大家好,欢迎来到IT知识分享网。
交换机为什么要划分VLAN(virtual local area network 虚拟局域网)呢?如果不划分VLAN,交换机下连接的所有设备都默认在VLAN1,如果连接的设备非常多,那么广播包就会非常多,影响整个网络的性能,并且对数据安全也会造成很大的影响。比如一台电脑中病毒,就会影响整个网络的电脑。有些部门,比如财务室,它的数据是很保密的,一般人不让访问,那么最好的办法就是通过VLAN隔离来实现。VLAN隔离的东西都是不好的,但我们正常的数据也被隔离了,有时候我们需要不同VLAN间相互通信,这时候就要用到单臂路由或是VLANIF逻辑接口来实现。本文将以华为的二层交换机为例,讲解VLAN技术。
VLAN的划分可以有多种模式,比如基于端口的划分,基于MAC地址的划分,基于子网的划分,基于协议的划分等等,这里我们着重讲解基于端口的划分。因为基于端口划分VLAN是最常用且最简单的方法。划分VLAN要注意一下几点:
1、每个端口只能属于一个VLAN,不存在一个端口属于两个或两个以上的VLAN。
2、VLAN(Virtual Local Area Network)编号的取值范围是从0到4095。0和4095这两个数值是协议保留的,不能使用。因此实际可用于VLAN的编号范围是从1到4094。此外,VLAN编号范围从224到255是系统为BGroup保留的,但这并不意味着在这个范围内的所有编号都不能被VLAN使用,实际上在这个范围内的未被BGroup使用的编号仍然可以被VLAN使用。
3、交换机内部所有数据帧都是带有VLAN标签处理的。意思是所有进入交换机的数据帧都是有VLAN标签的。
4、端口的三种类型:
(1)access
Access端口是交换机上用来连接用户主机的端口,它只能连接接入链路,并且只能允许唯一的VLAN ID(vlan identification——即VLAN编号)通过本端口。
Access端口收发数据帧的规则如下:
如果该端口收到对端设备发送的帧是untagged(不带VLAN标签),交换机将强制加上该端口的PVID(Port VLAN ID——即缺省VLAN,也叫默认VLAN)。如果该端口收到对端设备发送的帧是tagged(带
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/151622.html
