交换机的管理VLAN什么意思？没整明白

glasses1999 2010-10-13 10:47:35

本地VLAN(native vlan)，我好象整明白了，就是native vlan通过trunk口到别的交换机时，不打vlan标志。是不是基本上就是这个意思？
那管理VLAN又是什么意思啊？
管理VLAN有什么作用啊？
一般说的是管理VLAN，默认是VLAN1(出厂的交换机，只有一个VLAN1，当然是VLAN1了，不太理解)，还有的说，最好把管理VLAN不用VLAN1，换成别的，比如VLAN100,这样安全性高，也没太明白是什么意思。
请教，谢谢!

...全文

1882 6 打赏收藏转发到动态举报

写回复

用AI写文章

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

ccbccb 2010-10-19

打赏
举报

对了，这样说没错，VLAN1是默认的VLAN，包含所有的端口，而且好象还不让删除，所以从这个角度上说，使用VLAN1做为管理端口就意味着所有端口都能参与管理，没办法控制，用自建的VLAN来管理，可以自己决定哪些端口可以管理，所以说会安全些应该也是这个道理吧

[Quote=引用 4 楼 baocuo1314 的回复:]
引用 3 楼 glasses1999 的回复:

还有人说说吗？

难道是VTP？？？？统一管理VLAN的！只能在服务器模式的交换上更改或者删除VLAN！所以方便安全

VLAN1是默认的VLAN 所有端口没有更改的时候全部在VLAN1 所以管理VLAN不要放在VLAN1 就是这个原因！

放在100的话就安全的，因为VLAN100是需要自己把特定的端口加入到100！……
[/Quote]

baocuo1314 2010-10-14

打赏
举报

[Quote=引用 3 楼 glasses1999 的回复:]

还有人说说吗？
[/Quote]

难道是VTP？？？？统一管理VLAN的！只能在服务器模式的交换上更改或者删除VLAN！所以方便安全

VLAN1是默认的VLAN 所有端口没有更改的时候全部在VLAN1 所以管理VLAN不要放在VLAN1 就是这个原因！

放在100的话就安全的，因为VLAN100是需要自己把特定的端口加入到100！这样安全性大大提高

glasses1999 2010-10-14

打赏
举报

还有人说说吗？

ccbccb 2010-10-14

打赏
举报

如果我没有理解错的话，应该是指，交换机只接受从管理VLAN来的登录，别的VLAN不能登录进去管理吧。至于安全，其实世界上也没有绝对的安全，有些时候更安全有时也会给自己带来更多不便，除非你的交换机都是摆在大街上谁都能连接进去管理，呵呵。比如说你有十台机通过VLAN1连交换机，那么你把这个VLAN改为VLAN100，这十台中的任何一台也同样能登录进去管理，安全也没什么提高。不过如果你有专用的管理用的工作站，那么单独建立一个VLAN，VLAN只让这台工作站连接，并且这个VLAN设置为管理VLAN，那倒是会安全一点。但这也意味着你只能从这台机上去管理，别的机子不能登录。

[Quote=引用楼主 glasses1999 的回复:]
本地VLAN(native vlan)，我好象整明白了，就是native vlan通过trunk口到别的交换机时，不打vlan标志。是不是基本上就是这个意思？
那管理VLAN又是什么意思啊？
管理VLAN有什么作用啊？
一般说的是管理VLAN，默认是VLAN1(出厂的交换机，只有一个VLAN1，当然是VLAN1了，不太理解)，还有的说，最好把管理VLAN不用VLAN1，换成别的，……
[/Quote]

hxm444 2010-10-13