电工之家_电工基础知识学习网站
当前位置:电工之家 > 通信技术 > 正文

同一交换机不同VLAN如何隔离

时间:2020-03-04 10:16 来源:电工之家

 三层交换机下的VLAN划分,本身就已经做到了隔离,无法通信,VLAN的作用是可以隔离冲突域和广播域。
什么是VLAN
VLAN也叫虚拟局域网,是一组逻辑上的设备和用户,它们并不受物理位置的限制。相互之间的通信类似在同一个网段中,VLAN是一种新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
同一交换机不同VLAN如何隔离
如果一个局域网内有几百台主机,一旦产生广播风暴,整个网络可能就会出现瘫痪。所以通过vlan划分广播域,使得广播被限制在每一个vlan里面,而不会跨VLAN传播。不同vlan之间的主机在没有三层路由的前提下是不能互访的,从而做到了隔离,这也是出于安全的考虑。
如何划分VLAN
通过端口的划分VLAN
是利用交换机的端口来划分VLAN,就是将交换机的某些端口定义为一个VLAN,端口划分VLAN是最常用的一种VLAN划分方法,简单明了,管理非常方便。
通过MAC地址划分VLAN
采用全球有唯一的一个物理地址MAC地址,根据网卡设备的MAC地址可以将若干台计算机划分在同一个VLAN中。
同一交换机不同VLAN如何隔离
通过网络协议划分VLAN
根据每个主机的网络层地址或协议类型划分VLAN,将运行相同协议的主机划分到相同的vlan中,适合广域网中。
通过子网划分VLAN
基于子网的VLAN,是通过所连计算机的IP地址,来决定端口所属VLAN的。即使计算机因为换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLAN。
VLAN之间如何通信
VLAN是广播域,两个广播域之间由路由器连接,广播域之间的数据包都是由路由器中继的。因此VLAN间的通信也需要路由器提供中继服务。VLAN间路由,可以使用普通的路由器,也可以使用三层交换机。
同一交换机不同VLAN如何隔离
综上所述,使用VLAN最大的好处就是控制广播风暴,隔离了广播,提高网络整体安全性,使网络管理简单。

看过《同一交换机不同VLAN如何隔离》的人还看了以下文章
如何实现交换机不同VLAN和不同网段之间互相访问 如何实现交换机不同VLAN和不同网段之间互相
目前企业组网大部分使用了划分VLAN的方式,实现网络隔离,通常按照部门划分不同的VLAN,根据每个部门的权限分配不同的Qos策略,实现差异化网络管理。不同VLAN终端逻辑隔离,不能直接访问。下文说一说不同VLAN之间、不同网段之间互相访问。 三层交换机实现不...
MA5200G通过l2VPN实现不同vlan互通配置 MA5200G通过l2VPN实现不同vlan互通配置
MA5200G通过l2VPN实现不同vlan互通配置 通过在MA5200G上启用l2vpn功能,可以实现BAS下挂交换机的不通vlan用户间的二层互访,具体配置如下: MA5200G的数据配置: 1、使能全局的L2VPN功能: 在系统视图下输入命令 l2vpn enable 2、创建vpn实例 在系统视图下输...