一、题目
当主机经常移动位置时,使用哪种 VLAN 划分方式最合适?
A.基于端口划分
B.基于 IP 子网划分
C.基于 MAC 地址划分
D.基于策略划分
二、答案
C
三、解析
A. 基于端口划分
将交换机的物理端口分配到特定的VLAN中。连接到该端口的设备自动属于该VLAN。适用于主机位置固定且不频繁变动的网络环境。
B. 基于IP子网划分
根据主机的IP地址所属的子网来划分VLAN。设备根据IP地址自动分配到相应的VLAN。与IP地址管理紧密结合,适合IP地址规划明确的网络。
C. 基于MAC地址划分
根据主机的MAC地址将设备分配到特定的VLAN。交换机根据MAC地址表来确定设备所属的VLAN。主机移动时,只要MAC地址不变,无论连接到哪个端口,都能自动分配到正确的VLAN。非常适合主机频繁移动的环境。
D. 基于策略划分
根据预定义的策略(如时间、用户角色、应用类型等)将设备分配到特定的VLAN。策略可以基于多种因素动态调整。
四、扩展——VLAN划分的方式
基于端口的VLAN
- 原理:将交换机的物理端口分配到特定的VLAN。连接到该端口的设备自动属于该VLAN。
- 配置方法:
- 在交换机上,将特定端口配置为属于某个VLAN。
- 例如,将端口1-10配置为VLAN 10,端口11-20配置为VLAN 20。
- 适用场景:
- 固定位置的设备:如服务器、打印机等,这些设备位置固定,不需要频繁移动。
- 小型网络:在小型网络中,设备数量较少,管理相对简单。
基于MAC地址的VLAN
- 原理:根据设备的MAC地址将设备分配到特定的VLAN。交换机根据MAC地址表来确定设备所属的VLAN。
- 配置方法:
- 在交换机上创建MAC地址与VLAN的映射表。
- 例如,将MAC地址
00:11:22:33:44:55分配到VLAN 10。
- 适用场景:
- 移动设备频繁的环境:如学校、医院、企业等,用户设备(如笔记本电脑、手机)经常在不同位置接入网络。
- 需要高灵活性的网络:确保设备在任何端口接入时都能自动分配到正确的VLAN。
基于IP子网的VLAN
- 原理:根据主机的IP地址所属的子网来划分VLAN。设备根据IP地址自动分配到相应的VLAN。
- 配置方法:
- 在交换机上配置IP子网与VLAN的映射关系。
- 例如,将IP地址范围
192.168.10.0/24分配到VLAN 10,192.168.20.0/24分配到VLAN 20。
- 适用场景:
- IP地址规划明确的网络:适用于企业网络中,IP地址分配有明确规划,设备位置相对固定。
- 需要与IP管理紧密结合的网络:如数据中心,IP地址管理与网络管理紧密结合。
基于策略的VLAN
- 原理:根据预定义的策略(如时间、用户角色、应用类型等)将设备分配到特定的VLAN。策略可以基于多种因素动态调整。
- 配置方法:
- 在交换机上定义策略规则,如根据用户角色或应用类型分配VLAN。
- 例如,定义策略将工作时间内的设备分配到VLAN 10,非工作时间分配到VLAN 20。
- 适用场景:
- 复杂网络环境:适用于企业网络中,需要根据用户角色或应用类型进行精细访问控制。
- 动态网络环境:设备接入需求随时间或条件变化,需要动态调整VLAN分配。