VLAN 标记的用例场景。
客户可以利用 VLAN 标记功能的三种常见现实场景如下:
- 广播域和网络安全 — VLAN 本质上是不需要由物理位置定义广播域。可以为组织内的特定部门创建 VLAN,并限制对这些特定 VLAN 的访问。与访问控制列表 (ACL) 结合使用时,可以在 VLAN 内控制用户的网络访问。通过第 2 层交换机的端口定制,VLAN 可为网络提供固有的安全性和控制级别。
- 将服务与数据分离 — 特别适用于大型网络环境,客户可以将所有关键服务(如 DNS 和 DHCP)移动到自己的 VLAN 中,将服务与组织的主数据 VLAN 隔离,在电源故障和中断时提供保护,并允许虚拟 IP 空间的可移植性。
- 优先通过 802.1P 的流量 — 在大多数商业环境中,通常希望使核心服务以更高的优先级通过网络。例如,组织可能希望将所有 VoIP 相关的实时流量与来自其用户工作站流量的数据隔离,因为每种流量的服务要求不同。这样可确保关键服务得到维护。
- 整合 — 由于旧的 DNS 和 DHCP 服务器已停用,有时很难知道哪些客户端配置了旧服务器的 IP 地址。将旧 DNS 或 DHCP 服务器的 IP 地址添加到主动 DNS/DHCP 服务器的 VLAN 使客户端能够继续使用配置的 IP 地址,而不会导致网络中断。