将 VLAN 与区域结合使用

语言：

通过将 VLAN 与 Oracle Solaris 区域结合使用，可以在单个网络单元（如交换机）内配置多个虚拟网络。以下图为例，其中描述了具有三个物理网卡的系统：net0、net1 和 net2。

图 3-3 具有多个 VLAN 的系统

在没有 VLAN 情况下，您需要配置不同的系统来执行特定功能并将这些系统连接到单独的网络。例如，将 Web 服务器连接到一个 LAN，将验证服务器连接到另一个 LAN，并将应用服务器连接到第三个 LAN。使用 VLAN 和区域，您可以组合所有八个系统并将它们作为区域配置在单个系统中。然后，可以使用 VLAN ID 将 VLAN 指定给执行相同功能的每组区域。下表列出了该图中提供的信息。

功能	区域名称	VLAN 名称	VLAN ID	IP 地址	NIC
Web 服务器	`webzone1`	`web1`	`111`	`10.1.111.0`	`net0`
验证服务器	`authzone1`	`auth1`	`112`	`10.1.112.0`	`net0`
应用程序服务器	`appzone1`	`app1`	`113`	`10.1.113.0`	`net0`
Web 服务器	`webzone2`	`web2`	`111`	`10.1.111.1`	`net1`
验证服务器	`authzone2`	`auth2`	`112`	`10.1.112.1`	`net1`
应用程序服务器	`appzone2`	`app2`	`113`	`10.1.113.1`	`net1`
Web 服务器	`webzone3`	`web3`	`111`	`10.1.111.2`	`net2`
验证服务器	`authzone3`	`auth3`	`112`	`10.1.112.2`	`net2`

要创建图中所示的配置，请参阅Example 3–2。