What are virtual LANS. And why we need them?
据我所知,当使用交换机在两个不同的 LAN 之间创建广播域时。然后可以使用交换机连接两个 LAN。因此它们共享相同的广播域。因为交换机会转发广播到其所有接口的数据包。
请详细说明。非常感谢
答案1
虚拟局域网用于保护和隔离网络,并使网络整体更易于管理。
可管理性
使用 VLAN,您可以创建一个逻辑广播域。这意味着物理布局不一定需要符合逻辑。例如,您可能在一个 VLAN 中虚拟连接了 3 台服务器。这看起来好像它们位于同一台交换机上。但实际上它们可能位于 3 个不同的交换机上。
这意味着,如果您需要物理移动机器,逻辑设计仍然可以保持不变。这意味着您需要减少路由器的压力,因为不需要经过特殊路由即可到达另一台机器。
安全和隔离的网络
VLAN 提供一定程度的安全性。如果您有一台交换机,所有机器都连接到该交换机,但您不希望其他机器相互访问,则可以使用 VLAN 来划分网络。实际上,您可能将端口 1-5 用于关键服务器机器,将端口 6-10 用于员工 PC,将端口 11-15 用于访客网络。它们各自位于不同的 VLAN 中,即使它们物理上位于同一设备上,也无法相互访问。
VLAN 间路由
现在,如果您想让某些 VLAN 相互通信,该怎么办?那么您需要 VLAN 间路由。这意味着您需要添加路由器(或使用 3 级交换机)来提供此功能。一种常见的做法是使用单板路由器:
您可以将中继视为上行链路,它可以在多个交换机/路由器之间运行。中继是一条特殊线路,多个 VLAN 在其上运行。您可以在一个设备上拥有多个中继。
(我有思科背景)