大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
VLAN作用
VLAN它的全称是虚拟局域网,作用就是把连接在同一交换机下的主机分为更小的逻辑网段,以减少广播的数量,不同的VLAN之间不能通讯,这样广播就被限制在同一个业务需求主机的VLAN里,即便是连接在同一个交换机下,不同的VLAN也不会收到广播的ARP请求!如果他们之间需要通讯,只能借助路由器或三层交换机
VLAN标签
没有携带VLAN(Tag)的数据帧
| 目的MAC(6字节) | 源MAC(6字节) | 类型(2字节) | 数据46~1500字节 | fcs(4字节) |
携带VLAN(Tag)的数据帧
| 目的MAC(6字节) | 源MAC(6字节) | 标签4字节 | 类型(2字节) | 数据46~1500字节 | fcs(4字节) |
标签类型
| 0x8100 TPID 2字节 | PRI|CFI|VLANID(12比特)TCI 2字节 |
把同一物理局域网内的不同用户逻辑地划分成不同的广播域、有助于控制流量、减少设备投资、简化网络管理。提高网络的安全性。
VLAN的特点
1)区段化:将一个网络进行区段化,减少每个区段的主机数量,提高网络性能;
2)灵活性:一般情况下无须更改物理网络与增加新设备及更改布线系统;
3)安全性:VLAN间的通讯是在受控的方式下完成的。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理 LAN网段。
划分vlan的主要目的
1、节约资源,一个广播域内有很多广播等,现在在广播域内,不用一个广播就所有主机都去处理。
2、安全,隔离广播域之后可以对不同的vlan进行策略,比如财务vlan不给工程、项目vlan访问,如果是一个广播域内就比较难做到;另外比如ARP网关欺骗是将自己作为网关免费ARP 出去,如果划分了vlan,只能影响一个小广播域内的主机。
3、便于管理,可以将公司员工分门别类,如财务、项目、销售、后期,分类之后好做策略,分配权限的。
拓展
VLAN实际应用配置请看我博客ensp里面有相关配置模拟
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/169359.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...
