舉個例子：

電腦剛開機，或剛連上網路
就好像一個新人到陌生環境（網段）

然後它出來做自我介紹 （報自己電腦名稱，smb 資訊）
並順便問大家(其它電腦）名字、工作(分享的資料夾）

這是一種合法的廣播，需要對大家（每台電腦）都講

具體地說，它發出一種 IP 為「廣播位址」的封包
例如：192.168.0.255

-----------------------------------------------

再舉個例子：

辦公大樓的一樓大廳，都有守衛或信箱之類的
可以把郵件放在那裡，寄給特定的樓層或公司

你的工作地點在 2 樓，今天你有一封信要給 3 樓的公司
沒問題，把郵件交付給守衛（交換器），吩咐他轉接給 3樓的人

某天，你老闆吩咐說出去推銷，做業績，做宣傳
你想到利用郵件來廣播最快，作法為何？

是的，把郵件分別投到每個信箱，不用去管哪個信箱，都投下去就對了

交給守衛處理也是一樣，你和他說：我這有郵件，想給整棟大樓的人看，你幫我處理一下，守衛（交換器）該如何處理？

按照以往的原則，守衛是會先看要寄到哪一樓層
但問題是：這郵件是要給全部的人看的啊....廣播吧

這個就是「廣播位址」

所以結論就是說，有的封包就是故意要傳給所有的人，所以和switch裡面有沒有電腦的mac address的位置沒關係，因為就是故意要傳給所有的電腦，不想只傳給一台電腦
像網路上的芳鄰在尋找整個網域的電腦，就是要傳給所有的電腦
請問我這樣解釋對了嗎? 不對請糾正

贊助商連結

呵～這要感謝LP，是它讓vLan變有趣的！:fd:

我不能同意你更多......:jump2:

看完這幾篇. 開始好奇Routing究竟被歸類在OSI的那個Layer了. :lovely:

前面幾位大大的討論的問題小弟覺得都沒錯!!
主要說的是VLAN和子網路有無相同的功能....
一個是切出邏輯的switch <----- vlan
一個是切出多組ip位址 <----- subnet
說白一點就是...
vlan 可以將一台或N台切成你想要的數量.......
優點
在哪台switch加多少電腦都行...
缺點
同一個VLAN太多電腦還是有收斂的問題...

subnet 主要是可以將網段調整想要的數量，整合網段加速收斂
優點
不用浪費多的IP，也可以加速收斂..
缺點
要再多許多台電腦在一個子網路上就....有點小麻煩

各有各的優缺點，但不變的是速度變快和安全性也變高，相對的也更複雜(兩種一起用的話)

各位大大只是說出自己的想法和看法沒必要說一定是誰對誰錯，
基本上每個人的環境都不同作法也不一樣，但都是要解決問題....

小弟不才說出自己的想法，如有錯誤麻煩糾正...thanks

所以結論就是說，有的封包就是故意要傳給所有的人，所以和switch裡面有沒有電腦的mac address的位置沒關係，因為就是故意要傳給所有的電腦，不想只傳給一台電腦
像網路上的芳鄰在尋找整個網域的電腦，就是要傳給所有的電腦
請問我這樣解釋對了嗎? 不對請糾正
應該這樣說，有時是須要使用廣播的方式來取得資料
ex.當你知道IP但不知到對方的mac位置時，就須要透過廣播的方式去問該IP位置的MAC位置，也就是ARP這個協定^^
但真正要說Broadcast Storm(廣播風暴)因該就要用我先前引用
http://www.pcnet.idv.tw/pcnet/network/network_inter.htm
中說的部份!!

VLAN最主要還是安全的考量為優先，簡單來說不同的VLAN就不會互通，除非透過第三層設備^^



vlan 可以將一台或N台切成你想要的數量.......
優點
在哪台switch加多少電腦都行...
缺點
同一個VLAN太多電腦還是有收斂的問題...

subnet 主要是可以將網段調整想要的數量，整合網段加速收斂
優點
不用浪費多的IP，也可以加速收斂..
缺點
要再多許多台電腦在一個子網路上就....有點小麻煩


可不可以麻煩解釋一下"收斂的問題"還是有對應的英文專有名詞
因為這樣子寫有點給他看不懂!!麻煩您了

所以結論就是說，有的封包就是故意要傳給所有的人，所以和switch裡面有沒有電腦的mac address的位置沒關係，因為就是故意要傳給所有的電腦，不想只傳給一台電腦
像網路上的芳鄰在尋找整個網域的電腦，就是要傳給所有的電腦
請問我這樣解釋對了嗎? 不對請糾正

正確！

目的 IP = 廣播位址 (通常為該網段最後一碼)
表示這個封包，是要給「網段內」所有電腦的

比喻的說法，好比郵件的收件人，不特別註明幾號
而是寫著 all，要給所有人的

這邊可能會有一個問題：
只寄出「一封」郵件，如何能讓所有人都收到？
一封出去，怎會無中生有，變成幾百封？
實際電腦只會發出一個封包，switch 會自己複製，再廣播出去


「網段內」特別括起來，是說只限同一個網段

一台 switch 機器，若有切 VLAN 的功能，可以切成數個網段

換句話說，插在同一台 switch 機器，不一定是同一個網段

可不可以麻煩linux_xp解釋一下
MAC中的FF:FF:FF:FF:FF:FF
&IP中的255.255.255.255
還有您說切VLAN，是要切割那一個廣播位置?

還有先前問您netcut的問題;)
感謝您撥空回答

VLAN最主要還是安全的考量為優先，簡單來說不同的VLAN就不會互通，除非透過第三層設備^^


區網內安全性
主要用 access control list （ACL，或稱 access list）才對吧

VLAN 或 子網路切割，可以達到物理邏輯上的阻隔，是沒錯
但它並不是沒有缺點

>> 不同的VLAN就不會互通，除非透過第三層設備

有個問題是：那還要區網做什麼，乾脆把每台電腦都獨立起來，不是更安全...

可是電腦要交換資料啊！！！ >.< :lovely:

喔～原來用路由可以把網段串起來，就可以解決了，厲害厲害

可是又有個問題：串起來就相通了，哪裡安全了？！

搞來搞去，好像不是網路不通，就是不安全....真是奇怪了呢

難道這問題都沒有人想過嗎？廠商都沒解決方案嗎？太誇張了吧
:eye:

咦 .....彷彿在哪聽過 access control list 這個詞
貌似用來解決安全性問題挺不錯的，很好很強大

只是好像有些人喜歡切 VLAN ，說這樣安全性考量為優先
要搞的誇張化，拿牛刀出來殺雞，這才能顯示出大將風範
大師一出手，便知有沒有，果然高啊，別人學不來的，佩服佩服
:|||:

to linux_xp
您說了那麼多還是沒回答問題!!
那在請問您說的ACL又要怎麼實做在switch上
這篇討論串你跟本是跳著回，如果真的懂就麻煩您回答問題
那麼多網友問您問題您都不回!!!
等"您"回答完後我在告訴你為啥VLAN是因為安全性問題來做

可不可以麻煩linux_xp解釋一下
MAC中的FF:FF:FF:FF:FF:FF
&IP中的255.255.255.255
還有您說切VLAN，是要切割那一個廣播位置?

還有先前問您netcut的問題;)
感謝您撥空回答

MAC 應該沒有 FF:FF:FF:FF:FF:FF
MAC 是網卡的生產流水編號，每張網卡（晶片）全世界只有唯一編號
記得由前幾組可以判斷生產商，因為那個要註冊經過授權才能使用
除非用竄改的，要什麼號碼隨你高興，用軟體就能改了

IPv4 中的255.255.255.255
指的是 Internet 的廣播位址，這是一個抽象的概念，實際不存在
好比 0.0.0.0 代表 Internet 本身

前面那個 netcut

抱歉，說實在話，在下國文程度差，雖然字字拆開都是中文，但合在一起實在看不懂您寫什麼，我會檢討，再把國文練好一點，不然遇到這種的都看不懂，真害...



等"您"回答完後我在告訴你為啥VLAN是因為安全性問題來做


要回就回，不回也罷，不勉強

老實說，在下並沒多大期待，能看到什麼有營養的資料....^^

只是這種風氣，感覺並不是太好，討論區本來就是要討論的
不是聊天室，在那邊你一句我一句的，水來水去的
有什麼資料，一次就看完不是很好
回那麼多幹麼，難道有積分/虛擬幣可以賺？賺了可以下載？

常看一些網友，在回覆貼一堆問題，別人回他，他說他都知道
仔細一看，原來他不是要問
他是要用問題來回答/反駁別人說的話....

妙啊，這種邏輯，還真不是普通的強
這會不會是所謂的「代溝」....
:eye:

to linux_xp
回你那麼多是因為你"誤人子弟"、"不懂裝懂"
沒ff:ff:ff:ff:ff:ff 沒255.255.255.255
請看圖http://www.pixnet.net/album/doomcat/13561453
這些東西在你手邊那本CCNA內的書都有，你要不要再回去讀過一次?

to cpthk
您就不要在聽那個LP亂說了，一點觀念都沒有在那亂說話

to 眾版友
對不起!直接在這說一堆沒修養的話，因為跟
LP說話，會把修養磨光

謝謝大家的收看