防火墻支持多少個 vlan

防火墻如果遵循IEEE802.1Q，則最多可以劃分4094個vlan，因為IEEE802.1Q中VALN標識符只有12位,可以唯一的標識4096個VLAN，但VLAN0和VLAN4095是被保留的，所以是4094個。如果是思科的ISL協議，則有15位vlan ID其中5位有特殊用途所以是ISL協議則可以最多劃分1024個vlan。目前大部分防火墻都支持IEEE802.1Q，少部分支持ISL協議。

VLAN劃分的方法有以下這些：

• 基于接口的劃分方式：就是根據以太網交換機的交換端口來劃分的，將VLAN交換機上的物理端口劃分到對應的VLAN內，固定在這個VLAN下了。

• 基于MAC地址劃分VLAN：是根據每個主機的MAC地址來劃分，當該接口收到一個源MAC為匹配的，就動態劃分到對應的VLAN內。

• 基于IP組播形式劃分VLAN：它只看用戶的IP子網形式，認為一個IP組播網就是一個vlan，比如規定一個192.168.1.0/24的網段劃分到VLAN 20，那么配置了該網段的PC連接的接口就會動態劃分到VLAN 20。

• 基于網絡層協議劃分：這種比較特殊，可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網絡。這種按網絡層協議來組成的VLAN，用的比較少。

• 基于策略的方式劃分VLAN：這種類似IP與MAC綁定，它匹配IP跟MAC或者是IP MAC跟端口都匹配才劃分到對應的VLAN。

回答所涉及的環境：聯想天逸510S、Windows 10。