关于 VLAN 及其用途
What are virtual LANS. And why we need them?
据我了解,当交换机用于在两个不同的 LAN 之间创建广播域时。然后可以使用一个交换机来连接两个 LANS。所以他们共享同一个广播域。因为交换机转发广播到其所有接口的数据包。
请详细说明。提前很多很多thanx
虚拟 LAN 用于保护和隔离网络,并总体上使网络更易于管理。
可管理性
使用 VLAN,您可以创建逻辑广播域。这意味着物理布局不一定是合乎逻辑的。例如,您可能实际上在一个 VLAN 中连接了 3 个服务器。这看起来好像他们在同一个交换机上。但在物理上,它们可以位于 3 个不同的交换机上。
这意味着,如果您需要在物理上移动机器,逻辑设计仍然可以保持不变。这意味着您需要减轻路由器的压力,因为到达另一台机器不需要特殊的路由遍历。
安全和隔离的网络
VLAN 提供一定级别的安全性。如果您有一台交换机,您的所有机器都连接到它,但您不希望其他机器相互访问,则可以仅使用 VLAN 来划分网络。实际上,这可能是您将端口 1-5 用于关键服务器机器,将端口 6-10 用于员工 PC,将端口 11-15 用于访客网络。他们每个人都放在不同的 VLAN 中,即使它们物理上位于同一台设备上,也无法互相访问。
VLAN间路由
现在,如果您想让某些 VLAN 相互通信怎么办?那么你需要跨vlan路由。这意味着您添加路由器(或使用级别 3 交换机)来提供此功能。一种常见的做法是在棒上使用路由器:
您可以将中继视为上行链路,它可以在多个交换机/路由器之间运行。中继是一条特殊的线路,多个 VLAN 运行在该线路上。您可以在一次设备上拥有多个中继。
(我来自思科背景)
- 记住 VLAN 也分解了一个广播域,这也是非常关键的。 (2认同)
| 归档时间: |
|
| 查看次数: |
152 次 |
| 最近记录: |