一、题目
某公司网络管理员想要把经常变换办公位置而导致经常会从不同的交换机接入公司网络的用户统一划分到VLAN10,则应该采用下列哪种方式来划分VLAN?
A. 基于协议划分VLAN
B. 基于MAC地址划分VLAN
C. 基于端口划分VLAN
D. 基于子网划分VLAN
二、答案
B
三、解析
A. 基于协议划分 VLAN
适用于不同协议的设备需要隔离的场景,且基于协议划分 VLAN 无法根据用户身份或接入位置动态划分。
B. 基于 MAC 地址划分 VLAN
根据设备的 MAC 地址来划分 VLAN。交换机预先配置好 MAC 地址与 VLAN 的映射关系,当设备接入时,交换机会根据其 MAC 地址将其划分到用户的 MAC 地址是固定的,即使其接入不同的交换机端口,交换机也能根据 MAC 地址将其划分到 VLAN10。
C. 基于端口划分 VLAN
将交换机的物理端口划分到不同的 VLAN 中,同一 VLAN 内的端口可以相互通信。适用于设备接入位置固定,且需要根据端口进行隔离的场景。
D. 基于子网划分 VLAN
根据设备的 IP 地址所属子网来划分 VLAN。适用于设备的 IP 地址固定,且根据子网进行隔离的场景。题目中用户经常变换办公位置,其 IP 地址可能也会变化,基于子网划分 VLAN 无法准确识别用户身份。
四、扩展——基于端口划分 VLAN
特点
- 简单直观:通过将交换机的物理端口直接分配到不同的 VLAN 中,配置简单,易于理解和管理。
- 静态划分:一旦端口被分配到某个 VLAN,该端口上的所有设备都属于该 VLAN,除非手动更改端口的 VLAN 配置。
优点
- 配置简单:适合初学者和小型网络环境,易于快速部署。
- 性能高效:交换机处理简单,不会引入额外的延迟。
- 安全性高:不同 VLAN 之间的隔离效果好,数据不会跨 VLAN 传输。
缺点
- 灵活性差:如果用户设备经常更换接入端口,需要频繁重新配置 VLAN。
- 扩展性有限:随着网络规模扩大,端口数量增加,管理复杂度会显著上升。
适用场景
- 固定设备接入:如打印机、服务器等设备接入位置固定,且不需要频繁移动。
- 小型网络:网络规模较小,设备接入位置相对固定,管理成本较低。