您需要 登录 才可以下载或查看,没有账号?立即注册
VLAN(英文全称:VirtualLocalAreaNetwork,虚拟局域网),通过在支持VLAN的交换机上添加VLAN,并且动态的调整每个端口所属VLAN(默认端口都属于VLAN1),实现一台物理交换机上可以有多个LAN,每个LAN称作VLAN,VLAN之间的广播互不可达,VLAN间互不影响。 每个VLAN是一个独立的广播域,如果不同VLAN中的节点想要互相访问,需要通过一台三层或三层以上设备才能实现(比如路由器、三层交换机、防火墙等)。这样就增加了安全性,可以在三层设备上配置访问列表来达到流量控制的目的。 为了提高处理效率,交换机内部的数据帧一律都带有VLANTag,以统一方式处理。当一个数据帧进入交换机接口时,如果没有带VLANTag,且该接口上配置了PVID(PortDefaultVLANID),那么,该数据帧就会被标记上接口的PVID。如果数据帧已经带有VLANTag,那么,即使接口已经配置了PVID,交换机不会再给数据帧标记VLANTag。 理论上一台交换机最多可以分4096个VLAN ID。除去VLAN1 1002-1005 0 还有 4095所以一般是2-1001为可分配基本VLAN1006-1024系统保留VLAN1025-4094扩展VLAN关于这个1006-1024某些厂商的设备是可以当作扩展VLAN使用的。
使用道具 举报
本版积分规则 发表回复 回帖并转播 回帖后跳转到最后一页
377
182
3245
管理员