close
什麼是VLAN?
LAN的規模不能太大,如果太大會有問題。
因為Switch不能阻擋廣播,太大廣播區域Broadcast Domain會造成系統與網路效能大幅的降低。
如果有安全上的考量,比如研發部門與財務部門是需要區隔開來的。
有許多服務是需要高頻寬的,所以可以切割適當的vlan並設定適當的Qos(Quality of service)讓服務更加順暢。
不同的vlan如何交換資料
Vlan切割之後,每個vlan都是獨立的Broadcast Domain,彼此互不相通。
必須利用有layer3的設備來讓Vlan互通。
Layer3的設備像是: layer3 switch、Router。
每個switch port都有二種運作模式,access mode與trunk mode。
Access mode只能指定給一個vlan。
Trunk mode可以允許任何的vlan通過。
所以不同的vlan要交換資料的話,必須透過trunk mode來進行交換。
Access mode主要的作用是用來連結末端設備的。
Trunk mode主要的作用是讓不同的vlan封包可以轉送。
Access mode會讓封包資料加入vlanID標籤。
如果access mode的端口接收到與自己不同vlanID的封包時,就會丟棄封包。
全站熱搜
留言列表