最近关注了下Vlan的划分,发现Vlan的划分方式有2种,平时工作中常用的叫local Vlan;还有一种叫end-to-end Vlan,一般使用于十几或几十台交换机规模的企业网中。
通过百度了下这两者的区别,描述的都不太直观,这里发表一下我的理解:
1、local Vlan
从这张图可以看出,不同交换机间数据的互通,必须依靠物理层面的链路划分相同Vlan才可以进行通信,而如果***部分需要访问绿色部分是只能依靠路由模式进行访问。
2、end-to-end Vlan
而当多套交换机之间需要实现数据互通时,这里采用到了专门的技术(思科的叫VTP协议,华为的叫GARP协议);通过在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这样即可实现,不同的物理交换机间,只要是相同的Vlan段,就可以实现互相通信。
两种VLAN部署方式比较
| End-to-End VLANs | Local VLANs |
| Pros: | Pros: |
| 不同物理位置的用户归属同一网段; 相同的安全或QoS策略可以应用到相关区域而不受地域限制。 | 灵活的设计; 排错简单; 可预见性的流量路径; 灵活的路径可以更容易的创建。 |
| Cons | Cons |
| 所有的交换机学习所有VLANs; 广播信息泛洪到所有相关的交换机; 排错可能是个挑战。 | 更多的路由设备需求; 相同位置的用户属于一个广播域 |