什么是VLAN

大家好:

             在这里我来讲一下关于什么是VLAN,其实VLAN就是(虚拟局域网)它是为了解决交换机的广播风暴的问题而产生,它可以把一个大广播域划分成小的广播域,以此来减轻因为广播,所造成的交换机死机或带宽消耗等负担.

        广播:广播会被广播域中的所有设备接收和处理.会大大降低CPU的性能,并占用带宽,如果不控制,还会严重影响网络的性能.为了解决它我们来详细说下VLAN的作用:

1、广播控制：VLAN分割了广播域。2、安全性：不同VLAN中的主机不能互相通信。如果IP子网与VLAN之间的映射是——对应的，那么，不同VLAN中的主机相互通信就必须通过IP路由选择进行通信。3、带宽利用：如果在VLAN内的一个入向端口上，受到了一个目的未知的单播数据帧，这个帧就会在该VLAN内的所有其他端口上广播出去。这个过程会持续进行，直到交换机发现了目的MAC地址与交换机端口之间的映射。4、延迟：延迟用于度量在网络设备上将数据帧从入端口传送到出端口所需的时间。通过部署VLAN减少了广播和组播通信量，减少了带宽的占用，就可以减少延迟。

下面说一下VLAN的种类：

1、基于端口的VLAN划分

    这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。

2、基于MAC地址的VLAN划分

    MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。（原来交换机上的MAC地址表将全部存放在VMPS服务器上） VMPS：策略服务器

3、基于路由的VLAN划分

    路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。 (CISCO不可以)

    就目前来说，对于VLAN的划分主要采取上述第1、3种方式，第2种方式为辅助性的方案。

   下面是VLAN配置命令：

Switch#Vlan database                     //进入VLAN模式

Switch(Vlan)#Vlan 10                     //划分VLAN    10

Switch(Vlan)#VLan20                    //划分VLAN     20

Switch(Vlan)#exit                           //退出

Switch(VLan)#no vlan 10

Switch(config)#interface  range fastethernet 0/1    —5             //进入0/1—0/5端口

Switch(config-if)#swithcport access vlan10         //把0/1—0/5端口划到VLAN 10中

 

 

我们以（华为6506为例）

sys

vlan 100

quit

vlan 200

quit

vlan 300（假设只有三个VLAN，都可以访问端口1，VLAN100、200和300之间不能访问)

quit

vlan 100

port e 1/1 to e 1/8

quit

vlan 200

port e 1/9 to e 1/16

quit

vlan 300

port e 1/17 to e 1/24

quit

int e 1/1(接服务器的端口)

port link-type trunk

port trunk permit vlan 100 200 300

quit

disp vlan 100

发现1-8号端口属于VLAN 100

disp vlan 200

发现1,9-16号端口属于VLAN 200

disp vlan 300

发现1,17-24号端口属于VLAN 300

这样，交换机上所有的端口都能访问端口1，而VLAN之间不能相互访问。

注意事项：

要接TRUNK端口的服务器网卡支持802.1Q。否则，既使该端口属于多个VLAN，也不会PING通。这是我在实际中碰到过的。

总结：

在实际中，可以有多种方式实现此功能：

1、trunk

2、hybrid

3、multi

4、PVLAN

这几个方式我都试过了，都是可行的。但是这几种方式只能用其中一种。

 

以上是本人对VLAN的一些介绍！谢谢大家！