1.什么是VLAN?
VLAN是虚拟局域网,逻辑隔离广播域和网络区域
是一种通过将局域网内的设备逻辑地划分为一个个网络的技术
2.对比逻辑网络分割和物理网络分割?
逻辑网络分割是VLAN,隔离广播域和网络区域
物理网络分割是路由,隔离广播域和冲突域
VLAN工作在OSI模型的第二层和第三层
VLAN之间的通信是通过第三层的路由器完成的
VLAN提供了一种控制网络广播的方法
3.对比access/接入端口和trunk/中继端口?
Access是接入端口,封装协议,IEEE802.3数据帧
命令 switch mode access
Trunk是中继端口,在协议IEEE802.3上,添加标签协议IEEE802.1q
命令 switch mode trunk
4.VLAN(Virtual Local Area Network),中文名为“虚拟局域网”,是一种将物理局域网在逻辑上划分成多个广播域的技术。它不受物理网段的限制,可以根据功能、部门及应用等因素灵活组织设备和用户,使得这些设备和用户之间的通信就像在同一个网段中一样12。
5.VLAN的基本概念和作用
VLAN通过软件的方式将一个物理局域网划分为多个虚拟局域网,每个虚拟局域网相互独立,互不干扰。其主要作用包括:
- 控制广播域:VLAN可以将广播域限制在特定的虚拟局域网内,减少广播风暴的发生12。
- 增强安全性:不同VLAN之间的默认隔离提高了网络的安全性,防止未经授权的访问23。
- 简化管理:通过VLAN可以将网络划分为不同的工作组,方便网络管理员进行管理和配置23。
6.VLAN的划分方式
VLAN可以通过以下几种方式进行划分:
- 基于端口的划分:这是最常用的方式,通过交换机的端口来划分不同的VLAN。例如,一个交换机的某些端口被定义为虚拟网AAA,而其他端口则属于虚拟网BBB4。
- 基于MAC地址的划分:根据每个主机的MAC地址来划分VLAN。这种方法在用户物理位置变化时无需重新配置,但初始化时需要为每个用户配置,且可能影响交换机的执行效率4。
- 基于协议的划分:根据网络层的协议类型来划分VLAN,适用于需要隔离特定协议流量的场景4。
- 基于IP子网的划分:根据IP子网来划分VLAN,适用于大型网络环境4。
7.VLAN的应用场景和优势
VLAN的应用场景非常广泛,适用于各种需要逻辑分隔网络的环境,如:
- 多部门企业:可以将不同部门的设备划分到不同的VLAN中,提高数据的安全性。
- 多地点企业:在不同地点之间使用VLAN可以简化网络管理,同时保证数据的安全隔离。
- 大型网络:在大型网络中,VLAN可以帮助分割广播域,减少广播风暴,提高网络性能。