VLAN的主要作用是为了划为广播域,减少广播包。举一个简单的例:
1. A和B电脑属同一VLAN,A感染ARP病毒后,因为广播的关系导致B也中毒。
2. A和B可以互相访问,但属于不同VLAN A感染ARP病毒后,因为和B不属同一VLAN ,所以ARP病毒无法传至B
VLAN 还有便于管理的功能。再举一个例:
1.公司想设置只让主管以上人员能够访问internet
只需要将普通员工电脑加入VLAN 1
主管以上人员电脑加入VLAN 2
在防火墙上设置VLAN 1无法访问internet而vlan 2可以就可以了,
然后在三层Switch上设置VLAN 1和2可以 互相访问就可以了,员工绝对感觉不出来。
如此简单!!!!!!!!!
不然就需要很麻烦的在防火墙上进行配置喽。
还有很多应用,就不一一举例了。
VLAN最主要的功能就是减少广播包在局域网的传播能完全的吧一个广播域给划分。广播不能广播到所有节点了之后边能减少网络的延迟。另外如果你没划分VLAN的花 有心人通过抓包工具就能抓到你发送到广播包便能看到你发送到内容。所以划分了VLAN之后便能带来一个安全性的概念。而三成交换设置后。就算你跟不同网段的节点通信的话也不会发广播包到那个节点。只能广播到三层交换然后通过ARP广播获取你的IP地址准确的传送到你那去。以上就是我对这2点点理解。不知道各位大侠还有对着个概念更深刻的理解么。。。