VLAN作用
VLAN它的全称是虚拟局域网,作用就是把连接在同一交换机下的主机分为更小的逻辑网段,以减少广播的数量,不同的VLAN之间不能通讯,这样广播就被限制在同一个业务需求主机的VLAN里,即便是连接在同一个交换机下,不同的VLAN也不会收到广播的ARP请求!如果他们之间需要通讯,只能借助路由器或三层交换机
VLAN标签
没有携带VLAN(Tag)的数据帧
| 目的MAC(6字节) | 源MAC(6字节) | 类型(2字节) | 数据46~1500字节 | fcs(4字节) |
携带VLAN(Tag)的数据帧
| 目的MAC(6字节) | 源MAC(6字节) | 标签4字节 | 类型(2字节) | 数据46~1500字节 | fcs(4字节) |
标签类型
| 0x8100 TPID 2字节 | PRI|CFI|VLANID(12比特)TCI 2字节 |
把同一物理局域网内的不同用户逻辑地划分成不同的广播域、有助于控制流量、减少设备投资、简化网络管理。提高网络的安全性。
VLAN的特点
1)区段化:将一个网络进行区段化,减少每个区段的主机数量,提高网络性能;
2)灵活性:一般情况下无须更改物理网络与增加新设备及更改布线系统;
3)安全性:VLAN间的通讯是在受控的方式下完成的。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理 LAN网段。
划分vlan的主要目的
1、节约资源,一个广播域内有很多广播等,现在在广播域内,不用一个广播就所有主机都去处理。
2、安全,隔离广播域之后可以对不同的vlan进行策略,比如财务vlan不给工程、项目vlan访问,如果是一个广播域内就比较难做到;另外比如ARP网关欺骗是将自己作为网关免费ARP 出去,如果划分了vlan,只能影响一个小广播域内的主机。
3、便于管理,可以将公司员工分门别类,如财务、项目、销售、后期,分类之后好做策略,分配权限的。文章来源:https://www.toymoban.com/news/detail-442887.html
拓展
VLAN实际应用配置请看我博客ensp里面有相关配置模拟文章来源地址https://www.toymoban.com/news/detail-442887.html
到了这里,关于VLAN作用以及特点的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
