交换机划分vlan的意义

1.提高安全性———-举个例子:没有划分VLAN前,交换机端口连接下的所有PC都处于一个VLAN中即一个广播域中,实现ARP攻击太简单了。划分了VLAN之后缩小了ARP攻击的范围,ARP报文是一个2.5层的报文,只能在同一个VLAN中传播。
2.提高性能———–不划分VLAN,整个交换机都处于一个广播域,随便一台PC发送的广播报文都能传送整个广域播,占用了很多带宽.划分了VLAN,缩小的广播域的大小,缩小了广播报文能够到达的范围。
误区解释: 划分VLAN的目的不是隔离VLAN不让VLAN间互访。如果真是为了隔离,为什么还要使用单臂路由或者三层设备来实现他们不同VLAN间的互联呢,这不是多此一举吗?所以,VLAN之间隔离只能算是vlan的一种应用,并不是划分VLAN的最终目的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Captcha Code