1樓:syk
vlan是在交換機上配置的,用於把不同物理位置的主機使他們在邏輯上等同於在乙個區域網中。不同的區域網應該屬於不同的網段。如果乙個部門的多台主機分布在公司的不同位置,這個時候應該使用vlan進行配置,多個部門之間應該配置成不同的網段。
所以他們是根據不同的場合來抉擇如何使用的。
2樓:李韞嘉
所謂的隔離都是減少arp報文的方式。
vlan進行使用者隔離,分割廣播域。主要針對鏈路層的arp廣播報文進行優化,讓乙個廣播域裡不會有太多主機。和ip位址無關。
通過ip位址進行隔離,主要是在終端本地減少同網段直連信任主機。讓終端把大部分資料報文發給閘道器,減少arp報文數量。但是如果乙個廣播域中有多個網段,那麼依然會收到其他網段的arp報文。
(在生產環境中,一般乙個位址段對應乙個網段。)
至於使用者組,是windows的概念。可以去看一下活動目錄。
3樓:
先搞清楚,乙個L2廣播域內可以部署多個子網。
然後在此基礎上有
最簡單的差別:
1. 防止偽冒ARP。
vlan縮小了廣播範圍,能夠收發廣播包的範圍受限。vlan內網元越少,偽冒arp的範圍越小。
2. 直連通訊。
vlan隔離以後,不同子網不能互通,不能互相攻擊。
如果能實現乙個L2廣播域下只部署乙個子網,那麼上面的問題就不存在了。
那為什麼還要設定vlan呢?
原因是:
如果沒有vlan,那麼乙個交換機只能處於連乙個廣播域,尤其是多交換機組網的情況下。
同乙個交換機下,物理層可以設定子網,即某幾個口間相互不通。這樣也可以滿足廣播域隔離功能。
但是多交換就互聯組網時,就非常難通過物理口配置隔離了。例如,一號樓和二號樓的幾個使用者幾個機器希望位於同乙個安全域,就必須再佈線,重新部署交換機。
用vlan可以很容易實現隔離。vlan可以用軟體實現廣播域隔離,不需要布網佈線買交換機。
同時vlan還帶來了其他的好處,那就是很容易把不同物理位置的使用者接入同乙個廣播域,不論其接入位置、接入埠。
同乙個主機還可以同時接入多個vlan。
4樓:張賢
1.從層次上來說,VLAN是二層上實現的, IP是三層上實現的。
2 .通過路由器可以分隔區域網,VLAN是通過交換機,他們都能隔離廣播域,這有利於阻隔廣播風暴的發生。VLAN除了能將網路劃分為多個廣播域,從而有效地控制廣播風暴的發生,以及使網路的拓撲結構變得非常靈活的優點外,還可以用於控制網路中不同部門、不同站點之間的互相訪問。
VLAN是為解決乙太網的廣播問題和安全性而提出的一種協議。
當然兩種方式各有優點。
5樓:高限量
乙個在交換機路由器做
乙個在電腦上做……
網管有交換機路由器設定權幹嘛不用
內網使用者有使用權幹嘛不預防使用者自行修改ip或者使用小路由廣播
隔離器和斷路器之間有什麼不同?
Professor 德 隔離器 就是指能夠對電路起隔離作用的開關,而斷路器是指在規定的時間內承載和開斷異常迴路條件下的電流的開關裝置,兩者的通斷原理 保護功能不同。隔離器又名訊號隔離器,是工業控制系統中重要組成部分。隔離器是一種採用線性光耦隔離原理,將輸入訊號進行轉換輸出。輸入,輸出和工作電源三者相...
使用者運營和客服有哪些不同?如何做好使用者運營?
timon 使用者運營是運營的工作範圍之一,主要是指通過一系列的運營手段,來提高使用者的活躍 留存 轉化和付費為目的。而客服主要是做售前 售後 回訪和使用者的疑問解答等一系列工作。運營和客服人員都是直面使用者的一線工作人員,需要承受很多的壓力 公司的重要KPI 關鍵績效指標 使用者的責難 產品經理的...
使用者和管理員同時操作同一記錄的不同字段,如果做併發控制?
劉小躍 版本號或者時間戳審核,不過時間戳也可以看做版本號,反正記住是唯一就可以了,審核的是唯一標識,使用者更新後是另外乙個標識,標識不對審核不通過。 Cyandev 為文章新增版本號,使用者更新文章時將版本號 1,管理員新增審核資訊時判斷版本號是否發生改變就可以了,其實就是 CAS。 簡單啊,時間戳...