VLAN作为虚拟局域网,用于解决大型网络中的广播域问题,提高网络性能和安全性。通过接口逻辑划分,实现广播域隔离,确保不同VLAN间二层隔离。VLAN的通信需借助三层设备,如路由交换机。常见的划分方式包括基于接口、管理职能、地理位置等。VLAN Trunking允许一条链路上承载多VLAN流量,802.1Q和ISL协议处理不同VLAN标记。
VLAN前提:
交换机不隔离广播域,在大型网络,电脑发出的广播包会覆盖到整个网络(泛洪)。
泛洪会严重影响网络性能.
引出VLAN
VLAN:虚拟局域网
三个功能:分段、提高可扩展性、安全性。
对交换机上的接口进行逻辑上的划分,通过VLAN将交换机上的端口隔离开。
VLAN = 广播域 = 一个逻辑子网
一个交换机的两个端口可以设置两个VLAN,两个端口内的网络不互连,A端口发的广播包B端口收不到,相当于两个子网。
VLAN间的隔离是二层隔离,即不会被互相的广播影响。
VLAN的划分是基于接口的。
不同VLAN进行通信需要通过三层设备来实现,比如有路由功能的交换机
VLAN的划分方式:基于管理职能的划分、基于地理位置的划分、基于一些特殊流量的划分(如语音流量Vioce VLAN、视频流量、管理流量)
3种VLAN
静态VLAN:手工配置VLAN。
动态VLAN:通过VLAN配置服务器自动配置VLAN。
语音VLAN:思科专门给语音内置的VLAN。
VLAN Trunking前引:
不同交换机之间相同的VLAN怎样进行通信?如果在交换机之间连线会很麻烦。
VLAN Trunking
允许在一根线路上承载多个VLAN的流量的接口叫Trunking接口。
通过Trunking协议来在一根线上标记区分不同VLAN的流量,流量到了另外一个交换机再通过Trunking协议分出不同VLAN的数据进行转发。<
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
