同一交换机不同VLAN如何做到隔离?交换机VLAN划分方法
网络交换机适用于新一代路由和以太网连接,可帮助交付更具竞争力的企业服务。下面小编为大家介绍同一交换机不同VLAN如何做到隔离?交换机VLAN划分方法
同一交换机不同VLAN如何做到隔离
VLAN本来就是用在二层交换中进行隔离的,以便更灵活的配置网络。
对一台二层交换机来说,VLAN的划分最开始就是基于端口进行划分,就如切西瓜,把一个交换机的的端口切成几分,这样这个交换机逻辑上就变成了多台独立的虚拟交换机了。假如一台24口的交换机,如果我把每8口一组划分一个VLAN,那这个交换机就相当于3个8口的交换机堆叠起来,且三个交换机之间不能进行数据交换。如下图所示,三台电脑即使配置成同一网段,三台电脑直接也是ping不通的。
对一台三层交换机,如果你根据端口划分的VLAN,这时候在使用的时候就需要注意了,如果给每个VLAN的虚拟接口配置了IP地址,并且每个VLAN内的计算机把VLAN的虚拟接口地址配置成了电脑的网关,这时,所有的计算机是可以ping通的,这些计算机通过路由进行三层数据转发。
交换机划分VLAN几种常见的方法:
1. 基于端口的划分:目前大多数二层带网管型的交换机和三层交换机都支持这种方法。它将交换机的物理端口从逻辑上划分为不同的VLAN,不同的端口之间是不能通信的。
2. 基于MAC地址的划分:根据主机的MAC地址来划分不同VLAN,由于一张网卡的MAC地址是唯一的,所以交换机能根据MAC地址来将不同的主机划分到不同VLAN。
3. 基于网络协议(IP)的划分:这种是经常遇到的根据IP地址规划来划分不同VLAN,比如192.168.1.0/24和192.168.2.0/24可以划分为两个不同VLAN。
以上无论是基于哪种形式的VLAN划分,不同VLAN间都是不能直接通信的,也就是VLAN划分后默认就做好了隔离。如果要VLAN间通信则需要用到三层交换机或者路由器才可以。