1、1) VLAN是虚拟局域网或虚拟的以太网。
(资料图)
2、局域网和虚拟局域网的关系类似物理计算机和虚拟机的关系。
3、2)虚拟局域网是可以在以太网上进行逻辑拓扑设计和访问控制设计(专利:一种基于VLAN构造的访问控制方法)。
4、不仅对TCP/IP协议有效,而且对在以太网上非TCP/IP传输协议也同样有效3)由于ACL主要是为TCP/IP协议工作的,因此对于ARP广播寻址等功能不能进行良好的隔离。
5、故需要系统在二层隔离时(以太网层),需要VLAN。
6、VLAN的含义:相同VLANID的交换机端口(或网卡MAC、IP)或不同VLANID,若允许本身或彼此携带VLAN标签(TAG)的数据包通过,这些端口就构成VLAN。
7、由于不同VLANID的端口可以允许不同的VLAN标签(TAG)通过。
8、所以每种VLANID端口的广播域可以不一样。
9、虚拟局域网的定义:1)按端口的PVID定义,即相同的VLANID为同一个VLAN(VLANID为端口打印的虚拟局域网标签)。
10、每个端口只允许携带该VLAN标签的数据包通过。
11、2)不同VLANTAG(标签)也被允许通过,当某个VLANID(列如:VLAN100的端口,允许VLAN200端口打印的数据包也能通过),这样如果VLAN100和VLAN200 都允许彼此打印的数据包通过。
12、则VLAN100和VLAN200构成一个VLAN。
13、同理如下图:简单实现一个虚拟网络的访问控制逻辑拓扑习惯上VLANID,即VLAN100、VLAN200中数字100、200代表了每个VLAN号。
14、尊重这种习惯,在此、我们用“组VLAN”来代表一个虚拟局域网,我们设置VLAN100 不仅允许自身VLANID的IP包通过,也允许VLAN200的数据包(VLANTAG)通过,同时设置VLAN200也允许VLAN100的数据包通过。
15、VLAN100和VLAN200就构成了一个虚拟局域网。
16、同理,如果我们设置VLAN100和VLAN300互通,VLAN200和VLAN400互通。
17、如图1所示:由于,端口对VLANTAG的选择性限制,VLAN100与VLAN400不能互通、VLAN200不能与VLAN300互通。
18、VLAN300也不能与VLAN400互通。
19、MAC-VLAN ,IP-VLAN.主要是网卡设置,即通过网卡设置MAC和IP和VLAN成员的对应关系,此地就不再重复说明。
20、VLAN逻辑拓扑设计和VLAN直接访问控制目前是最新的技术,可以按照服务器及其服务对象(客户端)划入同个VLAN。
21、服务器和客户端都可以加入不同的组“VLAN”。
22、如下图所示:愿能帮助到你!。
本文为大家分享到这里,希望小伙伴们有帮助。
Copyright © 2015-2022 南极创投网版权所有 备案号:粤ICP备2022077823号-13 联系邮箱: 317 493 128@qq.com