在了解它之前,我们首先应该了解清楚VLAN划分方式可以基于:接口、MAC地址、子网、网络层协议、匹配策略方式来划分VLAN。
1、基于端口/接口划分
原理:根据交换设备的端口编号来划分VLAN,为交换机的每个端口配置不同PVID,即一个端口缺省属于的VLAN。
优点:定义成员简单。
缺点:成员移动需要重新配置VLAN。
2、基于MAC地址划分
原理:根据PC网卡的MAC地址来划分VLAN,MAC地址和 VLAN ID映射关系表。
优点:PC移动位置可以变更。
缺点:PC网卡不能轻易变更且MLAN成员需预先定义。
3、基于子网划分
原理:根据报文中的IP地址信息来划分VLAN。
优点:减轻配置任务,利于管理。
缺点:需要提前做好地址规划。
4、基于协议划分
原理:根据接口接收到的报文所属的协议(族)类型及封装格式来划分VLAN.配置以太网帧中的协议域和VLAN ID的映射关系表。
优点:方便管理和维护
缺点:需要对所有网络类型与VLANID进行映射。
5、基于匹配策略划分
原理:基于MAC地址、IP地址、接口组合策略划分VLAN在交换机上配置终端的MAC地址和IP地址,并于VLAN关联。
优点:安全性非常高
缺点:每条策略均需手工配置
如果入方向 Untagged帧 同时匹配多种划分VLAN的方式,则优先级顺序从高至低依次是:
基于匹配策略划分VLAN>基于MAC地址划分VLAN或基于子网划分VLAN>基于协议划分VLAN>基于接口划分VLAN。
(1)如果报文同时匹配了基于MAC地址划分VLAN和基于子网划分VLAN,缺省情况下,优先:基于MAC地址划分VLAN。可以通过命令改变基于MAC地址划分VLAN和基于子网划分VLAN的优先级,从而决定优先划分VLAN的方式。
(2)基于接口划分VLAN的优先级最低,但却是最常用的VLAN划分方式。
……