1、为什么需要vlan?
在典型交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域。广播域越大,产生的网络安全问题、垃圾流量问题,就越严重。此时,虚拟局域网VLAN可以隔离广播域,使得数据不被泛洪就可以被目标主机接收到。
2、VLAN划分原理
VLAN
的划分包括如下
5
种方法:
基于接口划分:根据交换机的接口来划分
VLAN
。
网络管理员预先给交换机的每个接口配置不同的
PVID
,当一个数据帧进入交换机时,如果没有带
VLAN
标签,该数据帧就会被打上接口指定
PVID
的标签,
然后数据帧将在
指定
VLAN
中
传输。
基于
MAC
地址划分:根据数据帧的源
MAC
地址来划分
VLAN
。
网络管理员预先配置
MAC
地址和
VLAN ID
映射关系表,当交换机收到的是
Untagged
帧时,就依据该表给数据帧添加指定
VLAN
的标签,
然后数据帧将在指定
VLAN
中传输。
基于
IP
子网划分:根据数据帧中的源
IP
地址和子网掩码来划分
VLAN
。
网络管理员预先配置
IP
地址和
VLAN ID
映射关系表,当交换机收到的是
Untagged
帧,就依据该表给数据帧添加指定
VLAN
的标签,
然后数据帧将在指定
VLAN
中传输。
基于协议划分:根据数据帧所属的协议(族)类型及封装格式来划分
VLAN
。
网络管理员预先配置以太网帧中的协议域和
VLAN ID
的映射关系表,如果收到的是
Untagged
帧,就依据该表给数据帧添加指定
VLAN
的标签,
然后数据帧将在指定
VLAN
中传输。
基于策略划分:根据配置的策略划分
VLAN
,能实现多种组合的划分方式,包括接口、
MAC
地址、
IP
地址等。
网络管理员预先配置策略,如果收到的是
Untagged
帧,且匹配配置的策略时,给数据帧添加指定
VLAN
的标签,
然后数据帧将在指定
VLAN
中传输。
3、VLAN接口类型
其中hybrid接口为华为设备特有接口。
1682
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
