本文关于同一交换机的不同VLAN,如何做到隔离?,据
亚洲金融智库2022-05-22日讯:
根据我所知道的回答一下这个问题。
同一个交换机下的不同端口,如果属于不同的VLAN,是无法相互通信的。举两个最常见的例子:
家庭用的光猫,一般配置了4个LAN端口,其中宽带上网和IPTV使用了不同的VLAN进行隔离,宽带上网一般使用VLAN1347,IPTV一般使用VLAN43。假如宽带上网的无线路由器连接到光猫的IPTV端口,那么是无法实现宽带上网的,反之亦然;
办公局域网:办公局域网经常根据部门划分不同的VLAN,假如不通过上层的三层交换机,不同VLAN的电脑是无法相互通信的;
下图分别显示了家庭光猫和办公环境Vlan的划分。
什么是VLANVLAN称为虚拟局域网,用来隔离广播域的,将一个大的局域网通过划分不同的VLAN,划分成大小不等的“小局域网”,而每个小的局域网属于一个VLAN。
假如VLAN为100,如果某个端口划分为VLAN100,有一个打标签和去标签的过程:
数据包进入这个端口:数据包就被打上VLAN100的标签,那么就之只能和VLAN100的端口交换数据;
数据包离开这个端口:数据包就会剥去VLAN100的标签,假如这个数据包的VLAN不是100,会被丢弃。
VLAN的概念只存才于交换机中,主机终端是不认识VLAN的,对主机是透明的。
VLAN有什么用局域网中存在大量的广播数据,广播数据对于每个终端都是可以收到的,假如局域网规模很大,有上万台终端,那么主干链路很可能被广播数据堵塞,这时就需要VLAN了;
通过划分不同的VLAN,将一个大的局域网,划分成一个个小的局域网,每个VLAN就是一个小的局域网,广播数据只在同一个VLAN中转发,VLAN隔离了广播域;
划分VLAN通常依据不同的部门、不同的地域划分,比如家庭光猫通过划分不同的VLAN区分宽带上网业务和IPTV业务,办公局域网根据不同业务部门划分不同的VLAN。
不同VLAN之间如何通信虽然划分了不同VLAN,但是毕竟是一个局域网的终端,得相互通信啊,这时就需要三层交换机或者单臂路由了;
不同VLAN之间相互通信,使用三层交换机是最常用的,将VLANIF接口配置在三层交换机,通过直连路由就可以实现不同VLAN之间的相互通信;
单臂路由通过子接口对应不同的VLAN,使用直连路由实现不同VLAN之间的相互通信,这种做法用的比较少。
对于划分VLAN,实现网络隔离,通过三层交换机或单臂路由实现不同VLAN通信,大家有什么看法呢,欢迎在评论区,留言讨论。
如需更多帮助,请私信关注。谢谢
专题推荐:
交换机(7)同一(4)隔离(9)