剛開始時,大家都使用傻瓜式交換機,根本沒有VLAN的概念,在一個企業裏,同一個二層傻瓜式交換機下,下掛企業的各個部門的用戶,這樣財務的數據顯得不安全啦,接着網絡管理員,在同一個傻瓜交換要下,劃分網段,將財務與工程部門的IP段劃分,但不能解決基本問題,工程部門的小夥通過修改IP,又可以訪問財務的數據了。
在一些安全性要求高的企業,常常採用物理隔離,即各個部門一臺交換機,雖然這樣可以防止別的部門訪問安全比較高的數據,但需要昂貴的費用。
最後提出了VLAN概念,VLAN就是虛擬的一臺真實的交換機,將多臺物理隔離的交換機融成一臺臺虛擬交換機,融成一臺交換機。
在同一VLAN下,向除了源地址外,發送ARP廣播,學習MAC
CAM表,每收到一個數據幀後,檢查其源MAC地址,若在CAM表存在,則重置倒計時300S。