1.VLAN划分方式
可以基于接口、MAC地址、子网、网络层协议、匹配策略方式来划分VLAN。不同方式的VLAN划分比
较。
VLAN划分方式差异
1.VLAN划分方式
基于端口原理:根据交换设备的端口编号来划分VLAN。为交换机的每个端口配置不同PVID,即一个端口缺省属于的VLAN.
优点:定义成员简单,
缺点:成员移动需要重新配置VLAN。
2.VLAN划分方式
基于MAC地址
原理:根据PC网卡的MAC地址来划分VLAN,MAC地址和 VLAN ID映射关系表。
优点:PC移动位置可以变更。
缺点:PC网卡不能轻易变更且MLAN成员需预先定义。
3.VLAN划分方式
基于子网原理:根据报文中的IP地址信息来划分VLAN.
优点:减轻配置任务,利于管理。
缺点:需要提前做好地址规划。
4.VLAN划分方式
基于协议原理:根据接口接收到的报文所属的协议(族)类型及封装格式来划分VLAN.配置以太网帧中的协议域和VLAN ID的映射关系表。
优点:方便管理和维护
缺点:需要对所有网络类型与VLANID进行映射。
5.VLAN划分方式
基于匹配策略原理:基于MAC地址、IP地址、接口组合策略划分VLAN在交换机上配置终端的MAC地址和IP地址,并于VLAN关联。
优点:安全性非常高
缺点:每条策略均需手工配置
2.VLAN划分方式的匹配优先级
如果入方向 Untagged帧同时匹配多种划分VLAN的方式,则优先级顺序从高至低依次是:基于匹配策略
划分VLAN>基于MAC地址划分VLAN或基于子网划分VLAN>基于协议划分VLAN>基于接口划分VLAN。
(1)如果报文同时匹配了基于MAC地址划分VLAN和基于子网划分VLAN,缺省情况下,优先基于
MAC地址划分VLAN。可以通过命令改变基于MAC地址划分VLAN和基于子网划分VLAN的优先级,从而
决定优先划分VLAN的方式
(2)基于接口划分VLAN的优先级最低,但却是最常用的VLAN划分方式…