小白都能看明白的VLAN原理解释
为什么需要VLAN1.什么是VLAN?VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多
为什么说不要用VLAN、VPC解决东西向隔离问题
前言作为一个严谨的、有着职业操守的安全从业人员,首先我要摸着良心说:技术没有好坏,评价一个技术,我们主要看它能否在某些场景下很好的解决特定问题。而基于我们多年来的运维经验及实际的客户走访,基于VLAN/VPC的内部隔离方式基本上已经不再适用于解决虚拟数据中心/私有云(包括含有私有云的混合云)环境下的东西向隔离问题。在开始今天的讨论之前,作为一名日常就是跟客户聊安全(jiang chan pin)的
交换机二层接口access、trunk、hybird三种模式对VLAN的处理过程
交换机二层接口access、trunk、hybird三种模式对VLAN的处理过程 VLAN技术是现代计算机网络中的一项经典技术,无论是传统网络中的城域网和数据中心,还是当下火热的SDN,都可以见到VLAN的身影。但是许多萌新网工对于交换机上VLAN tag的处理问题犹如雾里看花,本文就来一探究竟,跟大家分享交换机对于VLAN tag的处理过程。 普通交换机的二层端口有三种常见的端口类型:a
在VMware网络测试“专用VLAN”功能
接上文http://wangchunhai.blog.51cto.com/225186/1857192在使用vSphere虚拟数据中心时,同一个网段有多个虚拟机。有的时候,安全策略不允许这些同网段的虚拟机互相通信,这时候就可以使用"专用VLAN"这一功能。5.1 专用VLAN介绍专用VLAN,思科称为PVLAN,华为称为MUX VLAN。叫法不同,但功能、原理都相同。其中思科Private VLA
理解vSphere虚拟交换机中的VLAN类型
VMware vSphere虚拟机交换机支持四种VLAN类型,分别是:无、VLAN、VLAN中继、专用VLAN。在路由/交换领域,VLAN的中继端口叫做Trunk。Trunk技术用在交换机之间互连,使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。交换机之间互连的端口就称为Trunk端口。Trunk是基于OSI第二层数据链路层(Data Link Layer)的技术。如果没有VLAN中继