在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
交換機給數據幀加上標簽可以通過以下幾種方法:
基于端口:網絡管理員給交換機的每個端口配置端口默認VLAN(Port VLAN ID,PVID),如果收到的是Untagged幀,則VLAN ID的取值為PVID。
基于MAC地址:網絡管理員配置好MAC地址和VLAN ID的映射關系表,如果收到的是Untagged幀,則依據該表添加VLAN ID。
基于協議:網絡管理員配置好以太網幀中的協議域和 VLAN ID 的映射關系表,如果收到的是Untagged幀,則依據該表添加VLAN ID。
基于子網:根據報文中的IP地址信息,確定添加的VLAN ID。
基于策略:安全性非常高,可基于MAC地址+IP地址、MAC地址+IP地址+接口。成功劃分VLAN后,可以達到禁止用戶改變IP地址或MAC地址的目的。
推薦文章
