三層交換機下的VLAN劃分,本身就已經做到了隔離,無法通信,VLAN的作用是可以隔離沖突域和廣播域。那麼,同一交換機不同VLAN如何隔離呢?
什麼是VLAN?
VLAN也叫虛拟區域網路,是一組邏輯上的裝置和使用者,它們并不受實體位置的限制。互相之間的通信類似在同一個網段中,VLAN是一種新的技術,工作在OSI參考模型的第2層和第3層,一個VLAN就是一個廣播域,VLAN之間的通信是通過第3層的路由器來完成的。
如果一個區域網路内有幾百台主機,一旦産生廣播風暴,整個網絡可能就會出現癱瘓。是以通過vlan劃分廣播域,使得廣播被限制在每一個vlan裡面,而不會跨VLAN傳播。不同vlan之間的主機在沒有三層路由的前提下是不能互訪的,進而做到了隔離,這也是出于安全的考慮。
如何劃分VLAN?
1、通過端口的劃分VLAN
是利用交換機的端口來劃分VLAN,就是将交換機的某些端口定義為一個VLAN,端口劃分VLAN是最常用的一種VLAN劃分方法,簡單明了,管理非常友善。
2、通過MAC位址劃分VLAN
采用全球有唯一的一個實體位址MAC位址,根據網卡裝置的MAC位址可以将若幹台計算機劃分在同一個VLAN中。
3、通過網絡協定劃分VLAN
根據每個主機的網絡層位址或協定類型劃分VLAN,将運作相同協定的主機劃分到相同的vlan中,适合廣域網中。
4、通過子網劃分VLAN
基于子網的VLAN,是通過所連計算機的IP位址,來決定端口所屬VLAN的。即使計算機因為換了網卡或是其他原因導緻MAC位址改變,隻要它的IP位址不變,就仍可以加入原先設定的VLAN。
VLAN之間如何通信?
![【基礎知識】關于交換機的原理,小白看這篇[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)