一、 VLAN 的概念 VLAN(VirtualLocalAreaNetwork) 的中文名为 “ 虚拟局域网 ” 。它是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。一个 VLAN 组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入一个逻辑子网中。 二、 VLAN 的工作原理 为扩展网络达到网间互联的目的,产生了交换机。交换机主要用于 ISO 开放系统互联模型的第 2 层,即数据链路层。通过交换机将整个网络连接成一个平面图,而且这个平面可以扩展。不论这个逻辑子网有多大,交换机都能提供子网内部终端之间的连接和通信。交换机的每个端口各连一个共享式的网段,网段之间的通信由交换机实现。在交换机内具有一个由单播地址( MAC 地址)、网络设备接口及交换机端口组成的 1:1:1 映射列表。进一步而言,通过交换机适当配置后,就有可能把某些站点限制在某些特定的端口上,而在物理上不需要作任何实际的改动工作,就可容易地将某个工作组的某个工作站,从逻辑上划分到另外一个部门的工作组中。于是,一个实际意义的虚网就在交换机体系构架内产生了。 因此,正是由于交换技术的出现,才使 VLAN 技术得以实现,而 VLAN 技术对网络的发展又起着举足轻重的作用。 三、 VLAN 技术的优点 (一)控制广播风暴。一个 VLAN 就是一个逻辑广播域,那个过对 VLAN 的创建,隔离了广播,缩短了广播范围,可以控制广播风暴的产生。 (二) 提高网络整体安全性 . 通过路由器访问列表和 MAC 地址分配等 VLAN 划分原则 , 可以控制用户范围权限和你逻辑网段大小 , 将不同用户群划分在不同 VLAN, 从而提高交换式网络的整体性能和安全性 . (三) 网络管理简单、直观。对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增加网络管理的工作量。而对于采用 VLAN 技术的网络来说,一个 VLAN 可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意将工作站在工作组或子网之间移动。利用 VLAN 技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中, VLAN 提供了网段和机构的弹性组合机制。 (四) VLAN 划分方法 在设计和建设 VLAN ,实现 VLAN 应用时,首先要决定如何划分 VLAN ,即依据什么标准来组织 VLAN 成员。最常见的划分方式有一下四种: 1 、基于端口的 VLAN 划分方法基于端口的 VLAN 划分方法是根据交换机的端口来划分广播域,可以将交换机的某些端口所连接的主机划分在一个广播域内,而将另一些端口连接的主机划分在另一个广播域内, VLAN 只和交换机端口有关,而和连接到交换机该端口的是那一台主机没有关系。 2 、基于 MAC 地址的 VLAN 划分方法基于 MAC 地址的 VLAN 划分方法是根据连接在交换机上的主机的 MAC 地址(即 48 位的网卡地址)来划分广播域,即某台自己属于哪一个 VLAN 只和它的 MAC 地址有关,和该主机所连接的交换机端口以及该主机的 IP 地址都没有关系。 3 、基于网络层划分 MAC 地址这种划分 VLAN 的方法是根据每个主机的网络层地址或协议类型(如果支持多协议,如 IP 地址和 IPX 协议)来划分的。虽然这种划分方法是根据网络地址(比如 IP 地址)但它不是路由,与网络层的路由毫无关系。它虽然查看每个数据包的 IP 地址,但由于不是路由,所以,没有 RIP,OSPF 等路由协议,而是根据生成树算法进行桥交换。 4 、基于子网的 VLAN 划分方法 这种划分方法是根据网络中主机 IP 地址所在的网络子网来划分广播域,即 IP 地址属于同一个子网的主机属于同一个 VLAN ,而与自己的其他因素没有任何关系。 vlan的配置:
1、创建vlan
Switch#config terminal
Switch(config)#
Switch(config)#vlan 3 //创建并进入vlan
Switch(config)#name kk //为vlan修改名称
2、将连接的PC端口放入到vlan
Switch(config)#interface f0/1
Switch(config-if)#no shutdown //打开端口
Switch(config-if)#switchport mode access //指定端口模式
Switch(config-if)#switchport access vlan3 //将vlan 3放入指定的端口
3、验证与测试
Switch#show vlan brief //查看vlan
