【用戶】不叫賭俠的陳小刀

【年級】高三下

【評論內容】VLAN工作在OSI參考模型的第2層和第3層，一個VLAN就是一個 廣播域，VLAN之間的通信是通過第3層的路由器來完成的。具有以下優點：網絡設備的移動、添加和修改的管理開銷減少；可以控制廣播活動；可提高網絡的安全性。1. 提高安全性：沒有劃分VLAN前，交換機埠連接下的所有主機都處於一個LAN中，即一個廣播域中，實現ARP中間人攻擊太簡單了。劃分了VLAN之後，縮小了ARP攻擊的範圍。ARP報文是一個2.5層的報文，只能在同一個VLAN中傳播。2. 提高性能：不劃分VLAN，整個交換機都處於一個廣播域，隨便一台PC發送的廣播報文都能傳送整個廣域播，占用了很多帶寬（引起廣播風暴）。劃分了VLAN，縮小的廣播域的大小，縮小了廣播報文能夠到達的範圍。

【用戶】不叫賭俠的陳小刀

【年級】高三下

【評論內容】VLAN工作在OSI參考模型的第2層和第3層，一個VLAN就是一個 廣播域，VLAN之間的通信是通過第3層的路由器來完成的。具有以下優點：網絡設備的移動、添加和修改的管理開銷減少；可以控制廣播活動；可提高網絡的安全性。1. 提高安全性：沒有劃分VLAN前，交換機埠連接下的所有主機都處於一個LAN中，即一個廣播域中，實現ARP中間人攻擊太簡單了。劃分了VLAN之後，縮小了ARP攻擊的範圍。ARP報文是一個2.5層的報文，只能在同一個VLAN中傳播。2. 提高性能：不劃分VLAN，整個交換機都處於一個廣播域，隨便一台PC發送的廣播報文都能傳送整個廣域播，占用了很多帶寬（引起廣播風暴）。劃分了VLAN，縮小的廣播域的大小，縮小了廣播報文能夠到達的範圍。