跨交換機VLAN的實現方法
VLAN是在一個物理網絡上劃分出來的邏輯網絡。這個網絡對應與OSI模型的第二層網絡。VLAN的劃分不受網絡端口的實際物理位置的限制;VLAN有着和普通物理網絡同樣的屬性;
第二層的單播、廣播和多播幀在一個VLAN內轉發、擴散,而不會直接進入其他的VLAN之中。
交換機收到廣播幀後,只轉發到屬於統一vlan的其他端口
由於實現了廣播域分隔,VLAN可以將廣播風暴控制在一個VLAN內部,劃分VLAN後,隨着廣播域的縮小,網絡中廣播包消耗的帶寬所佔的.比例大大降低,網絡性能得到顯著的提高;
不同的VLAN間的數據傳輸是通過第三層(網絡層)的路由來實現的,因此使用VLAN技術,結合數據鏈路層和網絡層的交換設備可搭建安全可靠的網絡;
同時,由於VLAN是邏輯的而不是物理的,因此在規劃網絡時可以避免地理位置的限制。
VLAN的劃分方法
基於端口的VLAN ( Port-Based )
基於協議的VLAN ( Protocol-Based )
基於MAC層分組的VLAN ( MAC-Layer Grouping )
基於網絡層分組的VLAN ( Network-Layer Grouping )
基於IP組播分組的VLAN ( IP Multicast Grouping )
基於策略的VLAN ( Policy-Based )
基於端口的靜態VLAN
基於端口的靜態VLAN是劃分虛擬局域網最簡單也是最有效的方法,它實際上是某些交換機端口的集合,網絡管理員只需要管理和配置交換機的端口,而不管交換機端口連接什麼設備。這種劃分VLAN的方法是根據以太網交換機的端口來劃分的,是目前業界定義VLAN最廣泛的方法。IEEE802.1Q規定了這種劃分VLAN的國際標準。
基於端口的VLAN在實現上包括兩個步驟:
1. 首先啟用VLAN(用VLAN ID標識);
2. 而後將交換機端口指定到相應VLAN下;
-
信息安全考試試題附答案
國家信息安全水平考試是由中國信息安全測評中心實施培養國家網絡空間安全人才的項目。下面是小編精心整理的信息安全考試試題附答案,歡迎大家分享。一、選擇題試題1:入侵檢測系統使用入侵檢測技術對網絡和系統進行監視,並根據監視結果採取不同的處理,最大限度降低...
-
vSwitch:虛擬和物理網絡的紐帶
雲計算意味着可以更便捷的使用計算、網絡、存儲資源,每一個元素都可根據用户業務靈活組合配置,其中網絡環境直接關係到雲中的信息流通,如何構建控制、可靠、效率俱佳的網絡環境,是雲計算在IaaS層面必須面對的挑戰,而虛擬交換機作為IaaS體系中連接虛擬網絡、物理網絡...
-
實用運行命令功能詳解
你是不是羨慕一些高手能夠熟練的使用鍵盤快捷鍵與各種命令,從容的玩轉着電腦。其實,不用羨慕,因為很多快捷鍵或者命令操作也都很簡單,下面,小編給大家介紹10個實用的運行命令,讓你也能體驗一把電腦高手的感覺!要使用命令操作,最基本的是先需要如何打開運行操作框,主要...
-
首款網絡信息安全綜合保險面世
2017年以來,網絡安全界似乎進入了多事之秋。3月,2100萬Gmail和500萬雅虎賬户在黑市公開售賣;4月,黑客團體影子經紀人曝光NSA黑客工具;同月,安恆安全研究院檢測到全球有超過9萬台機器被利用曝光的黑客工具植入後門;5月,勒索病毒席捲全球,入侵150多個國家近30萬台電腦;...