二层交换机使用VLAN(虚拟局域网)隔离广播,用来减小广播域范围。这样的话,不同VLAN之间是无法进行通信的,假设PCA发送一个广播帧,只会在VLAN1之间传播并不会传播到VLAN2,这样既限制了广播域的范围,又保证了VLAN2的安全性。
4、VLan优点
有效控制广播域范围
增强局域网的安全性
灵活构建虚拟工作组
5、VLAN分类(VLAN的划分方法)
基于端口的VLAN:
基于端口的VLAN划分方法是最常用的一种划分方法,就是一个或者几个端口属于一个VLAN,这个端口下面的用户也就属于该VLAN。假设以上图中,E1/0/1和E1/0/2属于VLAN10,E1/0/3和E1/0/4属于VLAN20,那么PCA和PCB也都都属于VLAN10,可以互相通信,PCC和PCD属于VLAN20,也可以互相通信。
这种划分方法的优先就是配置比较方便,只要在交换机上将相应的端口加入相应的VLAN即可,缺点是对于用户来说如果更改了交换机的端口也就更换了VLAN ID。
基于MAC地址的VLAN:
基于MAC地址的VLAN就是在划分VLAN的时候根据MAC地址划分VLAN,比如将PCA和PCB的MAC地址划分在vlan10中,那么PCA和PCB就属于VLAN10,PCC和PCD同理。
这种划分方法的优点是对于用户来说不受地理位置的闲置,不管PCA用户接在哪个接口,都属于VLAN10,缺点是配置较基于端口的划分方法繁琐。
基于协议的VLAN:
