当前网络中需要添加一个新的VLAN。为了达到目的最少需要哪些步骤?
划分VLAN的目的
1、节约资源,一个广播域内有很多广播等,现在在广播域内,不用一个广播就所有主机都去处理。
2、安全,隔离广播域之后可以对不同的vlan进行策略,比如财务vlan不给工程、项目vlan访问,如果是一个广播域内就比较难做到;另外比如ARP网关欺骗是将自己作为网关免费ARP出去,如果划分了vlan,只能影响一个小广播域内的主机。
3、便于管理,可以将公司员工分门别类,如财务、项目、销售、后期,分类之后好做策略,分配权限的,比如财务可以上外网,后期可以给10M宽带出外网,二项目给20M外网带宽。
VLAN一组逻辑设备和用户的集合,这些设备和用户不受物理位置的约束,可以按照功能、部门、应用程序进行组织,就像在一个网段一样相互通信。
VLAN是一种相对较新的技术,在OSI参考模型的第2层和第3层运行。VLAN是一个广播域,VLAN之间的通信通过三层路由器实现。
在计算机网络中,两层网络可以分为几个不同的广播域,其中一个用于特定的用户组。缺省情况下,这些不同的广播域是相互隔离的。不同的广播域需要通过一个或多个路由器进行通信。这样的广播域称为VLAN。
扩展资料:
VLAN的安全
加强局域网的安全性,使包含敏感数据的用户组可以与网络的其他部分隔离,减少泄露机密信息的可能性。不同VLAN的消息在传输过程中是相互隔离的,即一个VLAN内的用户不能与其他VLAN内的用户直接通信。如果不同的vlan想要通信,需要通过三层设备,如路由器或三层交换机。
通过减少昂贵的网络升级需求和对现有带宽和上行链路的更高利用,可以实现成本节约。将第二层平面网络划分为多个逻辑工作组(广播域),可以减少网络上不必要的流量,提高性能。VLAN为网络管理提供了便利,因为类似网络需求的用户可以使用相同的VLAN。
vlan将用户和网络设备结合在一起,以支持业务或地理需求。通过功能划分、项目管理或特殊应用程序的处理变得非常方便,例如,可以轻松管理教师的电子学习开发平台。此外,也很容易确定升级影响网络业务的范围。
VLAN的灵活性
通过VLAN技术的帮助,不同的地点、不同的网络、不同的用户可以组合在一起形成一个虚拟的网络环境,就像使用本地局域网一样方便、灵活和有效。VLAN可以降低移动或更改工作站位置的管理成本,特别是对于业务情况经常变化的公司,这部分管理成本大大降低。
参考资料:百度百科—虚拟局域网
Storm代理
2023-07-25 广告
C(直连网络作为下一跳地址转发包 D(向除了接收接口外的所有接口广播该包 2(默认情况下,RIP多久广播一次路由更新
