最近關注了下Vlan的劃分,發現Vlan的劃分方式有2種,平時工作中常用的叫local Vlan;還有一種叫end-to-end Vlan,一般使用於十幾或幾十臺交換機規模的企業網中。
通過百度了下這兩者的區別,描述的都不太直觀,這裏發表一下我的理解:
1、local Vlan
從這張圖可以看出,不同交換機間數據的互通,必須依靠物理層面的鏈路劃分相同Vlan纔可以進行通信,而如果***部分需要訪問綠色部分是隻能依靠路由模式進行訪問。
2、end-to-end Vlan
而當多套交換機之間需要實現數據互通時,這裏採用到了專門的技術(思科的叫VTP協議,華爲的叫GARP協議);通過在一臺VTP Server 上配置一個新的VLAN時,該VLAN的配置信息將自動傳播到本域內的其他所有交換機。這樣即可實現,不同的物理交換機間,只要是相同的Vlan段,就可以實現互相通信。
兩種VLAN部署方式比較
| End-to-End VLANs | Local VLANs |
| Pros: | Pros: |
| 不同物理位置的用戶歸屬同一網段; 相同的安全或QoS策略可以應用到相關區域而不受地域限制。 | 靈活的設計; 排錯簡單; 可預見性的流量路徑; 靈活的路徑可以更容易的創建。 |
| Cons | Cons |
| 所有的交換機學習所有VLANs; 廣播信息泛洪到所有相關的交換機; 排錯可能是個挑戰。 | 更多的路由設備需求; 相同位置的用戶屬於一個廣播域 |