|
很高興為您解答�����! 針對這個問題��,我會從VLAN定義���,VLAN劃分依據(jù)�����,VLAN劃分作用�����,同一交換機(jī)不同VLAN如何做到隔離以及VLAN如何實現(xiàn)互通等5個方面做一個簡單的分享: 1���、VLAN定義 vlan叫虛擬局域網(wǎng)�,是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地址劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)��。 
2�、VLAN劃分依據(jù) ①基于端口劃分 
基于端口的vlan劃分方法是最常用的,就是將一個端口或者幾個端口劃分到一個vlan����,這個端口的用戶就屬于該VLAN,如上圖所示��,可以將E1/0/1,E1/0/2���,2個端口劃分到VLAN10,E1/0/3��、E1/0/4�����,2個端口劃分到VLAN20���; ②基于MAC地址劃分 
基于mac地址劃分����,就是將mac地址劃分到對應(yīng)的vlan中,如上圖所示����,PCA和PCB的mac地址劃分在vlan10,PCC和PCDmac地址劃分在vlan20中��; ③基于協(xié)議劃分VLAN 
這種劃分方法就是將運(yùn)行相同協(xié)議的pc劃分到相同的vlan中����,比如上圖中PCA、PCB運(yùn)行IP協(xié)議就劃分到vlan10�����,PCC�、PCD運(yùn)行IPX協(xié)議就劃分到vlan20; ④基于子網(wǎng)劃分VLAN 
這種劃分方式就是根據(jù)子網(wǎng)劃分的����,如上圖所示將10.0.0.0/24劃分到vlan10,20.0.0.0/24劃分到vlan20; 3��、vlan的作用 通過劃分不同vlan,相同vlan內(nèi)的主機(jī)可以直接通信���,而不同vlan不能直接互通��,從而將廣播報文限制在一個vlan內(nèi)�。 ①限制廣播域 廣播域限制在一個vlan內(nèi)���,既節(jié)省了帶寬����,又提高了網(wǎng)絡(luò)處理能了�����; ②增加局域網(wǎng)的安全性 不同vlan內(nèi)的報文在傳輸時相互隔離 ③提高網(wǎng)絡(luò)的健壯性 故障限制在同一個vlan內(nèi)����,本vlan內(nèi)的故障不會影響其他vlan的正常工作����; ④靈活構(gòu)建虛擬局域網(wǎng) 用vlan劃分不同的用戶到不同的局域網(wǎng),不必受限于固定的范圍���,組建網(wǎng)絡(luò)和維護(hù)更加方便靈活�; 4、同一交換機(jī)���,如何做到相互隔離 
原理就是對于交換機(jī)來說���,是根據(jù)vlan標(biāo)簽來區(qū)分不同的vlan的以太網(wǎng)幀的,如圖所示�,PCA發(fā)送一個目的地址為PCB的數(shù)據(jù)幀,到達(dá)交換機(jī)�����,交換機(jī)會打上vlan10的標(biāo)簽�,然后根據(jù)vlan表確定從PCB的端口轉(zhuǎn)發(fā)出去交給PCB,而PCC和PCD是收不到的�����; 5�����、vlan互通 ①通過單臂路由實現(xiàn)不同vlan之間互
②通過三層交換路由功能實現(xiàn)不同vlan之間的通信 
綜上所述介紹了vlan的基礎(chǔ)知識以及同一交換機(jī)不同vlan如何做到隔離���。如果覺得我的回答對你有幫助�����,請隨手點贊���,并關(guān)注����,我會一直做智能化弱電行業(yè)的知識分享��!
|
