划分VLAN一般出于如下几个目的:
创新互联于2013年创立,先为普安等服务建站,普安等地企业,进行企业商务咨询服务。为普安企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。把内网划分为不同的网段,可以提高内网安全性,而且更加便于管理。比如:有线和无线处于不同的网段,不允许无线设备访问企业内网,这样可以保护内部信息安全;而且可以对不同网段配置不同的上网策略和流控策略。
分割广播域,避免广播风暴。广播风暴这个现象,在无线时代更加突出,AP设备的发现、管理等操作都会产生广播包。
那么,什么情况下需要划分VLAN呢?主要考虑以下几点:
内网信息安全的需要。比如:是否需要限制访问内网的服务器资源?尤其在提供了WiFi的情况下,外来设备很容易就可以接入到企业内网导致安全隐患(安全不能依赖无线密码)。
管理需要。不同的部门之间划分不同的网段会更加便于管理。
广播风暴。传统来说,推荐一个VLAN不要超过255个终端,但是在无线时代,一般不建议超过200个终端。
推荐用WFilter的“网络健康度检测插件”检测下,如果WFilter检测出广播风暴,并且内网存在高Ping值、高延时的情况,这时候就需要考虑划分VLAN了。
在什么设备上划分VLAN?一般有两个选择:
在交换机上划分VLAN。
在路由器网关上划分VLAN。
简单说:三层交换机的内网限制功能更加强大,路由器上划分VLAN更方便。如果不同网段之间的数据交换比较多,需要用三层交换机划分;否则的话,直接用路由器划分VLAN就可以满足。如下图:
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。