如何划分vlan

如何划分vlan

1、基于端口划分

这种方法明确指定各端口属于哪个VLAN，操作简单，但主机较多时，重复工作量大，主机端口变动的时候，需要同时改变该端口所属的VLAN。

2、基于MAC地址的划分

根据主机网卡的MAC地址进行划分（每个网卡都有世界上唯一的MAC地址）。通过检查并记录端口所连接的网卡的MAC地址来决定端口所属的VALN。

3、基于IP地址划分

将任何属于同一IP广播组的主机认为属于同一VLAN，有良好的灵活性和可扩展性，可以方便的通过路由器扩展网络，但是不适合局域网，效率不高。

划分VLAN的原因

1、提高安全性

没有划分VLAN前，交换机端口连接下的所有主机都处于一个LAN中，即一个广播域中，实现ARP中间人攻击太简单了。划分了VLAN之后，缩小了ARP攻击的范围，ARP报文是一个2.5层的报文，只能在同一个VLAN中传播。

2、提高性能

不划分VLAN，整个交换机都处于一个广播域，随便一台PC发送的广播报文都能传送整个广域播，占用了很多带宽（引起广播风暴）。划分了VLAN，缩小的广播域的大小，缩小了广播报文能够到达的范围。