Los métodos de división de VLAN incluyen: división basada en puertos, división basada en direcciones MAC y división basada en direcciones IP.
1. División basada en puertos
Este método especifica claramente a qué VLAN pertenece cada puerto. La operación es simple, pero cuando hay muchos hosts, la carga de trabajo es pesada y cuándo. el puerto del host cambia, es necesario Al mismo tiempo, cambiar la VLAN a la que pertenece el puerto.
2. División según la dirección MAC
División según la dirección MAC de la tarjeta de red del host (cada tarjeta de red tiene una dirección MAC única en el mundo). Determine el VALN al que pertenece el puerto verificando y registrando la dirección MAC de la tarjeta de red conectada al puerto.
3. Clasificación basada en la dirección IP
Considerando que cualquier host que pertenezca al mismo grupo de difusión IP pertenece a la misma VLAN, tiene buena flexibilidad y escalabilidad y se puede ampliar fácilmente. red de enrutadores, pero no es adecuada para redes de área local y no es eficiente.
Razones para dividir la VLAN
1. Mejorar la seguridad
Antes de dividir la VLAN, todos los hosts conectados al puerto del conmutador están en una LAN, es decir, una en. En el dominio de transmisión, es demasiado sencillo implementar un ataque de intermediario ARP. Después de dividir la VLAN, el alcance de los ataques ARP se reduce. El mensaje ARP es un mensaje de capa 2.5 y solo se puede transmitir en la misma VLAN.
2. Mejorar el rendimiento
Sin división de VLAN, todo el conmutador está en un dominio de transmisión. El mensaje de transmisión enviado por cualquier PC puede transmitir toda la transmisión de área amplia, lo que ocupa un tiempo. mucho espacio. Las VLAN se dividen, se reduce el tamaño del dominio de transmisión y se reduce el alcance que pueden alcanzar los paquetes de transmisión.