MUX VLAN (Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是隔离的。
主VLAN(可以和MUX VLAN中的所有VLAN通信)
从VLAN(又细分为隔离型从VLAN 互通型从VLAN)
隔离型从VLAN只能和主VLAN通信,和其他VLAN隔离,隔离型从VLAN与隔离型从VLAN也不能通信
互通型VLAN可以和主VLAN通信,在同一个组(group)里面的用户也可以互相通信,不能和其他组VLAN通信
为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源。采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。
在安全性要求较高的网络中,交换机可以开启端口安全功能,禁止非法MAC地址设备接入网络;当学习到的MAC地址数量达到上限后不再学习新的MAC地址,只允许学习到MAC地址的设备通信。
我的微信
微信号已复制
我的微信
这是我的微信扫一扫
