Port VLAN:
是基于端口的VLAN,处于同一VLAN的端口之间才能相互通信,可有效地屏蔽广播风暴,并提高网络安全性能。基于端口的VLAN具有实现简单,易于管理的优点。说明:Port VLAN一般适用在同一个交换机下的VLAN划分,若是跨交换机的VLAN划分则需使用基于802.1Q的TAG VLAN。
Port VLAN举例——例如:有两个部门:部门A和部门B,还有一个资源服务器,所有电脑和服务器连接在同一个交换机下。要求部门A和部门B之间不能通信,但可以共同访问服务器。
首先确认VLAN类型——Port VLAN。
接着设置VLAN组的划分——部门A属于VLAN 1;部门B属于VLAN 2;服务器同属于VLAN 1和VLAN 2。 PortVLAN设置——对所举例子设置
1、在“VLAN管理”——“VLAN模式配置”,选择“Port VLAN”,并“提交”。
2、选中“Port VLAN配置”,选择一个“VLAN号”进入对应的配置界面,为方便记忆,这里选择“VLAN号 1”配置VLAN 1,勾选属于VLAN 1的端口1-6和端口13,并“提交”。
3、选择“VLAN号 2”配置VLAN 2,勾选属于VLAN 2的端口14-20和端口13,并“提交”。
至此,Port VLAN已设置完成。
若想查看所配置VLAN信息,点击该配置界面下的“查看所有”,显示当前已设Port VLAN。
Tag Vlan:
是基于交换机端口的另外一种类型,主要用于跨交换机的相同VLAN内主机之间的直接访问,同时对于不同VLAN中的主机进行隔离。
Tag VLAN是基于交换机端口的一种类型,主要用于使交换机的相同Vlan内的主机之间可以直接访问,同时对于不同Vlan的主机进行隔离。
Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。
VLAN有两种方式,一种是基于端口的VLAN;一种是基于802.1Q的VLAN。基于端口的VLAN不支持单端口对应多个VLAN,并且不支持跨越设备的VLAN,VLAN的最大数目是交换机所具备的端口数目,一般为16或24。支持该方式的交换机有安奈特AT-8118、金长城GES-3517M和首信ST3124。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024