大家好,今天小编关注到一个比较有意思的话题,就是关于交换机同vlan端口隔离的问题,于是小编就整理了1个相关介绍交换机同vlan端口隔离的解答,让我们一起看看吧。
同一交换机的不同VLAN,如何做到隔离?
根据我所知道的回答一下这个问题。
同一个交换机下的不同端口,如果属于不同的VLAN,是无法相互通信的。举两个最常见的例子:
家庭用的光猫,一般配置了4个LAN端口,其中宽带上网和IPTV使用了不同的VLAN进行隔离,宽带上网一般使用VLAN1347,IPTV一般使用VLAN43。假如宽带上网的无线路由器连接到光猫的IPTV端口,那么是无法实现宽带上网的,反之亦然;
- 办公局域网:办公局域网经常根据部门划分不同的VLAN,假如不通过上层的三层交换机,不同VLAN的电脑是无法相互通信的;
- 下图分别显示了家庭光猫和办公环境Vlan的划分。
什么是VLAN
VLAN称为虚拟局域网,用来隔离广播域的,将一个大的局域网通过划分不同的VLAN,划分成大小不等的“小局域网”,而每个小的局域网属于一个VLAN。
假如VLAN为100,如果某个端口划分为VLAN100,有一个打标签和去标签的过程:
数据包进入这个端口:数据包就被打上VLAN100的标签,那么就之只能和VLAN100的端口交换数据;
数据包离开这个端口:数据包就会剥去VLAN100的标签,假如这个数据包的VLAN不是100,会被丢弃。
VLAN的概念只存才于交换机中,主机终端是不认识VLAN的,对主机是透明的。
VLAN有什么用
局域网中存在大量的广播数据,广播数据对于每个终端都是可以收到的,假如局域网规模很大,有上万台终端,那么主干链路很可能被广播数据堵塞,这时就需要VLAN了;
通过划分不同的VLAN,将一个大的局域网,划分成一个个小的局域网,每个VLAN就是一个小的局域网,广播数据只在同一个VLAN中转发,VLAN隔离了广播域;
划分VLAN通常依据不同的部门、不同的地域划分,比如家庭光猫通过划分不同的VLAN区分宽带上网业务和IPTV业务,办公局域网根据不同业务部门划分不同的VLAN。
不同VLAN之间如何通信
虽然划分了不同VLAN,但是毕竟是一个局域网的终端,得相互通信啊,这时就需要三层交换机或者单臂路由了;
不同VLAN之间相互通信,使用三层交换机是最常用的,将VLANIF接口配置在三层交换机,通过直连路由就可以实现不同VLAN之间的相互通信;
单臂路由通过子接口对应不同的VLAN,使用直连路由实现不同VLAN之间的相互通信,这种做法用的比较少。
对于划分VLAN,实现网络隔离,通过三层交换机或单臂路由实现不同VLAN通信,大家有什么看法呢,欢迎在评论区,留言讨论。
如需更多帮助,请私信关注。谢谢
很高兴为您解答!
针对这个问题,我会从VLAN定义,VLAN划分依据,VLAN划分作用,同一交换机不同VLAN如何做到隔离以及VLAN如何实现互通等5个方面做一个简单的分享:
1、VLAN定义
vlan叫虚拟局域网,是一种通过将局域网内的设备逻辑地址划分成一个个网段从而实现虚拟工作组的新兴技术。
2、VLAN划分依据
①基于端口划分
基于端口的vlan划分方法是最常用的,就是將一个端口或者几个端口划分到一个vlan,这个端口的用户就属于该VLAN,如上图所示,可以将E1/0/1,E1/0/2,2个端口划分到VLAN10,E1/0/3、E1/0/4,2个端口划分到VLAN20;
②基于MAC地址划分
基于mac地址划分,就是將mac地址划分到对应的vlan中,如上图所示,PCA和PCB的mac地址划分在vlan10,PCC和PCDmac地址划分在vlan20中;
③基于协议划分VLAN
这种划分方法就是將运行相同协议的pc划分到相同的vlan中,比如上图中PCA、PCB运行IP协议就划分到vlan10,PCC、PCD运行IPX协议就划分到vlan20;
④基于子网划分VLAN
这种划分方式就是根据子网划分的,如上图所示将10.0.0.0/24划分到vlan10,20.0.0.0/24划分到vlan20;
3、vlan的作用
通过划分不同vlan,相同vlan内的主机可以直接通信,而不同vlan不能直接互通,从而将广播报文限制在一个vlan内。
①限制广播域
广播域限制在一个vlan内,既节省了带宽,又提高了网络处理能了;
②增加局域网的安全性
不同vlan内的报文在传输时相互隔离
③提高网络的健壮性
故障限制在同一个vlan内,本vlan内的故障不会影响其他vlan的正常工作;
④灵活构建虚拟局域网
用vlan划分不同的用户到不同的局域网,不必受限于固定的范围,组建网络和维护更加方便灵活;
4、同一交换机,如何做到相互隔离
原理就是对于交换机来说,是根据vlan标签来区分不同的vlan的以太网帧的,如图所示,PCA发送一个目的地址为PCB的数据帧,到达交换机,交换机会打上vlan10的标签,然后根据vlan表确定从PCB的端口转发出去交给PCB,而PCC和PCD是收不到的;
5、vlan互通
①通过单臂路由实现不同vlan之间互
②通过三层交换路由功能实现不同vlan之间的通信
综上所述介绍了vlan的基础知识以及同一交换机不同vlan如何做到隔离。如果觉得我的回答对你有帮助,请随手点赞,并关注,我会一直做智能化弱电行业的知识分享!
“网络极客”,全新视角、全新思路,伴你遨游神奇的网络世界。
交换机的不同VLAN是无法直接进行通信,从逻辑上已经进行了隔离。
同一个局域网,通常会将不同的部门划分到不同的VLAN;
使用VLAN来确保各个部门数据之间的安全性,通过VLAN的方式实现更加灵活。
一起来简单了解一下什么是VLAN,连接VLAN的方式有哪些。
什么是VLAN
VLAN是Virtual Local Area Network的简称,虚拟局域网的意思。
在同一个局域网,通过VLAN技术,可以将物理设备从逻辑上进行分离;
使得在同一个局域网内,不同部门的数据分离实现可能,确保了局域网内数据的安全性;
通过VLAN可以降低局域网的广播包,降低广播风暴对局域网的影响。
VLAN互通的两种方式
不同VLAN之间想要实现通讯,有两种方式:
一种是通过三层交换机,在三层交换机上建立不同VLAN的网关地址;
通过不同的VLAN网关之间的默认路由来实现通讯。
一种是通过路由器的单臂路由路由来实现;
需要使用路由器的子端口,在不同的子端口配置网关地址。
同个交换机的不同VLAN,不通过上述两种方法,均无法实现通讯。
关于VLAN互访,还有那些问题?
欢迎大家留言讨论,喜欢的点点关注。
到此,以上就是小编对于交换机同vlan端口隔离的问题就介绍到这了,希望介绍关于交换机同vlan端口隔离的1点解答对大家有用。
