一、 VLAN 的概念
VLAN(VirtualLocalAreaNetwork) 的中文名爲 “ 虛擬局域網 ” 。它是一種將局域網設備從邏輯上劃分成一個個網段,從而實現虛擬工作組的新興數據交換技術。一個 VLAN 組成一個邏輯子網,即一個邏輯廣播域,它可以覆蓋多個網絡設備,允許處於不同地理位置的網絡用戶加入一個邏輯子網中。
二、 VLAN 的工作原理
爲擴展網絡達到網間互聯的目的,產生了交換機。交換機主要用於 ISO 開放系統互聯模型的第 2 層,即數據鏈路層。通過交換機將整個網絡連接成一個平面圖,而且這個平面可以擴展。不論這個邏輯子網有多大,交換機都能提供子網內部終端之間的連接和通信。交換機的每個端口各連一個共享式的網段,網段之間的通信由交換機實現。在交換機內具有一個由單播地址( MAC 地址)、網絡設備接口及交換機端口組成的 1:1:1 映射列表。進一步而言,通過交換機適當配置後,就有可能把某些站點限制在某些特定的端口上,而在物理上不需要作任何實際的改動工作,就可容易地將某個工作組的某個工作站,從邏輯上劃分到另外一個部門的工作組中。於是,一個實際意義的虛網就在交換機體系構架內產生了。
因此,正是由於交換技術的出現,才使 VLAN 技術得以實現,而 VLAN 技術對網絡的發展又起着舉足輕重的作用。
三、 VLAN 技術的優點
(一)控制廣播風暴。一個 VLAN 就是一個邏輯廣播域,那個過對 VLAN 的創建,隔離了廣播,縮短了廣播範圍,可以控制廣播風暴的產生。
(二) 提高網絡整體安全性 . 通過路由器訪問列表和 MAC 地址分配等 VLAN 劃分原則 , 可以控制用戶範圍權限和你邏輯網段大小 , 將不同用戶羣劃分在不同 VLAN, 從而提高交換式網絡的整體性能和安全性 .
(三) 網絡管理簡單、直觀。對於交換式以太網,如果對某些用戶重新進行網段分配,需要網絡管理員對網絡系統的物理結構重新進行調整,甚至需要追加網絡設備,增加網絡管理的工作量。而對於採用 VLAN 技術的網絡來說,一個 VLAN 可以根據部門職能、對象組或者應用將不同地理位置的網絡用戶劃分爲一個邏輯網段。在不改動網絡物理連接的情況下可以任意將工作站在工作組或子網之間移動。利用 VLAN 技術,大大減輕了網絡管理和維護工作的負擔,降低了網絡維護費用。在一個交換網絡中, VLAN 提供了網段和機構的彈性組合機制。
(四) VLAN 劃分方法
在設計和建設 VLAN ,實現 VLAN 應用時,首先要決定如何劃分 VLAN ,即依據什麼標準來組織 VLAN 成員。最常見的劃分方式有一下四種:
1 、基於端口的 VLAN 劃分方法基於端口的 VLAN 劃分方法是根據交換機的端口來劃分廣播域,可以將交換機的某些端口所連接的主機劃分在一個廣播域內,而將另一些端口連接的主機劃分在另一個廣播域內, VLAN 只和交換機端口有關,而和連接到交換機該端口的是那一臺主機沒有關係。
2 、基於 MAC 地址的 VLAN 劃分方法基於 MAC 地址的 VLAN 劃分方法是根據連接在交換機上的主機的 MAC 地址(即 48 位的網卡地址)來劃分廣播域,即某臺自己屬於哪一個 VLAN 只和它的 MAC 地址有關,和該主機所連接的交換機端口以及該主機的 IP 地址都沒有關係。
3 、基於網絡層劃分 MAC 地址這種劃分 VLAN 的方法是根據每個主機的網絡層地址或協議類型(如果支持多協議,如 IP 地址和 IPX 協議)來劃分的。雖然這種劃分方法是根據網絡地址(比如 IP 地址)但它不是路由,與網絡層的路由毫無關係。它雖然查看每個數據包的 IP 地址,但由於不是路由,所以,沒有 RIP,OSPF 等路由協議,而是根據生成樹算法進行橋交換。
4 、基於子網的 VLAN 劃分方法 這種劃分方法是根據網絡中主機 IP 地址所在的網絡子網來劃分廣播域,即 IP 地址屬於同一個子網的主機屬於同一個 VLAN ,而與自己的其他因素沒有任何關係。
vlan的配置:
1、創建vlan
Switch#config terminal
Switch(config)#
Switch(config)#vlan 3 //創建並進入vlan
Switch(config)#name kk //爲vlan修改名稱
2、將連接的PC端口放入到vlan
Switch(config)#interface f0/1
Switch(config-if)#no shutdown //打開端口
Switch(config-if)#switchport mode access //指定端口模式
Switch(config-if)#switchport access vlan3 //將vlan 3放入指定的端口
3、驗證與測試
Switch#show vlan brief //查看vlan