@Haggard
2年前 提问
1个回答
防火墙支持多少个vlan
delay
2年前
防火墙如果遵循IEEE802.1Q,则最多可以划分4094个vlan,因为IEEE802.1Q中VALN标识符只有12位,可以唯一的标识4096个VLAN,但VLAN0和VLAN4095是被保留的,所以是4094个。如果是思科的ISL协议,则有15位vlan ID其中5位有特殊用途所以是ISL协议则可以最多划分1024个vlan。目前大部分防火墙都支持IEEE802.1Q,少部分支持ISL协议。
VLAN划分的方法有以下这些:
基于接口的划分方式:就是根据以太网交换机的交换端口来划分的,将VLAN交换机上的物理端口划分到对应的VLAN内,固定在这个VLAN下了。
基于MAC地址划分VLAN:是根据每个主机的MAC地址来划分,当该接口收到一个源MAC为匹配的,就动态划分到对应的VLAN内。
基于IP组播形式划分VLAN:它只看用户的IP子网形式,认为一个IP组播网就是一个vlan,比如规定一个192.168.1.0/24的网段划分到VLAN 20,那么配置了该网段的PC连接的接口就会动态划分到VLAN 20。
基于网络层协议划分:这种比较特殊,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN,用的比较少。
基于策略的方式划分VLAN:这种类似IP与MAC绑定,它匹配IP跟MAC或者是IP MAC跟端口都匹配才划分到对应的VLAN。