vlan的划分方法?
1.基于端口划分的vlan
这是最常应用方法的一种vlan划分方法,应用也众多广泛的、最有效,目前绝大多数vlan协议的交换机都可以提供这种vlan配置方法。这种划分vlan的方法是依据什么以太网交换机的交换端口来划分的,它是将vlan交换机上的物理端口和vlan交换机内部的pvc(永久虚电路)端口四等份若干个组,每个组可以形成一个虚拟网,等同于两个其它的vlan交换机。
是对完全不同部门需要高层互访时,可是从路由器再转发,并配合基于条件mac地址的端口过滤。对某站点的访问路径上最接近该站点的交换机、路由交换机或路由器的相对应端口上,设定可的mac地址集。这样就这个可以以免非法入侵者从内部盗用ip地址从其他可连接到点入侵的可能。
从这种划分方法本身我们一眼就可以看出,这种划分的方法的优点是定义vlan成员时相当很简单,如果将所有的端口都定义方法为相应的vlan组表就行。合适于任何大小的网络。它的缺点是要是某用户悄悄的离开原来是的端口,到了一个新的交换机的某个端口,需要恢复定义。
2.设计和实现mac地址划分vlan
这种划分问题vlan的方法是根据每个主机的mac地址来划分,即对每个mac地址的主机都配置他属于哪个组,它基于的机制应该是每一块网卡都不对应同样的mac地址,vlan交换机潜进来属于什么vlanmac的地址。这种的vlan不能网络用户从一个物理位置联通到另一个物理位置时,自动启动剩余其隶属vlan的成员身份。
由这种划分的机制可以猜想,这种vlan的划分方法的最大优点是当用户物理位置移动联通时,即从一个交换机换到其他的交换机时,vlan不需要新的配置,因为它是基于用户,而不是基于组件交换机的端口。这种方法的缺点是初始化操作时,所有的用户都需要通过配置,要是有几百个甚至连上千个用户的话,配置是太累的,因此这种划分方法大多可以参照于四头局域网。不过这种划分的方法也导致了交换机执行效率的降低,只不过在每一个交换机的端口都很有可能存在地很多个vlan组的成员,需要保存了许多用户的mac地址,可以查询下来相当比较容易。至于,相对于不使用笔记本电脑的用户来说,他们的网卡肯定每天都直接更换,这样vlan就可以你经常配置。
3.基于条件网络层协议划分vlan
vlan按网络层协议来划分,可可分ip、ipx、decnet、appletalk、banyan等vlan网络。这种按网络层协议来排成的vlan,可使广播域跨越多个vlan交换机。这对此我希望是对具体看应用和服务来组织用户的网络管理员来说是的很更具吸引力的。但,用户这个可以在网络内部自由移动联通,但其vlan成员身份始终剩余变。
这种方法的优点是用户的物理位置转变了,不需要新的配置分部的vlan,并且也可以依据什么协议类型来划分问题vlan,这对网络管理者来说很有用,有,这种方法不要只附加的帧标签来不能识别vlan,这样的话可以增加网络的通信量。这种方法的缺点是效率低,因为全面检查每一个数据包的网络层地址是是需要能量消耗一次性处理时间的(相对而言前面两种方法),一般的交换机芯片都是可以不自动全面检查网络上数据包的以太网祯头,但要让芯片能检查ip帧头,必须更高的技术,另外也更耗费大。当然,这与各个厂商的实现方法无关。
4.依据划分问题vlan
ip组播只不过也一种vlan的定义,即其实一个组那就是一个vlan。这种划分的方法将vlan不断扩大到了广域网,但这种方法本身更大的灵活性,而且也会容易通过路由器参与扩展,主要适合我于在两地理范围的局域网用户混编一个vlan,不适合我局域网,比较多是效率不高。
5.按策略再划分vlan
基于组件策略排成的vlan能利用多种分配方法,和vlan交换机端口、mac地址、ip地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来改变选择哪种类型的vlan。
6.按用户定义、非用户授权许可划分vlan
设计和实现用户定义、非用户被授权来再划分vlan,是指替慢慢适应不光的vlan网络,根据具体看的网络用户的尤其要求来定义和设计vlan,并且也可以让非vlan群体用户ftp连接vlan,但是需要能提供用户密码,在能够得到vlan管理的认证后才是可以一并加入一个vlan。
局域网交换机的操作方法?
要是不划分vlan,局域网交换机是可以不配置就当hub用
原文标题:局域网vlan配置步骤 vlan的划分方法?,如若转载,请注明出处:https://www.shcrbfchs.com/tag/30796.html
免责声明:此资讯系转载自合作媒体或互联网其它网站,「泰福润金」登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考。