VLAN隔离广播域

Posted 2020-11-26

VLAN划分方式

?

VLAN在交换机上的实现方法，可以大致划分为4类：

1

基于端口划分的VLAN

这种划分VLAN的方法是根据以太网交换机的端口来划分，明确指定各端口属于哪个VLAN的设定方法。根据端口划分是目前定义VLAN的最广泛的方法，IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。

2

基于MAC地址划分VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机配置所属组。也就是通过查询并记录端口所连计算机上网卡的MAC地址来 决定端口的所属。假定有一个MAC地址“00:d0:d0:12:34:56”被交换机设定为属于VLAN“10”，那么不论MAC地址为“00:d0:d0:12:34:56”的这台计算机连在交换机哪个端口，该端口都会被划分到VLAN10中去。计算机连在端口1时，端口1属于VLAN10；而计算机连在端口2时，则是端口2属于VLAN10。

3

基于IP子网划分VLAN

基于子网的VLAN，则是通过所连计算机的IP地址，来决定端口所属VLAN的。不像基于MAC地址的VLAN，即使计算机因为交换了网卡或是其他原因导致MAC地址改变，只要计算机的IP地址不变，就仍可以加入原先设定的VLAN。基于子网的VLAN是根据该帧所属的子网来决定其所属的VLAN。要做到这一点， 交换机必须查看接收帧的网络层的内容。这种VLAN 与交换机相似，把不同的子网分成不同的广播域。

4

基于网络协议划分VLAN

基于协议的VLAN将物理网络划分成基于协议的逻辑VLAN。在端口接收帧时，该端口的VLAN由该信息包中的协议类型决定。例如，IP，ICMP和IPX可能有各自独立的VLAN。IP广播帧只被送到IP VLAN中的所有端口。

和基于子网划分优点一样，比较灵活。适合于三层或者协议比较丰富的网络环境。