vlan劃分方法包括:基於端口劃分、基於MAC地址的劃分、基於IP地址劃分。
1、基於端口劃分
這種方法明確指定各端口屬於哪個VLAN,操作簡單,但主機較多時,重復工作量大,主機端口變動的時候,需要同時改變該端口所屬的VLAN。
2、基於MAC地址的劃分
根據主機網卡的MAC地址進行劃分(每個網卡都有世界上唯壹的MAC地址)。通過檢查並記錄端口所連接的網卡的MAC地址來決定端口所屬的VALN。
3、基於IP地址劃分
將任何屬於同壹IP廣播組的主機認為屬於同壹VLAN,有良好的靈活性和可擴展性,可以方便的通過路由器擴展網絡,但是不適合局域網,效率不高。
劃分VLAN的原因
1、提高安全性
沒有劃分VLAN前,交換機端口連接下的所有主機都處於壹個LAN中,即壹個廣播域中,實現ARP中間人攻擊太簡單了。劃分了VLAN之後,縮小了ARP攻擊的範圍,ARP報文是壹個2.5層的報文,只能在同壹個VLAN中傳播。
2、提高性能
不劃分VLAN,整個交換機都處於壹個廣播域,隨便壹臺PC發送的廣播報文都能傳送整個廣域播,占用了很多帶寬(引起廣播風暴)。劃分了VLAN,縮小的廣播域的大小,縮小了廣播報文能夠到達的範圍。