用户隔单离综述.pptVIP

用户隔离 VLAN UPLink 802.1Q VLAN 802.1Q VLAN （续） 802.1Q VLAN （总结） 将一个或几个端口通过打标签的方式加入各个VLAN来实现二层交换机上VLAN信息的互通。 由于VLAN ID 的上传，对接入汇聚交换机支持的VLAN数有要求。 如果所有的应用都在二层上，该方法可以实现用户隔离。 如果需要使用三层路由来实现不同网段的互连（一般指接入汇聚交换机上VE端口之间的路由），该方法会将各个VLAN间通过路由连通，不能实现用户隔离（VLAN在这里只起了抑制广播的作用。 在使用了三层路由的情况下要实现不同网段用户的隔离，必须在接入汇聚交换机上针对每个端口做ACL，这样可以实现用户隔离 UTStarcom协议 UTStarcom协议（续） UTStarcom协议（总结） 将一个或几个端口通过不打标签的方式加入各个端口VLAN，来实现二层交换机上端口信息的互通。 由于VLAN ID 不上传，可以在楼层接入交换机任意设置VLAN，而不用关心接入汇聚交换机是否支持如此多的VLAN数。 如果所有的应用都在二层上，该方法可以实现用户隔离。 如果需要使用三层路由来实现不同网段的互连（一般指接入汇聚交换机上VE端口之间的路由），该方法会将各个VLAN间通过路由连通，不能实现用户隔离（VLAN在这里只起了抑制广播的作用。 在使用了三层路由的情况下要实现不同网段