VLAN(Virtual Local Area Network,虚拟局域网) 是一种将物理网络划分为多个逻辑网络的技术。简单来说,它允许网络管理员在不改变物理布线的情况下,通过软件配置将设备进行分组。 VLAN 的主要作用可以概括为以下 5 个核心点: 1. 控制广播风暴(限制广播域) 这是 VLAN 最基本也是最重要的功能。 问题: 在传统的局域网中,任何一台设备发送广播包(Broadcast),网络中的所有其他设备都会收到。如果设备数量很多,广播包会泛滥,消耗大量带宽和设备CPU资源,导致网络变慢甚至瘫痪(即“广播风暴”)。 VLAN的作用: VLAN 将一个大的广播域切分成多个小的广播域。广播包只会在同一个 VLAN 内传输,不会扩散到其他 VLAN。这大大减少了不必要的流量。 2. 增强网络安全性 问题: 在普通交换机上,所有连接的设备默认都是互通的。这意味着访客可能访问到财务部的电脑,或者普通员工能扫描到服务器的敏感端口。 VLAN的作用: 不同 VLAN 之间的设备在二层(数据链路层)是完全隔离的。 例如:你可以将“财务部”、“研发部”和“访客Wi-Fi”划分到三个不...
播面