這種 劃分vlan的方法是根據乙太網交換機的交換埠來劃分的,它是將vlan交換機上的物理埠和vlan交換機內部的pvc埠分成若干 個組,每個組構成乙個虛擬網,相當於乙個獨立的vlan交換機。
一、對於不同部門需要互訪時,可通過路由器**,並配合基於mac位址的埠過濾。對某站點的訪問路徑上最靠近該站點的交換機、 路由交換機或路由器的相應埠上,設定可通過的mac位址集。這樣就可以防止非法入侵者從內部盜用ip位址從其他可接入點入侵的可能。
二、從這種劃分方法本身我們可以看出,這種劃分的方法的優點是定義vlan成員時非常簡單,只要將所有的埠都定義為相應的vlan 組即可。適合於任何大小的網路。它的缺點是如果某使用者離開了原來的埠,到了乙個新的交換機的某個埠,必須重新定義。
三、基於mac位址劃分vlan,根據每個主機的mac位址來劃分,即對每個mac位址的主機都配置他屬於哪個組,它實現的機制就是每一塊 網絡卡都對應唯一的mac位址,vlan交換機跟蹤屬於vlan mac的位址。這種方式的vlan允許網路使用者從乙個物理位置移動到另乙個物理位置時,自 動保留其所屬vlan的成員身份。
四、由這種劃分的機制可以看出,這種vlan的劃分方法的最大優點就是當使用者物理位置移動時,即從乙個交換機換到其他的交換機時 www.cppcns.com,vlan不用重新配置,因為它是基於使用者,而不是基於交換機的埠。這種方法的缺點是初始化時,所有的使用者都必須進行配置,如果有幾百個甚至上千個使用者的話,配置是非常累的,所以這種劃分方法通常適用於小型區域網。而且這種劃分的方法也導致了交換機執行效率的降低。
五、因為在每乙個交換機的埠都可能存在很多個vlan組的成員,儲存了許多使用者的mac位址,查詢起來相當不容易。另外,對於使用膝上型電腦的 使用者來說,他們的網絡卡可能經常更換,這樣vlan就必須經常配置,vlan按網路層協議來劃分,這種按網路層協議來組成的vlan,可使廣 播域跨越多個vlan交換機。這對於希望針對具體應用和服務來組織使用者的網路管理員來說是非常具有吸引力的。而且,使用者可以在網路內部自 由移動,但其vlan成員身份仍然保留不變。
六、這種方法的優點是使用者的程式設計客棧物理位置改變了,不需要重新配置所屬的vlan,而且可以根據協議型別來劃分vlan,這對網路管理者來 說很重要,還有,這種方法不需要附加的幀標籤來識別vlan,這樣可以減少網路的通訊量。這種方法的缺點是效率低,因為檢查每乙個資料報的網路層位址是需要消耗處理時間的,一般的交換機晶元都可以自動檢查網路上資料報的乙太網禎頭,但要讓晶元能檢 查ip幀頭,需要更高的技術,同時也更費時。當然,這與各個廠商的實現方法有關。
七、ip 組播實際上也是一種vlan的定義,即認為乙個ip組播組就是乙個vlan。這種劃分的方法將vlan擴大到了廣域網,因此這種方法具有更大的靈活性,而且也很容易通過路由器進行擴充套件,主要適合於不在同一地理範圍的區域網使用者組成乙個vlan,不適合區域網,主要是效率不高。
八、基於策略組成的vlan能實現多種分配方法,包括vlan交換機埠、mac位址、ip位址、網路層協議等。網路管理人員可根據自己的 管理模式和本單位的需求來決定選擇哪種型別的vlan 。
九、基於使用者定義、非使用者授權來劃分vlan,是指為了適應特別的vlan網路,根據具體的網路使用者的特別要求來定義和設計vlan,而 且可以讓非vlan群體使用者訪問vlan,但是需要提供使用者密碼,在得到vlan管理的認證後才可以加入乙個vlan。
借助vlan技術,能將不同地點、不同網路、不同使用者組合在一起,形成乙個虛擬的網路環境 ,就像使用本地lan一樣方便、靈活 、有效。vlan可以降低移動或變更工作站地理位置的管 理費用,特別是一些業務情況有經常性變動的公司使用了vlan後,這部分管理費用大大 降低。
本文標題: 關於騰達路由vlan的劃分知識
本文位址: /zhishi/luyouqi/3376.html
關於VLAN的幾種劃分
其實vlan即虛擬區域網 virtual local area network的縮寫 是一種通過將區域網內的裝置邏輯地而不是物理地劃分成乙個個網段從而實現虛擬工作組的新興技術。vlan是為解決乙太網的廣播問題和安全性而提出的,它在乙太網幀的基礎上增加了vlan頭,用vlan id把使用者劃分為更小的...
華為vlan劃分,單臂路由以及靜態路由
華為vlan劃分,單臂路由以及靜態路由 華為vlan劃分,單臂路由以及靜態路由使所有成員都能上網 華為拓撲圖 ip位址規劃如圖!給三颱電腦配ip位址 vlan 劃分 sy 進入檢視模式 huawei un in en 關閉訊息中心 huawei sysname sw1 改交換機名字 sw1 inte...
Cisco PT簡單 vlan劃分和單臂路由操作
所用到的指令 vlan do show vlan 可以在其他模式下檢視配置資訊 switch trunk encap dot1q 有些路由器需要 switchport mode trunk 介面模式改為主幹 switchport mode access 將介面的模式改為接入模式 encapsulat...