划分vlan的方法有几种
基本上有4种,前2种最为常用: 1、基于交换机端口的。也称静态vlan。所有厂家的交换机都支持。 2、基于设备MAC地址的。也称动态vlan。大多数厂家的交换机都支持。 3、基于IP子网的。部分厂商设备支持 4、基于网络层协议,如:IPv4、IPv6、Appletalk。部分厂商设备支持 扩展资料 1 根据端口划分VLAN,就是将几个端口划分为一个虚拟群组,例如端口1、2、3是销售部的,属于VLAN1,端口4、5、6是财务部的',属于VLAN3。 2 根据MAC划分VLAN。MAC就是交换机或路由器的MAC地址,每个MAC代表唯一代表一个网卡。例如一个10层的办公楼,1到5层是研发,6到10层是市场,而研发跟市场需要彼此隔离,就可以根据MAC来划分VLAN。 3 第三种也成为按照网络协议划分VLAN,就是将运行相同协议的设备划分为一个VLAN,例如运行TCP的可以在一个群组,运行UDP的在另一个群组,因为安全性要求不同。 4 根据IP组播划分用的不多,可能在部分电信运营商那里能见到。 最常用的就是基于接口的VLAN划分,其他几种可以根据实际情况来觉得是否使用。
vlan划分方法
VLAN在交换机上的划分方法共有6类:1、基于端口划分VLAN:这是一种最常用的划分方法,应用最为广泛,最有效。2、基于MAC地址划分VLAN:这种划分的方法是根据每个主机的MAC地址来划分,即每个MAC地址的主机都配置属于哪个组,他实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址,这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。3、基于网络层协议划分VLAN:VLAN按网络层协议来划分,可分为IP,IPX,DECnet,AppleTalk,Banyan等VLAN网络。这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要。另外,这种方法不需要附加的桢标签来识别VLAN,这样可以减少网络的通信量。4、根据IP组播划分VLAN:IP组实际上是一种VLAN的定义,即认为一个IP组播就是一个VLAN.这种方法有很强的灵活性,容易通过路由扩展,但不是合于局域网,主要是效率不高,而且配置复杂。5、基于策略划分VLAN:基于策略划分VLAN是根据多种方式组合形成的一种策略进行VLAN的划分,可以为终端用户提供安全的数据隔离。例如我们可以用基于MAC地址+IP地址的组合策略,也可以用基于MAC地址+IP地址+接口组合策略。6、按用户定义、非用户授权划分VLAN:基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。以上内容参考 百度百科-VLAN协议
为什么要划分vlan,vlan的作用是什么?
网络管理方便,VLAN的作用是可以隔离冲突域和广播域。如果一个局域网内有上百台主机,一旦产生广播风暴,那么这个网络就会被彻底的瘫痪。可以通过vlan划分广播域,这样使得广播被限制在每一个vlan里面,而不会跨VLAN传播。不同vlan之间的成员在没有三层路由的前提下是不能互访的,这也是一种安全的考虑。划分vlan的一个好处是网络管理方便管理灵活,当一个用户需要切换到另外一个网络时,只需要更改交换机的vlan划分即可,而不用换端口和连线。扩展资料vlan特点1、限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。2、增强局域网的安全性’含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。3、借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地VLAN一样方便、灵活、有效。 参考资料来源:百度百科—VLAN
