_inter.htm
==========================================
當區段甲的節點 A 對本區段進行廣播(在 Layer 2 上的廣博)﹐有兩個 bridge 接收到信息﹐因未是廣播的關系，皆認為可以向區段乙傳遞。但是，當其中一個 bridge 將信號 forward 到另一個 bridge 的時侯，這個廣播會讓 bridge 再 forward 一次(回到區段甲)﹔然後又送到另一個 bridge ，再重復 forward 下去，因而造成一個無窮回迴圈。
==========================================

又如果兩個不同的VLAN要怎麼傳資料?答案是透過地三層的設備
至於怎麼做到可以先參考一下pczone內的舊文
http://www.pczone.com.tw/archive/t-57291.html
雖然不是說兩個不同的VLAN要怎麼傳，不過答案是相通的



呵～這要感謝LP，是它讓vLan變有趣的！:fd:
真不知到LP兄的CCNA的書是不是售出，這東西書中因該都有，要不然就是我上的教材資料特別多:heart:

doomcat

http://www.pcnet.idv.tw/pcnet/network/network_inter.htm

網中人大哥的圖都變叉燒包了 !!

補充一下:D切VLAN就是要切割Broadcast Domain(廣播網域)，並不是"減輕"是切割


名詞計較魔人又出現了 :D

VLAN 是要「切割」，嗯嗯，沒錯，有道理，本來就是這樣子

但是好奇的再問一下：切割的目的是什麼？

總不會沒事，吃飽太閒，拿來切好玩的吧....

貌似會有一個目的、目標什麼的......該不是要「減輕」吧



真不知到LP兄的CCNA的書是不是售出，這東西書中因該都有，要不然就是我上的教材資料特別多 :heart:


雖然我不太喜歡講這種道人是非的話

但大家論壇待那麼久了，看的帖子多了
某些網友是什麼技術含量水平，大家應該也很清楚吧....

你附和他的話，是因為他先開砲，但不代表你贊同他的水準，不是嗎 :heart:

那請問一下，你舉例的網路芳鄰的這種廣播封包，在第一次廣播後，switch會不會紀錄位址? 然後下次在次跑網路芳鄰時，就不會產生廣播風暴?

舉個例子：

電腦剛開機，或剛連上網路
就好像一個新人到陌生環境（網段）

然後它出來做自我介紹 （報自己電腦名稱，smb 資訊）
並順便問大家(其它電腦）名字、工作(分享的資料夾）

這是一種合法的廣播，需要對大家（每台電腦）都講

具體地說，它發出一種 IP 為「廣播位址」的封包
例如：192.168.0.255

-----------------------------------------------

再舉個例子：

辦公大樓的一樓大廳，都有守衛或信箱之類的
可以把郵件放在那裡，寄給特定的樓層或公司

你的工作地點在 2 樓，今天你有一封信要給 3 樓的公司
沒問題，把郵件交付給守衛（交換器），吩咐他轉接給 3樓的人

某天，你老闆吩咐說出去推銷，做業績，做宣傳
你想到利用郵件來廣播最快，作法為何？

是的，把郵件分別投到每個信箱，不用去管哪個信箱，都投下去就對了

交給守衛處理也是一樣，你和他說：我這有郵件，想給整棟大樓的人看，你幫我處理一下，守衛（交換器）該如何處理？

按照以往的原則，守衛是會先看要寄到哪一樓層
但問題是：這郵件是要給全部的人看的啊....廣播吧

這個就是「廣播位址」

名詞計較魔人又出現了 :D
VLAN 是要「切割」，嗯嗯，沒錯，有道理，本來就是這樣子
但是好奇的再問一下：切割的目的是什麼？
總不會沒事，吃飽太閒，拿來切好玩的吧....
貌似會有一個目的、目標什麼的......該不是要「減輕」吧


是低你怎麼知道我那麼愛"計較":p
切VLAN是為了安全性，至於為什麼給你一點提示去想想為什麼netcut
會有作用，又netcut會產生你說的Broadcast Storm(廣播風暴)
再來netcut要怎麼防範，等你想通了就知道為什麼要切VLAN

再來實體上(接成LOOP or 多台switch之間怎麼溝通)所產生的Broadcast Storm(廣播風暴)可以透過Spanning Tree Protocol來解決^^
至於Spanning Tree Protocol是怎麼跑，可能真的要去翻書，網路上翻了一下沒有人把他寫的很詳細