本文主要知识来源于学校课程,部分知识来自于H3C公司教材,未经许可,禁止转载。如需转载,请联系作者并注明出处。
本节主要介绍 pVLAN和 动态VLAN。
1. pVLAN:英文全称Private VLAN
每个VLAN要占用一个IP地址,网络中如果有多个VLAN就要占用多个IP子网,但是IP地址没那么多给你分配呀。咋办呢?
如果我们只想使用一个IP子网又希望像VLAN一样隔离广播域,就可以采用 pVLAN 技术将一个公用VLAN划分为多个内部VLAN,这个公用VLAN我们称之为Primary VLAN(主VLAN), 而内部VLAN 我们称之为Secondary VLAN(辅助VLAN)。
Private VLAN采用了二层的VLAN 结构,第一层为Primary VLAN ,第二层为Secondary VLAN。
第一层的Primary VLAN (上图对应为VLAN100)用于上行,对于上层设备来说,只需识别下层交换机的Primary VLAN而不必关心Primary VLAN 中包含的Secondary VLAN,这样简化了网络配置,节省了VLAN资源。第二层的Secondary VLAN 用于接入用户,不同的Secondary VLAN间通过传统的VLAN 技术实现二层隔离。
图中的混杂端口是主VLAN的一部分,每个混杂端口可以映射到多个辅助VLAN,各个辅助VLAN的 所有端口均可以与其关联的混杂端口进行通信。
思科将Secondary VLAN 又进行细分,分为community VLAN(团体VLAN)和isolated VLAN(隔离VLAN)
属于同一团体VLAN的端口之间可以相互通信,但是属于不同团体VLAN或隔离VLAN之间是不可以相互通信的。一个隔离VLAN的端口之间不可以相互通信,且一个主VLAN只能有一个隔离VLAN。
pVLAN的优点:降低占用的IP子网数,提高网络安全性和传输效率。
2. 动态VLAN
动态VLAN,即不需要网络管理员手工的在网络中各个设备上进行VLAN的配置,传统的静态VLAN实际是基于端口的VLAN,即预先需要用命令为交换机端口配置VLAN的方法。动态VLAN可以根据每个端口所连的主机动态的改变端口所属VLAN。
可以分为基于用户的动态VLAN和基于MAC地址的动态VLAN。
基于用户的动态VLAN:根据端口所连的主机上登录的用户来决定该端口属于哪个VLAN。这可以使用户不管在那台电脑上登录都能够接入到自己的VLAN中。
基于MAC地址的动态VLAN:通过端口所连主机的MAC地址来决定端口所属VLAN。