vlan主要有几种划分方式?其主要特点是什么?
VLAN划分方式及主要特点如下:
1、基于接口划分:给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机接口时,如果没有带VLAN标签,且该接口上配置了PVID,那么,该数据帧就会被打上接口的PVID。如果进入的帧已经带有VLAN标签,那么交换机不会再增加VLAN标签,即使接口已经配置了PVID。
2、基于MAC地址划分:先配置好MAC地址和VLAN ID映射关系表,当终端用户的物理位置发生改变,不需要重新配置VLAN。提高了终端用户的安全性和接入的灵活性。
3、基于子网划分:先配置好子网与VLAN映射表,如果交换设备收到的是untagged(不带VLAN标签)帧,交换设备根据报文中的源IP地址信息,确定添加的VLAN ID。将指定网段或IP地址发出的报文在指定的VLAN中传输,减轻了网络管理者的任务量,且有利于管理。
4、基于协议划分:将网络中提供的服务类型与VLAN相绑定,方便管理和维护。需要对网络中所有的协议类型和VLAN ID的映射关系表进行初始配置。需要分析各种协议的地址格式并进行相应的转换,消耗交换机较多的资源,速度上稍具劣势。
5、基于匹配策略(MAC地址、IP地址、接口)划分:先在交换机上配置好终端的MAC地址和IP地址,并与VLAN关联。只有符合条件的终端才能加入指定VLAN。符合策略的终端加入指定VLAN后,严禁修改IP地址或MAC地址,否则会导致终端从指定VLAN中退出。
2023-07-25 广告
1、基于接口
给交换机的每个接口配置不同的PVID,即一个接口缺省属于的VLAN。
当一个数据帧进入交换机接口时,如果没有带VLAN标签,且该接口上配置了PVID,那么,该数据帧就会被打上接口的PVID。
如果进入的帧已经带有VLAN标签,那么交换机不会再增加VLAN标签,即使接口已经配置了PVID。
对VLAN帧的处理由接口类型决定。
定义成员简单。
成员移动需重新配置VLAN。
2、基于MAC地址
先配置好MAC地址和VLAN ID映射关系表,如果交换机收到的是untagged(不带VLAN标签)帧,则依据该表添加VLAN ID。
当终端用户的物理位置发生改变,不需要重新配置VLAN。提高了终端用户的安全性和接入的灵活性。
只适用于网卡不经常更换、网络环境较简单的场景中。
需要预先定义网络中所有成员。
vlan划分方式全部知识可以参考:http://www.023wg.com/sort/vlan
3、基于子网划分
先配置好子网与vlan映射表,如果交换设备收到的是untagged(不带VLAN标签)帧,交换设备根据报文中的源IP地址信息,确定添加的VLAN ID。
将指定网段或IP地址发出的报文在指定的VLAN中传输,减轻了网络管理者的任务量,且有利于管理。
网络中的用户分布需要有规律,且多个用户在同一个网段。
4、基于协议划分
需要配置以太网帧中的协议域和VLAN ID的映射关系表,如果收到的是untagged(不带VLAN标签)帧,则依据该表添加VLAN ID。
基于协议划分VLAN,将网络中提供的服务类型与VLAN相绑定,方便管理和维护。
需要对网络中所有的协议类型和VLAN ID的映射关系表进行初始配置。
需要分析各种协议的地址格式并进行相应的转换,消耗交换机较多的资源,速度上稍具劣势。
5、基于匹配策略(MAC地址、IP地址、接口)
先在交换机上配置好终端的MAC地址和IP地址,并与VLAN关联。
只有符合条件的终端才能加入指定VLAN。符合策略的终端加入指定VLAN后,严禁修改IP地址或MAC地址,否则会导致终端从指定VLAN中退出。
安全性非常高,基于MAC地址和IP地址成功划分VLAN后,禁止用户改变IP地址或MAC地址。
相较于其他VLAN划分方式,基于MAC地址和IP地址组合策略划分VLAN是优先级最高的VLAN划分方式。
针对每一条策略都需要手工配置。
2. 增强局域网的安全性
3. 灵活构建虚拟工作组