一、什么是VLAN?
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
VLAN工作在OSI参考模型的第2层和第3层,一个VLAN就是一个 广播域,VLAN之间的通信是通过第3层的路由器来完成的。
具有以下优点:
网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
二、为什么要划分VLAN?
1. 提高安全性:没有划分VLAN前,交换机端口连接下的所有主机都处于一个LAN中,即一个广播域中,实现ARP中间人攻击太简单了。
划分了VLAN之后,缩小了ARP攻击的范围。ARP报文是一个2.5层的报文,只能在同一个VLAN中传播。
2. 提高性能:不划分VLAN,整个交换机都处于一个广播域,随便一台PC发送的广