静态VLAN与动态VLAN
虚拟局域网(VLAN)是交换机选择的属于同一广播域的一组端口。通常,将流量传输到特定子网地址的所有端口都属于同一个VLAN。静态VLAN是通过提供名称、VLAN ID(VID)和端口分配手动配置的VLAN。动态VLAN是通过将主机设备的硬件地址存储在数据库中来创建的,以便交换机可以在主机**交换机时随时动态分配VLAN。VLAN允许您根据逻辑功能而不是物理位置对用户进行分组。
什么是静态VLAN?
静态VLAN也称为基于端口的VLAN,是通过手动将端口分配给VLAN来创建的。当一个设备连接到一个端口时,它会自动假定该端口被分配到的VLAN。如果用户更改了端口,但仍需要访问同一个VLAN,则网络管理员必须手动将端口分配给VLAN。静态vlan通常用于减少广播和提高安全性。由于静态vlan具有较小的管理开销,并且比传统交换机提供了更好的安全性,因此它们得到了广泛的应用。静态vlan的另一个优点是能够控制用户在大型网络中的移动位置。通过在网络中的交换机上分配特定的端口,网络管理员可以控制访问并限制用户可以使用的网络资源。
什么是动态VLAN?
如前所述,当主机使用存储在数据库中的硬件地址**交换机时,通过将主机分配给VLAN来创建动态VLAN。动态VLAN使用名为VMPS(VLAN成员身份策略服务器)的中央服务器。VMPS用于处理VLAN网络上每个交换机的端口配置。VMPS服务器保存一个数据库,其中包含其所属VLAN的所有工作站的MAC地址。这提供了VLAN到MAC地址的映射。这种映射方案允许主机在网络内部移动并连接到任何交换机,交换机是VMPS网络的一部分,并且仍然保持其VLAN配置。配置vmp所需的初始工作负载很大,因此动态vlan非常少见。当主机连接到交换机时,在激活端口并将其分配给VLAN之前,将根据VMPS数据库检查其VLAN成员资格。这可以防止外部主机通过简单地将工作站**墙上的插座来访问网络。
静态VLAN和动态VLAN的区别是什么?
