VLAN VLAN技术使交换机能够隔离广播域 VLAN间通信需要路由器配合,或者使用三层交 换机 ·使用VLAN后的交换机端口 接入端口:仅能访问某个LAN( untagged) 中继端口:可以访问多个VLAN( tagged) 划分VLAN的方法 基于端口 基于MAC地址 基于|P子网 基于用户名
VLAN • VLAN技术使交换机能够隔离广播域 • VLAN间通信需要路由器配合,或者使用三层交 换机 • 使用VLAN后的交换机端口 – 接入端口:仅能访问某个VLAN(untagged) – 中继端口:可以访问多个VLAN(tagged) • 划分VLAN的方法 – 基于端口 – 基于MAC地址 – 基于IP子网 – 基于用户名
基于端口的VLAN划分 123456 12 34 6 毒圈题圆毒 A b C D E F C BA D E F 主机端口VLAN 主机|端口VLAN ABCDE 23456 12233 ABCDE 211 456 233 F
基于端口的VLAN划分 1 2 3 4 5 6 主机 端口 VLAN A 1 1 B 2 1 C 3 2 D 4 2 E 5 3 F 6 3 A B C D E F 1 2 3 4 5 6 主机 端口 VLAN A 3 2 B 2 1 C 1 1 D 4 2 E 5 3 F 6 3 C B A D E F
基于MAC地址的VLAN划分 2 3456 123456 □□ b C D E F C BA D E F 主机MAc地址 VLAN 主机MAc地址 VLAN 20c05F2398311 A 20c05F2398311 ABCDEF 20c05F2398321□ 20c05F2398321 20c05F2398332 20c05F2398332 20c05F2398342 D20c05F2398342 20c05F2398353 E20c05F2398353□ 20C05F2398363 20c05F2398363
基于MAC地址的VLAN划分 1 2 3 4 5 6 主机 MAC地址 VLAN A 20C05F239831 1 B 20C05F239832 1 C 20C05F239833 2 D 20C05F239834 2 E 20C05F239835 3 F 20C05F239836 3 A B C D E F 1 2 3 4 5 6 主机 MAC地址 VLAN A 20C05F239831 1 B 20C05F239832 1 C 20C05F239833 2 D 20C05F239834 2 E 20C05F239835 3 F 20C05F239836 3 C B A D E F
基于IP子网的VLAN划分 2 3456 123456 □□ b C D E F C BA D E F 主机P地址 VLAN 主机|P地址 VLAN 19216801/241 1921680.1241 ABCDEF 1921680.2/241□ 19216802/241 19216811242 19216811/242 19216812242 19216812242 19216821243 ABCDEF 19216821243□ 19216822/243 19216822/243
基于IP子网的VLAN划分 1 2 3 4 5 6 主机 IP地址 VLAN A 192.168.0.1/24 1 B 192.168.0.2/24 1 C 192.168.1.1/24 2 D 192.168.1.2/24 2 E 192.168.2.1/24 3 F 192.168.2.2/24 3 A B C D E F 1 2 3 4 5 6 主机 IP地址 VLAN A 192.168.0.1/24 1 B 192.168.0.2/24 1 C 192.168.1.1/24 2 D 192.168.1.2/24 2 E 192.168.2.1/24 3 F 192.168.2.2/24 3 C B A D E F