我在这里阅读了一些关于 VLAN 的问答,但大多数情况下他们似乎都认为 VLAN 是给定的。
我的情况是,我继承了一个由大约 6 个不同子网组成的网络 [其中一些用于不同的公司],所有的终端设备都简单地插入到总共大约 20 个 HP Procurve 交换机中,它们都组合成一个(Routerboard)路由器。
目前交换机被用作哑交换机——没有配置 VLAN,什么都没有,所有的网络划分都受路由器防火墙/nat 规则的约束。
一方面,这很容易管理——我不需要对交换机做任何事情,并且可以在路由器中进行所有更改。
但是,让每个人都假定 VLAN 是给定的,当前设置的缺点是什么,我是否应该考虑在交换机中启用 VLAN?为什么?
当前设置要考虑的关键问题是不同子网上的设备并没有真正相互隔离。
默认情况下,当然 IPv4 单播流量将通过路由器,但 IPv4 单播流量远不是唯一可以通过以太网流动的流量类型,甚至 IPv4 单播流量也可以通过对路由表进行一些小的调整来直接流动在主机上。
VLAN OTOH 将不同 VLAN 上的主机相互隔离,以便它们通信的唯一方式是通过路由器/防火墙。
VLAN 允许您在单个交换机上拥有不同的网络。您可以在单个交换机上运行两个网络(假设您在一个交换机上有足够的交换机端口),而不是获得两台交换机,一个用于两个 VLAN 中的每一个。如果每台交换机都直接连接到路由器,并且每台交换机只需要一个网络,那么就真的不需要 VLAN。它还消除了对 STP 的需求以及其中固有的问题。
VLAN 主要用于分隔广播域。
在不同的公司子网上使用不同的 VLAN 是一个明智的决定,这样您就可以隔离来自不同公司的流量,从而为您的网络增加更多的安全性。
VLAN 也有利于减少网络上的信令,从而提高网络效率。
我建议你去这个网站:http ://www.firewall.cx/networking-topics/vlan-networks.html
他们有很棒的关于 VLAN 的资料。