2万
系统版本:交换机系统
VLAN是为解决以太网的广播问题和安全性而提出的,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。即使是处在同一网段的两台计算机,如果不在同一VLAN中,它们各自的广播流也不会相互转发。
划分VLAN有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。由于VLAN隔离了广播风暴,也隔离了不同VLAN之间的通讯,因此,不同VLAN之间的通讯必须依靠路由器或者三层交换机来实现。
VLAN的划分方法:
划分VLAN有四种方法,每种方法各有长短。在对网络划分VLAN时,必须根据网络的实际情况,选择一种合适的划分方法。
1、根据端口的划分VLAN:许多网络厂商都利用交换机的端口来划分VLAN成员。顾名思义,基于端口划分VLAN就是将交换机的某些端口定义为一个VLAN。
根据端口划分VLAN是最常用的一种VLAN划分方法。根据端口划分VLAN优点是简单明了,管理也非常方便,缺点是维护相对繁琐。
2、根据MAC地址划分VLAN:每块网卡在全球都拥有唯一的一个物理地址,即MAC地址,根据网卡的MAC地址可以将若干台计算机划分在同一个VLAN中。
这种方式的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置;缺点是某一VLAN初始化时,所有的用户都必须进行配置,操作人员的负担比较重。
3、根据网络层划分VLAN:这种划分VLAN的方法是根据每个主机的网络层地址或协议类型划分,而不是根据路由划分。注:这种VLAN划分方式适合广域网,基本不用在局域网。
4、根据IP组播划分VLAN:IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN。这种划分方法将VLAN扩大到了广域网,不适合局域网,因为企业网络的规模尚未达到如此大的规模。
