VLAN部署方式:
第一种End-to-End VLAN(端到端VLAN)
全局部署的VLAN,VLAN信息可以扩展到整个网络(换句话说就是每台交换机上VLAN信息一致)
将用户分组到与物理位置无关的VLAN中;如果用户在园区网内移动,其VLAN成员资格保持不变
每台交换机之间必须使用Trunk,来二层透传每个VLAN的信息。
优点:
地理上分散的用户处在同一网段上
无论用户身在何处,都可以对同一组的用户应用相同的策略(安全、QoS)
缺点:
所有交换机需要知道所有VLAN信息
广播消息会泛洪到所有交换机
故障排除比较困难
第二种Local VLAN(本地VLAN)
本地局部部署的VLAN(换句话说就是每台交换机上VLAN信息不一致)
用户根据物理位置分组到多个VLAN中;如果用户在园区内移动,其VLAN成员资格会发生变化
这是思科企业园区网体系结构中推荐的解决方案
优点:
设计可扩展
故障排除方便
流量路径可预测
冗余设计简单
缺点:
比端到端模型需要更多的三层路由设备
用户在同一位置接入时才能属于同一广播域