VLAN划分方式

VLAN在交换机上的实现方法,可以大致划分为4类:

1

基于端口划分的VLAN

这种划分VLAN的方法是根据以太网交换机的端口来划分,明确指定各端口属于哪个VLAN的设定方法。根据端口划分是目前定义VLAN的最广泛的方法,IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。

2

基于MAC地址划分VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机配置所属组。也就是通过查询并记录端口所连计算机上网卡的MAC地址来 决定端口的所属。假定有一个MAC地址“00:d0:d0:12:34:56”被交换机设定为属于VLAN“10”,那么不论MAC地址为“00:d0:d0:12:34:56”的这台计算机连在交换机哪个端口,该端口都会被划分到VLAN10中去。计算机连在端口1时,端口1属于VLAN10;而计算机连在端口2时,则是端口2属于VLAN10。

3

基于IP子网划分VLAN

基于子网的VLAN,则是通过所连计算机的IP地址,来决定端口所属VLAN的。不像基于MAC地址的VLAN,即使计算机因为交换了网卡或是其他原因导致MAC地址改变,只要计算机的IP地址不变,就仍可以加入原先设定的VLAN。基于子网的VLAN是根据该帧所属的子网来决定其所属的VLAN。要做到这一点, 交换机必须查看接收帧的网络层的内容。这种VLAN 与交换机相似,把不同的子网分成不同的广播域。

4

基于网络协议划分VLAN

基于协议的VLAN将物理网络划分成基于协议的逻辑VLAN。在端口接收帧时,该端口的VLAN由该信息包中的协议类型决定。例如,IP,ICMP和IPX可能有各自独立的VLAN。IP广播帧只被送到IP VLAN中的所有端口。

和基于子网划分优点一样,比较灵活。适合于三层或者协议比较丰富的网络环境。