干货！VLAN基本常识总结

什么是VLAN？

VLAN（Virtual LAN），翻译成中文是“假造局域网”。LAN可所以由少数几台家用计较机组成的收集，也可所以数以百计的计较机组成的企业收集。VLAN所指的LAN特指行使路由器支解的收集——也就是广播域。在此让我们先温习一下广播域的观念。广播域，指的是广播帧（方针MAC地点所有为1）所能转达到的范畴，亦即可以或许直接通讯的范畴。严酷地说，并不只仅是广播帧，多播帧（Multicast Frame）和方针不明的单播帧（Unknown Unicast Frame）也能在统一个广播域中畅行无阻。

为什么要用到VLAN？

IEEE于1999年颁布了用以尺度化VLAN实现方案的802.1Q协议尺度草案。VLAN技能的呈现，使得打点员按照现实应用需求，把统一物理局域网内的差异用户逻辑地分别成差异的广播域，每一个VLAN都包括一组有着沟通需求的计较机事变站，与物理上形成的LAN有着沟通的属性。

因为它是从逻辑上分别，而不是从物理上分别，以是统一个VLAN内的各个事变站没有限定在统一个物理范畴中，即这些事变站可以在差异物理LAN网段（提议一个Vlan对应一个IP子网。差异VLAN用统一个IP子网或一个VLAN对应多个IP子网都是错的）。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于节制流量、镌汰装备投资、简化收集打点、进步收集的安详性。

VLAN利益？

1、增进机动性和可扩展性

通过将互换机端口或用户分派到互换机上的VLAN组中，或则分派到相连的互换机组中，就可以只添加你想要其进入此广播域的用户，而不消去分析他们的物理位置怎样。

2、节制收集上的广播

VLAN可以提供成立防火墙的机制，防备互换收集的过量广播行使VLAN，可以将某个互换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个互换网中或跨接多个互换机， 在一个VLAN中的广播不会送到VLAN之外同样，相邻的端口不会收到其他VLAN发生的广播这样可以镌汰广播流量，开释带宽给用户应用，镌汰广播的发生。

3、增进安详性

处于统一互换机上差异VLAN用户间默认环境下无法举办通讯。它可以设置为一旦有任何对收集资源的非授权会见，可以当即关照收集打点站。

VLAN的分别要领

1、基于端口分另外VLAN

这是最常应用的一种VLAN分别要领，应用也最为普及、最有用，今朝绝大大都VLAN协议的互换机都提供这种VLAN设置要领这种分别VLAN的要领是按照以太网互换机的互换端口来分另外，它是将VLAN互换机上的物理端口和VLAN互换机内部的PVC（永世虚电路）端口分成多少个组，每个组组成一个假造网，相等于一个独立的VLAN互换机。

2、基于MAC地点分别VLAN

这种分别VLAN的要领是按照每个主机的MAC地点来分别，即对每个MAC地点的主机都设置他属于哪个组，它实现的机制就是每一块网卡都对应独一的 MAC地点，VLAN互换机跟踪属于VLAN MAC的地点这种方法的VLAN应承收集用户从一个物理位置移动到另一个物理位置时，自动保存其所属VLAN的成员身份。

3、基于收集层协议分别VLAN

VLAN按收集层协议来分别，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN收集这种按收集层协议来构成的 VLAN，可使广播域超过多个VLAN互换机这对付但愿针对详细应用和处事来组织用户的收集打点员来说长短常具有吸引力的并且，用户可以在收集内部自由移动，但其VLAN成员身份如故保存稳固。

4、按照IP组播分别VLAN

IP 组播现实上也是一种VLAN的界说，即以为一个IP组播组就是一个VLAN这种分另外要领将VLAN扩大到了广域网，因此这种要领具有更大的机动性，并且也很轻易通过路由器举办扩展，首要得当于不在统一地理范畴的局域网用户构成一个VLAN，不得当局域网，首要是服从不高。

5、按计策分别VLAN

基于计策构成的VLAN能实现多种分派要领，包罗VLAN互换机端口、MAC地点、IP地点、收集层协议等收集打点职员可按照本身的打点模式和本单元的需求来抉择选择哪种范例的VLAN 。

6、按用户界说、非用户授权分别VLAN

基于用户界说、非用户授权来分别VLAN，是指为了顺应出格的VLAN收集，按照详细的收集用户的出格要求来界说和计划VLAN，并且可以让非VLAN群体用户会见VLAN，可是必要提供用户暗码，在获得VLAN打点的认证后才可以插手一个VLAN。

VLAN的行使方法

1、Local VLAN

一个VLAN齐集在一个机架中，便于妨碍说明定位，便于打点流量。保举行使。

①数据流可猜测

②冗余路径

③高可用性

④有限的妨碍域

⑤可扩展性

2、End-to-End VLAN

装备在物理上漫衍机动、流量不公道、妨碍难定位。不保举行使。

VLAN成员相关

1、静态VLAN

VLAN凡是是由打点员建设的，并由打点员将互换机端口分派到每个VLAN中，这种范例的VLAN称为静态VLAN。

Switch(config)#vlan ? 
 
#在全局模式下建设、删除、修改VALN。 
 
<1-1005> 
 
ISL VLAN IDs 1-1005 

#声名这台互换机只能支持基本的VLAN建设。扩展的VLAN范畴包罗0～4096。个中0，4095，1006～1024为体系保存，无法查察行使它们；1为打点VLAN（本机VLAN），可以查察行使但不能删除；1002～1005用于FDDI 和令牌环的Cisco 默认VLAN，用户不能删除。其它必要留意的是在VTP版本2中只能支持基本VLAN的同步。

Switch(config)#vlan 2 
 
Switch(config-vlan)#name Sales 
 
#为这个VLAN定名，便于影象。（可选设置） 
 
Switch(config-vlan)#interface fa0/1 
 
#进入接口模式。 
 
Switch(config-if)#switchport mode access 
 
#将端口界说为接入端口（接入层端口）。 
 
Switch(config-if)#switchport access vlan 2 
 
#将此端口静态的分别到某个VLAN中。 

2、动态VLAN

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!