在学校、写字楼或者小区这些分散布点的环境里,摄像头、广播和考勤机这些设备往往各自占用一个独立的网段,像192.168.10.0/24、192.168.20.0/24还有192.168.30.0/24。如果按老办法给每台设备配个固定的端口,一旦有人动了交换机的接线,整个网络的VLAN配置就全得重来,特别麻烦。 有没有更省事的办法呢?其实可以不用划VLAN也能实现全网互通。核心思路很简单,就是在核心交换机上把一个物理接口多绑定几个第二IP。这样一来,不同的网段就能共享同一层链路了,就像是不同的房子都共用了同一条街道。 具体操作也不复杂,只需要登录核心交换机的Web界面,进到接口编辑页面里去把这些IP一个个加上去就行。比如先填192.168.10.1,系统会自动生成直连路由;接着再把192.168.20.1和192.168.30.1也绑上去,每次操作都会多一条路由表项。最后给摄像头那边把默认网关设成192.168.10.1,广播系统设成192.168.20.1,考勤机设成192.168.30.1。 这么做的好处挺多的,接入交换机那边根本不用动端口也不用贴标签;新增设备也省事,只要改改IP的最后一段数字就能上线;现场调试也很快,十分钟用笔记本就能搞定全部工作。不过这个方案也有缺点,因为大家都在同一个广播域里跑,ARP风暴和病毒攻击起来会比较快;还有就是一旦接入层交换机出了回路,核心层的转发性能也会跟着受影响;最重要的是扩展能力有限,当节点数超过500台以后,路由表会变得很大,转发性能就会下降。所以这个方案更适合那种变动频繁、预算又有限的小型项目。如果是中等规模或者正式系统的话,还是老老实实做VLAN再配合ACP或者ACL更稳妥一些。