刚开始时,大家都使用傻瓜式交换机,根本没有VLAN的概念,在一个企业里,同一个二层傻瓜式交换机下,下挂企业的各个部门的用户,这样财务的数据显得不安全啦,接着网络管理员,在同一个傻瓜交换要下,划分网段,将财务与工程部门的IP段划分,但不能解决基本问题,工程部门的小伙通过修改IP,又可以访问财务的数据了。
在一些安全性要求高的企业,常常采用物理隔离,即各个部门一台交换机,虽然这样可以防止别的部门访问安全比较高的数据,但需要昂贵的费用。
最后提出了VLAN概念,VLAN就是虚拟的一台真实的交换机,将多台物理隔离的交换机融成一台台虚拟交换机,融成一台交换机。
在同一VLAN下,向除了源地址外,发送ARP广播,学习MAC
CAM表,每收到一个数据帧后,检查其源MAC地址,若在CAM表存在,则重置倒计时300S。
