vlan划分目的/安装特性/成员模式

一个VLAN是逾越多个物理LAN网段的逻辑广播域，人们设计VLAN来为工作站提供独立的广播域，这些工作站是根据其功能、项目组或利用而不顾其用户的物理位置而逻辑分段的。

一个VLAN=一个广播域=逻辑网段

VLAN的优点和安装特性

1.VLAN的优点：

·安全性。一个VLAN里的广播帧不会分散到其他VLAN中。

·网络分段。将物理网段按需要划分成几个逻辑网段

·灵活性。可将交换端口和连接用户逻辑的分成利益团体，例如以同一部门的工作人员，项目小组等多种用户组来分段。

2.典型VLAN的安装特性：

·每个逻辑网段像一个独立物理网段

·VLAN能逾越多个交换机

·由主干(Trunk)为多个VLAN运载通讯量

3.VLAN如何操作：

·配置在交换机上的每个VLAN都能履行地址学习、转发/过滤和消除回路机制，就像一个独立的物理网桥一样。VLAN可能包括几个端口

·交换机通过将数据转发到与发起端口同一VLAN的目的端口实现VLAN。

·通常一个端口只运载它所属VLAN的通讯量。

VLAN的成员模式：

静态：分配给VLAN的端口由管理员静态(人工)配置。

动态：动态VLAN可基于MAC地址、IP地址等辨认其成员资历。当使用MAC地址时，通常的方式是用VLAN成员资历策略服务器(VMPS)支持动态VLAN。VMPS包括一个映照MAC地址到VLAN分配的数据库。当一个帧到达动态端口时，交换机根据帧的源地址查询VMPS，获得相应的VLAN分配。

注意：虽然VLAN是在交换机上划分的，但交换机是二层网络装备，单一的有交换机构成的网络没法进行VLAN间通讯的，解决这一问题的方法是使用三层的网络装备路由器。路由器可以转发不同VLAN间的数据包，就像它连接了几个真实的物理网段一样。这时候我们称之为VLAN间路由。

TikTok千粉号购买平台：https://tiktokusername.com/