表格链接:https://support.huawei.com/enterprise/zh/doc/EDOC1000141427/62a4ef8d
| VLAN 划分方式 | 原理 | 优点 | 缺点 | 适用场景 |
|---|---|---|---|---|
| 基于接口 | 根据交换机的接口来划分 VLAN。 网络管理员预先给交换机的每个接口配置不同的 PVID,当一个数据帧进入交换机时,如果没有带 VLAN 标签,该数据帧就会被打上接口指定 PVID 的 Tag。然后数据帧将在指定 PVID 中传输。 | 定义成员简单。 | 成员移动需重新配置 VLAN。 | 适用于任何大小但位置比较固定的网络。 |
| 基于 MAC 地址 | 根据数据帧的源 MAC 地址来划分 VLAN。 网络管理员预先配置 MAC 地址和 VLAN ID 映射关系表,当交换机收到的是 Untagged 帧时,就依据该表给数据帧添加指定 VLAN 的 Tag。然后数据帧将在指定 VLAN 中传输。 | 当用户的物理位置发生改变,不需要重新配置 VLAN,提高了用户的安全性和接入的灵活性。 | 需要预先定义网络中所有成员。 | 适用于位置经常移动但网卡不经常更换的小型网络,如移动 PC。 |
| 基于子网划分 | 根据数据帧中的源 IP 地址和子网掩码来划分 VLAN。 网络管理员预先配置 IP 地址和 VLAN ID 映射关系表,当交换机收到的是 Untagged 帧,就依据该表给数据帧添加指定 VLAN 的 Tag。然后数据帧将在指定 VLAN 中传输。 | * 当用户的物理位置发生改变,不需要重新配置 VLAN。* 可以减少网络通信量,可使广播域跨越多个交换机。 | 网络中的用户分布需要有规律,且多个用户在同一个网段。 | 适用于对安全需求不高、对移动性和简易管理需求较高的场景中。比如,一台 PC 配置多个 IP 地址分别访问不同网段的服务器,以及 PC 切换 IP 地址后要求 VLAN 自动切换等场景。 |
| 基于协议划分 | 根据数据帧所属的协议(族)类型及封装格式来划分 VLAN。 网络管理员预先配置以太网帧中的协议域和 VLAN ID 的映射关系表,如果收到的是 Untagged 帧,就依据该表给数据帧添加指定 VLAN 的 Tag。然后数据帧将在指定 VLAN 中传输。 | 将网络中提供的服务类型与 VLAN 相绑定,方便管理和维护。 | * 需要对网络中所有的协议类型和 VLAN ID 的映射关系表进行初始配置。* 需要分析各种协议的格式并进行相应的转换,消耗交换机较多的资源,速度上稍具劣势。 | 适用于需要同时运行多协议的网络。 |
| 基于策略(MAC 地址、IP 地址、接口)划分 | 根据配置的策略划分 VLAN,能实现多种组合的划分方式,包括接口、MAC 地址、IP 地址等。 网络管理员预先配置策略,如果收到的是 Untagged 帧,且匹配配置的策略时,给数据帧添加指定 VLAN 的 Tag。然后数据帧将在指定 VLAN 中传输。 | * 安全性高,VLAN 划分后,用户不能改变 IP 地址或 MAC 地址。* 网络管理人员可根据自己的管理模式或需求选择划分方式。 | 针对每一条策略都需要手工配置。 | 适用于需求比较复杂的环境。 |
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于