干线交换体系结构中VLAN间的划分
干线交换体系结构中VLAN间的划分
提问于 2018-12-30 14:50:38
假设我们有一个具有多个VLAN的中继交换机体系结构,如下所示:
属于第一个交换机上的VLAN1的计算机(从左边)将能够与第三个交换机上的VLAN1通信(从左边)。
然而,是什么阻止这台计算机用数字"3“标记他的帧,并能够与任何VLAN3通信,即使他属于VLAN1?
这是否意味着出于安全考虑,访问模式架构是首选的?
回答 1
Network Engineering用户
发布于 2018-12-30 15:33:00
大多数情况下,计算机连接到访问端口--不是因为安全性,而是因为大多数计算机不需要切换VLAN。由于网卡不切换,所以大多数网卡都无法创建标记VLAN所需的802.1q帧。
在大多数企业级交换机上,作为安全措施,访问端口将丢弃标记帧.
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/55747
复制相关文章
相似问题
腾讯云开发者
