交换机的管理VLAN什么意思?没整明白

glasses1999 2010-10-13 10:47:35
本地VLAN(native vlan),我好象整明白了,就是native vlan通过trunk口到别的交换机时,不打vlan标志。是不是基本上就是这个意思?
那管理VLAN又是什么意思啊?
管理VLAN有什么作用啊?
一般说的是管理VLAN,默认是VLAN1(出厂的交换机,只有一个VLAN1,当然是VLAN1了,不太理解),还有的说,最好把管理VLAN不用VLAN1,换成别的,比如VLAN100,这样安全性高,也没太明白是什么意思。
请教,谢谢!
...全文
634 点赞 收藏 6
写回复
6 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
ccbccb 2010-10-19
对了,这样说没错,VLAN1是默认的VLAN,包含所有的端口,而且好象还不让删除,所以从这个角度上说,使用VLAN1做为管理端口就意味着所有端口都能参与管理,没办法控制,用自建的VLAN来管理,可以自己决定哪些端口可以管理,所以说会安全些应该也是这个道理吧

[Quote=引用 4 楼 baocuo1314 的回复:]
引用 3 楼 glasses1999 的回复:

还有人说说吗?


难道是VTP???? 统一管理VLAN的! 只能在服务器模式的交换上更改或者删除VLAN! 所以方便安全

VLAN1是默认的VLAN 所有端口没有更改的时候全部在VLAN1 所以管理VLAN不要放在VLAN1 就是这个原因!

放在100的话 就安全的, 因为VLAN100是需要自己把特定的端口加入到100!……
[/Quote]
回复
baocuo1314 2010-10-14
[Quote=引用 3 楼 glasses1999 的回复:]

还有人说说吗?
[/Quote]

难道是VTP???? 统一管理VLAN的! 只能在服务器模式的交换上更改或者删除VLAN! 所以方便安全

VLAN1是默认的VLAN 所有端口没有更改的时候全部在VLAN1 所以管理VLAN不要放在VLAN1 就是这个原因!

放在100的话 就安全的, 因为VLAN100是需要自己把特定的端口加入到100! 这样安全性大大提高
回复
glasses1999 2010-10-14
还有人说说吗?
回复
ccbccb 2010-10-14
如果我没有理解错的话,应该是指,交换机只接受从管理VLAN来的登录,别的VLAN不能登录进去管理吧。至于安全,其实世界上也没有绝对的安全,有些时候更安全有时也会给自己带来更多不便,除非你的交换机都是摆在大街上谁都能连接进去管理,呵呵。比如说你有十台机通过VLAN1连交换机,那么你把这个VLAN改为VLAN100,这十台中的任何一台也同样能登录进去管理,安全也没什么提高。不过如果你有专用的管理用的工作站,那么单独建立一个VLAN,VLAN只让这台工作站连接,并且这个VLAN设置为管理VLAN,那倒是会安全一点。但这也意味着你只能从这台机上去管理,别的机子不能登录。

[Quote=引用楼主 glasses1999 的回复:]
本地VLAN(native vlan),我好象整明白了,就是native vlan通过trunk口到别的交换机时,不打vlan标志。是不是基本上就是这个意思?
那管理VLAN又是什么意思啊?
管理VLAN有什么作用啊?
一般说的是管理VLAN,默认是VLAN1(出厂的交换机,只有一个VLAN1,当然是VLAN1了,不太理解),还有的说,最好把管理VLAN不用VLAN1,换成别的,……
[/Quote]
回复
hxm444 2010-10-13
VLAN 就是划分虚拟局域网 分成几个网段 不通的网段可以设置
回复
相关推荐
发帖
windows网络管理与配置
创建于2007-08-02

6071

社区成员

windows网络管理与配置
申请成为版主
帖子事件
创建了帖子
2010-10-13 10:47
社区公告
暂无公告