vlan劃分方式
1、基於介面
給交換機的每個介面配置不同的pvid,即一個介面預設屬於的vlan。
當一個數據幀進入交換機介面時,如果沒有帶vlan標籤,且該介面上配置了pvid,那麼,該資料幀就會被打上介面的pvid。
如果進入的幀已經帶有vlan標籤,那麼交換機不會再增加vlan標籤,即使介面已經配置了pvid。
對vlan幀的處理由介面型別決定。
定義成員簡單。
成員移動需重新配置vlan。
2、基於mac地址
先配置好mac地址和vlanid對映關係表,如果交換機收到的是untagged(不帶vlan標籤)幀,則依據該表新增vlanid。
當終端使用者的物理位置發生改變,不需要重新配置vlan。提高了終端使用者的安全性和接入的靈活性。
只適用於網絡卡不經常更換、網路環境較簡單的場景中。
需要預先定義網路中所有成員。
vlan劃分方式全部知識可以參考:http://www.023wg.com/sort/vlan
3、基於子網劃分
先配置好子網與vlan對映表,如果交換裝置收到的是untagged(不帶vlan標籤)幀,交換裝置根據報文中的源ip地址資訊,確定新增的vlanid。
將指定網段或ip地址發出的報文在指定的vlan中傳輸,減輕了網路管理者的任務量,且有利於管理。
網路中的使用者分佈需要有規律,且多個使用者在同一個網段。
4、基於協議劃分
需要配置乙太網幀中的協議域和vlanid的對映關係表,如果收到的是untagged(不帶vlan標籤)幀,則依據該表新增vlanid。
基於協議劃分vlan,將網路中提供的服務型別與vlan相繫結,方便管理和維護。
需要對網路中所有的協議型別和vlanid的對映關係表進行初始配置。
需要分析各種協議的地址格式並進行相應的轉換,消耗交換機較多的資源,速度上稍具劣勢。
5、基於匹配策略(mac地址、ip地址、介面)
先在交換機上配置好終端的mac地址和ip地址,並與vlan關聯。
只有符合條件的終端才能加入指定vlan。符合策略的終端加入指定vlan後,嚴禁修改ip地址或mac地址,否則會導致終端從指定vlan中退出。
安全性非常高,基於mac地址和ip地址成功劃分vlan後,禁止使用者改變ip地址或mac地址。
相較於其他vlan劃分方式,基於mac地址和ip地址組合策略劃分vlan是優先順序最高的vlan劃分方式。
針對每一條策略都需要手工配置。
vlan劃分方式
1、基於介面
給交換機的每個介面配置不同的pvid,即一個介面預設屬於的vlan。
當一個數據幀進入交換機介面時,如果沒有帶vlan標籤,且該介面上配置了pvid,那麼,該資料幀就會被打上介面的pvid。
如果進入的幀已經帶有vlan標籤,那麼交換機不會再增加vlan標籤,即使介面已經配置了pvid。
對vlan幀的處理由介面型別決定。
定義成員簡單。
成員移動需重新配置vlan。
2、基於mac地址
先配置好mac地址和vlanid對映關係表,如果交換機收到的是untagged(不帶vlan標籤)幀,則依據該表新增vlanid。
當終端使用者的物理位置發生改變,不需要重新配置vlan。提高了終端使用者的安全性和接入的靈活性。
只適用於網絡卡不經常更換、網路環境較簡單的場景中。
需要預先定義網路中所有成員。
vlan劃分方式全部知識可以參考:http://www.023wg.com/sort/vlan
3、基於子網劃分
先配置好子網與vlan對映表,如果交換裝置收到的是untagged(不帶vlan標籤)幀,交換裝置根據報文中的源ip地址資訊,確定新增的vlanid。
將指定網段或ip地址發出的報文在指定的vlan中傳輸,減輕了網路管理者的任務量,且有利於管理。
網路中的使用者分佈需要有規律,且多個使用者在同一個網段。
4、基於協議劃分
需要配置乙太網幀中的協議域和vlanid的對映關係表,如果收到的是untagged(不帶vlan標籤)幀,則依據該表新增vlanid。
基於協議劃分vlan,將網路中提供的服務型別與vlan相繫結,方便管理和維護。
需要對網路中所有的協議型別和vlanid的對映關係表進行初始配置。
需要分析各種協議的地址格式並進行相應的轉換,消耗交換機較多的資源,速度上稍具劣勢。
5、基於匹配策略(mac地址、ip地址、介面)
先在交換機上配置好終端的mac地址和ip地址,並與vlan關聯。
只有符合條件的終端才能加入指定vlan。符合策略的終端加入指定vlan後,嚴禁修改ip地址或mac地址,否則會導致終端從指定vlan中退出。
安全性非常高,基於mac地址和ip地址成功劃分vlan後,禁止使用者改變ip地址或mac地址。
相較於其他vlan劃分方式,基於mac地址和ip地址組合策略劃分vlan是優先順序最高的vlan劃分方式。
針對每一條策略都需要手工配置。