vlan为什么能隔离广播域_【思唯网络学院】私有VLAN该如何理解?

最新推荐文章于 2023-08-29 03:30:00 发布
最新推荐文章于 2023-08-29 03:30:00 发布
阅读量999 收藏
点赞数
文章标签: vlan为什么能隔离广播域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39961636/article/details/111329595
版权
adb72194d32f8fa24462c4cbd614ce52.png

点击关注了解更多精彩内容!!

c9177809ec44d24ba328ed64d5ef8a4f.png私有VLAN该如何理解?

私有vlan的特性是什么?

vlan和私有vlan又有什么区别?

怎么用私有vlan来阻止ARP攻击?

为什么私有vlan里面还分主vlan和辅vlan?该怎么区分?

c9177809ec44d24ba328ed64d5ef8a4f.png私有vlan实际上指的是思科的Private VLAN,或者华为的MUXvlan(这两种技术没有什么不同,只是在不同的厂家设备上设置)。

c9177809ec44d24ba328ed64d5ef8a4f.png普通的vlan只具备隔离二层广播域的功能,但是没有办法在一个vlan内再进一步的隔离,或者说没有办法在一个二层广播域内,或者一个子网内再进行隔离。同时vlan的可用资源是4096。并且传统网络在分配vlan时也会进行IP的分段,会造成IP地址的浪费。如果为每一个课后提供一个vlan,ISP的设备必须有大量的端口。而且随着vlan的增加意味着维护vlan的ACL也要增加,这样增加了网络配置的复杂程度。并且随着vlan的增加,生成树也会越来越复杂。所有,传统的vlan其实有很多弊端。

c9177809ec44d24ba328ed64d5ef8a4f.png私有vlan可以很完美的解决这个问题。因为私有vlan对vlan进行进一步的划分:

69adbd9ecc8b68afa1701c859ecd4748.png

c9177809ec44d24ba328ed64d5ef8a4f.png主要VLAN(Primary VLAN):将所有的辅助vlan包含在内,类似一个大集合

辅助VLAN(Secondary VLAN):在主要vlan内,包含两种VLAN类型:

隔离VLAN(Isolated VLAN)

团体VLAN(Community VLAN)94e3107a00cdd9a0702c601e25619971.png

主要vlan可以和其他vlan通信;隔离vlan只能和主要vlan通信;团体vlan可以和相同团体vlan通信,并且可以和主要vlan通信。

私有vlan防止ARP攻击的方法很假单,因为不同的私有辅助vlan之间是不能通信的,ARP攻击也是进行的二层访问,但是在私有vlan已经将二层域分开,ARP自然是无法进行传递,从而防止了ARP的攻击。

关注公众号回复资料就可以领取学习资料一份,先到先得哦!

0bac4dd05c568a55135b2216246aaea6.png扫码关注我们
weixin_39961636
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vlan为什么能隔离广播_为什么要使用VLAN技术?
weixin_39740283的博客
12-14 5101
想学IT?想当黑客?那加我微信吧!咱们细唠~ MANGO_FebVLAN这个技术是很常见的,那为什么要使用VLAN呢?这个技术的出现是为了解决什么问题?其实我们学习各种网络技术,是为了“网络互通”,直白点说,就是网络中的不同设备之间,可以正常互相发送数据。此时,必须要求网络中的每个设备,都得有IP地址。那么,基于通信的两个设备的IP地址是否在同一个网段,可以将网络互通的类型分为:交换网...
vlan为什么能隔离广播_数据链路层协议(11):VLAN
weixin_39599097的博客
11-24 2733
3.5 VLAN早期的以太网是共享型网络,大家共享一根总线,争用同一个信道,这意味着全网范围内的冲突(具体请参见“3.3.4.3 CSMA/CD”),如图3-136所示。图3-136共享型网络全网冲突后来发展到交换式网络,冲突被限制在网桥的一个端口,但是广播仍然是全网范围,如图3-137所示。图3-137交换式网络全网广播图3-137仅仅用1个网桥表示1个 LAN(Local A...
TCP/IP安全 之 VLAN与Trunk
qianfeng_dashuju的博客
09-17 252
VLAN与Trunk 一、广播 广播:可以收听到同一个广播得节点结合构成一个广播 广播的危害:当广播越来越大,每个pc单位时间内收到的广播量就越大!会降低通信工作效率! 如何降低广播量?分割广播/隔离广播!!! 路由器可以分割/隔离广播,而且是天然的隔离广播的设备。 缺点:成本高!不灵活!! 二、VLAN 2.1 VLAN Virtual Local Area Network 虚拟局网 2.2 VLAN的作用 逻辑的分割广播 降低广播量 如图: 2.3 VL
交换机如何隔离广播?(看这篇文章就够了)
2301_76769041的博客
04-10 4338
交换机隔离广播的办法
vlan的原理与配置
zljszn的博客
03-30 2048
一、为什么会有vlan的出现 在一个诺大的以太网环境中,当一个主机想找到另一台主机时发送广播帧或者是未知的单播帧时,该数据帧就会被防洪,甚至传播到整个广播中,这极大的影响了网络的性能问题以及安全问题 二、vlan的作用 vlan就可以隔离广播,就是把一个大的局网虚拟成几个vlan,不同vlan都是相互独立的,只有在同一个vlan才可以进行广播,才能建立相互之间的通信 三、如何实现vlan? 在一个vlan内,数据帧发送是不会携带标签的,只会认为你的入接口跟出接.
vlan为什么能隔离广播_基础系列 | 这些VLAN知识点,你都解了吧?
weixin_39841610的博客
12-11 767
交换基础典型园区网结构核心层汇聚层接入层也可以没有汇聚层,这种架构叫做大二层。交换机功能学习MAC地址根据MAC地址进行转发打破二层环路(依靠STP协议)交换机寻址学习源MAC地址,与接口做对应关系,存放到MAC地址表中查看目的MAC地址,根据MAC地址表条目进行转发没有查到目的MAC地址,则会泛洪泛洪:除了收到数据帧的接口,其他的接口都发送一遍VLAN虚拟局网主要就是赋予交换机隔离广播的能力...
使用VLAN扩展交换网络.pptx
10-13
VLAN(虚拟局网)是一种在网络架构中划分广播的技术,它允许网络管理员将物理交换机上的不同端口划分为逻辑上的独立网络,从而提高网络的灵活性、安全性和管理效率。VLAN的主要优势在于: 1. **网络分段**:...
杭电计算机网络实验(网安学院)实验一至实验十三
08-10
VLAN可以隔离广播,提高网络安全性,而跨交换机的VLAN间路由则解决了不同VLAN间的通信问题。 实验六“配置静态NAT”涉及网络地址转换,它将内部网络私有IP地址转换为公网IP地址,以便外部网络可以访问,同时...
三层交换机多VLAN+NAT上网
12-17
VLAN是一种逻辑上的网络划分方式,它可以将物理上连接在一起的设备逻辑地分隔成不同的广播,避免了不必要的广播风暴,提高了网络效率。在三层交换机中,每个VLAN被视为一个独立的二层网络,需要通过路由来实现VLAN...
2.2.2-跨交换机的VLAN.zip
最新发布
06-18
VLAN允许我们将物理上连接在一起的设备逻辑地划分为不同的广播,从而提高网络性能、增强安全性并简化管理。然而,当需要在多个交换机之间通信时,我们就需要了解如何实现跨交换机的VLAN配置。以下是对"2.2.2-跨...
网络构建实习报告(VLAN、NAT)
12-26
VLAN是将物理上连接的设备逻辑地划分成多个网段,从而实现广播隔离。在实习中,公司内部的销售部(A)、技术部(B)和人事部(C)被划分为三个VLAN,分别为VLAN10、VLAN20和VLAN30,每个VLAN拥有自己的IP地址段...
CCIE2层学习笔记vlan trunk vtp.doc
10-09
语音vlan是cisco私有vlan模式,为语音解决方案提供的vlan模式,为交换机的接入端口提供的vlan。 三、trunk的工作原理 trunk是一种交换机之间的级联线缆,需要手工配置。在trunk线路两端的端口,都需要手工配置。...
cisco VLAN详细介绍
04-13
VLAN(Virtual Local Area Network,虚拟局网)是网络技术中的一种重要概念,它将物理上连接在一起的网络设备逻辑地划分成多个独立的广播,以提高网络的管理和安全性。Cisco VLAN的实现和配置是网络管理员进行...
史上最详细VLAN详解(应用篇)
12-21
总结,VLAN技术的应用能够提高网络的管理和安全性,有效地划分网络资源,降低广播,提高网络性能。理解并熟练掌握VLAN的划分方式、VLAN间路由、端口隔离、MUX VLAN以及PVLAN,对于构建高效、安全的企业网络具有...
vlan为什么能隔离广播_【华为】原理趣解之VlanVlan是二层技术还是三层技术?...
weixin_39976153的博客
12-14 1327
首先说结论,VLAN是二层技术!然后再分析,为啥项目上用到VLAN一定要配三层交换机?真的不是多卖钱。VLAN的作用是什么,为什么大多数项目上都要划分VLAN,可以看这篇回答。划分 VLAN 的作用是什么?www.zhihu.com所以vlan的作用主要有两点隔离广播,让每个节点(比如电脑、手机)不需要收到太多无关的广播包,从而减少计算性能和网络带宽的无谓消耗。从而保证局网的性能。隔...
交换部分汇总 纯交换(交换机 vlan 广播 冲突 stp防环 端口隔离 mux vlan
zszfs的博客
09-14 624
交换机 vlan 广播 冲突 stp防环 端口隔离 mux vlan
Vlan和Trunk
superman66697的博客
08-29 1393
什么是VLANVLAN是虚拟局网(Virtual Local Area Network)的缩写,它是一种逻辑上的子网。它能够跨越多个物理网络段,实现不同VLAN设备之间的隔离,使它们处于不同的广播中。
网工小白必备!路由交换基础——VLAN 的原理及配置
B站:众元网络
11-27 734
VLAN 原理及配置 网络中计算机的数量越来越多,传统的以太网开到面临冲突严重,广播泛滥及安全性无法保障等问题 VLAN即虚拟局网,是将一个物理的局网在逻辑上划分为多个广播的技术,通过在交换机上配置 vlan,可以实现在同一个 vlan 内的用户可以进行二层互访,不同 vlan 间的用户被二层隔离,这样既能够隔离广播,也能提升网络的安全性。 Vlan 工作原理 (1) 传统以太网 随着主机数量的增加,共享网络中的冲突会越来越严重,交换网络中的广播也会越来越多 (2) vlan 技术

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值