VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能。

     IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

     vlan的优点:

      1.广播风暴的防范

      2.安全

      3.降低成本

      4.性能提高

      5.增加网络链接的灵活性

   组建vlan的条件:

      VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。同时还严格限制了用户数量。

    vlan的划分:

     1.根据端口:许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。

     2.根据MAC地址:这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。

    3.根据网络层划分:IP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。

    4.基于规则的vlan:也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中。同时,对站点的移动和改变也可自动识别和跟踪。

        采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。

    5.按用户定义、非用户授权划分vlan:

      基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。

   VLAN的标准:

     · 802.10VLAN标准

         在1995年,cisco公司提倡使用IEEE802.10协议。在此之前,IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。Cisco公司试图采用优化后的802.10帧格式在网络上传输FramTagging模式中所必须的VLAN标签。然而,大多数802委员会的成员都反对推广802.10。因为,该协议是基于FrameTagging方式的。

          · 802.1Q

       在1996年3月,IEEE802.1Internetworking委员会结束了对VLAN初期标准的修订工作。新出台的标准进一步完善了VLAN的体系结构,统一了Frame-Tagging方式中不同厂商的标签格式,并制定了VLAN标准在未来一段时间内的发展方向,形成的802.1Q的标准在业界获得了广泛的推广。它成为VLAN史上的一块里程碑。802.1Q的出现打破了虚拟网依赖于单一厂商的僵局,从一个侧面推动了VLAN的迅速发展。另外,来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。

       · Cisco ISL 标签

 
ISL(Inter-Switch Link)是Cisco公司的专有封装方式,因此只能在Cisco的设备上支持。ISL是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和配置。

   

111

     

CISCO   VLAN的基本配置命令

1、创建vlan方法一
 
switch#vlan database
 
switch(vlan)#vlan 10 name wz
 
switch(vlan)#exit
 
2、创建vlan方法二
 
switch(config)#vlan 10
 
switch(config-vlan)#name wz
 
3、删除vlan方法一
 
switch(vlan)#no vlan 10
 
switch(vlan)#exit

       4、查看所有vlan的摘要信息
 
switch#show vlan brief
 
5、查看指定vlan的信息
 
switch#show vlan id 10
 
6、指定端口成为trunk
 
switch(config-if)#switchport mode trunk

   
 GVRP:

    GVRP:GARP  VLAN 注册协议,(GVRP:GARP VLAN Registration Protocol - 802.1P、802.1Q)

       GARP VLAN 注册协议(GVRP)是一种 GARP (通用属性注册协议)的应用,提供 802.1Q 兼容的 VLAN 裁剪(VLAN pruning)功能和在 802.1Q 干线端口(trunk port)上建立动态 VLAN。GVRP 定义在 IEEE 802.1P 标准中,允许对 802.1Q VLAN 进行控制。

       GVRP 交换机之间能够相互交换 VLAN 配置信息,裁剪不必要的广播和未知单播流量以及在通过 802.1Q 干线连接的交换机上动态创建和管理 VLAN。

      GVRP 支持设备之间 VLAN 信息的传播服务。在 GVRP 中,能够手工配置一台交换机的 VLAN 信息,该网络中的其它所有交换机能够动态了解那些 VLAN 的情况。终端节点可以接入任何交换机并且连接到所需的 VLAN 上。终端要使用 GVRP 就需要安装 GVRP 兼容的网络接口卡(NIC)。GVRP 兼容的 NIC 可以配置加入到所需的VLAN上,然后接入一个 GVRP-enabled 交换机。NIC 与交换机之间建立通信连接,并在两者之间实现了 VLAN 连通性。

  GVRP的配置:

    在配置GVRP时应该遵循如下原则:

       只能在802.1Q兼容的端口上配置每端口GVRP陈述。

         必须在dot1Q链路的两端都启用GVRP。

 
VLAN1的GVRP注册模式始终是fixed, 并且是不可配置的,在GVRP启用的情况下,VLAN1始终被dot1Q trunk所携带。VTP修剪的情况下,它在所有禁用GVRP的dot1Q TRUNK链路上运行。
    全局下启用GVRP, 要想让GVRP运行起来,必须先在全局下启用GVRP。全局下启用GVRP允许在dot1Q的trunk链路上进行VLAN修剪。修剪只会发生在启用了GVRP的链接上。要启用动态VLAN创建,必须在全局下显式地启用动态VLAN创建。