第三层交换机下的VLAN分部本身已被隔离,无法通信。VLAN的功能是将冲突域与广播域隔离开来。那么,如何隔离同一台交换机的不同VLAN呢?
什么是VLAN?
VLAN,也称为虚拟局域网,是一组不受物理位置限制的逻辑设备和用户。彼此之间的通信类似于同一个网段中的通信。VLAN是一项新技术,它工作在OSI参考模型的第2层和第3层。VLAN是一个广播域,VLAN之间的通信由第三层的路由器完成。
如果一个局域网有上百台主机,一旦发生广播风暴,整个网络都可能瘫痪。所以广播域是按vlan划分的,这样广播就局限在每个vlan内,不会跨VLAN传播。不同vlan之间的主机可以不经过三层路由就不能互相访问,从而实现隔离,这也是出于安全考虑。
如何划分VLAN?
1、 VLAN分部直通港口
就是用交换机的端口来划分VLAN,也就是把交换机的一些端口定义为VLAN。港口划分VLAN是最常用的VLAN划分方法,简单明了,便于管理。
2、按MAC地址划分的VLAN分部
MAC地址,在世界上有唯一的物理地址,可以根据网卡设备的MAC地址将几台电脑划分到同一个VLAN。
3、 VLAN分部按网络协议划分
根据每台主机的网络层地址或协议类型,将运行相同协议的主机划分到同一个VLAN,适用于广域网。
4、按子网划分的VLAN分区
基于子网的VLAN通过所连接计算机的IP地址来确定端口所属的VLAN。即使计算机的MAC地址因更换网卡或其他原因而发生变化,只要其IP地址不变,仍然可以加入原来的VLAN。
VLAN之间如何交流
VLAN是一个广播域。两个广播域由路由器连接,广播域之间的数据包由路由器中继。因此,VLAN之间的通信也需要路由器提供中继服务。VLAN间路由,您可以使用普通路由器或第三层交换机。
综上所述,使用VLAN最大的好处就是控制广播风暴,隔离广播,提高网络整体安全性,让网络管理变得简单。
标签:VLAN地址广播