![adb72194d32f8fa24462c4cbd614ce52.png](https://img-blog.csdnimg.cn/img_convert/adb72194d32f8fa24462c4cbd614ce52.png)
点击关注了解更多精彩内容!!
私有VLAN该如何理解?
私有vlan的特性是什么?
vlan和私有vlan又有什么区别?
怎么用私有vlan来阻止ARP攻击?
为什么私有vlan里面还分主vlan和辅vlan?该怎么区分?
私有vlan实际上指的是思科的Private VLAN,或者华为的MUXvlan(这两种技术没有什么不同,只是在不同的厂家设备上设置)。
普通的vlan只具备隔离二层广播域的功能,但是没有办法在一个vlan内再进一步的隔离,或者说没有办法在一个二层广播域内,或者一个子网内再进行隔离。同时vlan的可用资源是4096。并且传统网络在分配vlan时也会进行IP的分段,会造成IP地址的浪费。如果为每一个课后提供一个vlan,ISP的设备必须有大量的端口。而且随着vlan的增加意味着维护vlan的ACL也要增加,这样增加了网络配置的复杂程度。并且随着vlan的增加,生成树也会越来越复杂。所有,传统的vlan其实有很多弊端。
私有vlan可以很完美的解决这个问题。因为私有vlan对vlan进行进一步的划分:
主要VLAN(Primary VLAN):将所有的辅助vlan包含在内,类似一个大集合
辅助VLAN(Secondary VLAN):在主要vlan内,包含两种VLAN类型:
隔离VLAN(Isolated VLAN)
团体VLAN(Community VLAN)
主要vlan可以和其他vlan通信;隔离vlan只能和主要vlan通信;团体vlan可以和相同团体vlan通信,并且可以和主要vlan通信。
私有vlan防止ARP攻击的方法很假单,因为不同的私有辅助vlan之间是不能通信的,ARP攻击也是进行的二层访问,但是在私有vlan已经将二层域分开,ARP自然是无法进行传递,从而防止了ARP的攻击。
关注公众号回复资料就可以领取学习资料一份,先到先得哦!
![0bac4dd05c568a55135b2216246aaea6.png](https://img-blog.csdnimg.cn/img_convert/0bac4dd05c568a55135b2216246aaea6.png)