‘壹’ 划分vlan的方法有几种
基本上有4种,前2种最为常用:1 根据端口划分VLAN,就是将几个端口划分为一个虚拟群组,例如端口1、2、3是销售部的,属于VLAN1,端口4、5、6是财务部的',属于VLAN3。
2 根据MAC划分VLAN。MAC就是交换机或路由器的MAC地址,每个MAC代表唯一代表一个网卡。例如一个10层的办公楼,1到5层是研发,6到10层是市场,而研发跟市场需要彼此隔离,就可以根据MAC来划分VLAN。
3 第三种也成为按照网络协议划分VLAN,就是将运行相同协议的设备划分为一个VLAN,例如运行TCP的可以在一个群组,运行UDP的在另一个群组,因为安全性要求不同。
4 根据IP组播划分用的不多,可能在部分电信运营商那里能见到。
最常用的就是基于接口的VLAN划分,其他几种可以根据实际情况来觉得是否使用。
‘贰’ vlan划分方法
VLAN(Virtual
Local
Area
Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
组建VLAN的条件
VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备--要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
划分VLAN的基本策略
从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:
1、基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2、基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
3、基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。