VLAN介绍(转)
VLAN介绍VirtualLocal Area Network(VLAN)工作在OSI参考模型第二层,可以在一张独立的物理网卡上拥有多个虚拟LAN口(例如:以太网卡和无线网卡),能够有效的隔离。VLAN 是基于802.1Q VLAN 协议。它允许你在单个以太网或无线接口上拥有多个虚拟LAN,给予了高效分割LAN 的能力。它最多可以支持4095 个VLAN 接口,每个以太网的每个接口都有唯一的VLAN ID。很多路由器,包括Cisco 或华为,以及很多二层交换机也都支持。VLAN 是一个允许终端用户如同物理连接到一个隔离LAN 一样相互通信的逻辑分组,独立于网络的物理配置。VLAN 支持添加新的安全尺度并对允许当在不相关用户间逻辑地维持分隔时共享一个物理网络收取开支。规格功能包要求: system等级要求: Level1(limited to 1 vlan) , Level3子目录要求: /interfacevlan标准与技术: VLAN (IEEE 802.1Q)VLAN 是一个简单的对一套交换机端口进行分组以形成一个逻辑网络的方法。在一个交换机内这是一个简单的逻辑配置。当VLAN 延伸到多个交换机时,内部交换机连接就成为主干,在它上面数据包会被标记以指明它们属于哪个VLAN。你可以使用MikroTik RouterOS (也可以是Cisco IOS 和Linux)来标记这些数据包也可以用来接受并路由标记了的包。由于 VLAN工作于OSI 的第二层,它可以作为另一个没有任何显示的网络接口使用。VLAN成功地通过以太网桥(对MikroTik RouterOS 桥你应该设置forward-protocols 为ip, arp 以及 other;对其他桥也应该有类似设置)。你可以在无线连接上传输VLAN 并把多个VLAN 接口放在一个无线接口上。注意VLAN 不是一个全隧道协议(例如,它没有附加域来传输发送者和接收者的MAC 地址),相同的限制适用于VLAN 上的桥接也适用于普通的无线接口桥接。换句话说,当无线客户参与放置在无线接口的VLAN时,就没有可能使放置在一个无线接口站模式的VLAN 与其他任何接口进行桥接。当前支持的以太网接口这是一个 VLAN 经过测试并能工作的网络接口列表。注意也存在很多其他支持VLAN 的接口,但它们并没有被检测。lRealtek 8139lIntel PRO/100lIntel PRO1000 server adapterlNational Semiconductor DP83816 basedcards (RouterBOARD200 onboard Ethernet, RouterBOARDl24 card)lNational Semiconductor DP83815(Soekris onboard Ethernet)lVIA VT6105M based cards (RouterBOARD44 card)lVIA VT6105lVIA VT6102 (VIA EPIA onboardEthernet)l 3Com 3c59x PCIlDEC 21140 (tulip)
页:
[1]