VLAN的功能
VLAN的功能
区段化:使用VLAN可将单一的交换架构,一个广播域分隔成多个广播域,相当于分隔出物
理上分离的多个单独的网络。即将一个网络进行区段化,减少每个区段的主机数量,提高网
络性能。
灵活性:VLAN配置、成员的添加、移去和修改都是通过在交换机上进行配置实现的。一般
情况下无须更改物理网络与增添新设备及更改布线系统,所以VLAN提供了极大的灵活性
安全性:将一个网络划分VLAN后,不同VLAN内的主机间通讯必须通过3层设备,而在3
层设备上可以设置ACL等实现第3层的安全性,即VLAN间的通讯是在受控的方式下完成
的。相对于没有划分VLAN的网络,所有主机可直接通讯而言,VLAN提供了较高的安全性
另外用户想加入某一VLAN必须通过网络管理员在交换机上进行配置才能加入特定VLAN
相应的提高了安全性。