文章目录

VLAN的提出VLAN的定义与特性VLAN的优缺点VLAN的分类：静态VLAN基于端口的VLAN 动态VLAN基于MAC的VLAN（例如二层交换机）基于IP的VLAN（例如三层交换机）基于用户的VLAN基于网络协议的VLAN 习题：习题1：习题2：习题3：

VLAN的提出

局域网引入交换机，使网络节点间可独享带宽，提高了传输效率。但是第二层交换机有一个严重的弊端，即引发广播风暴。在交换网络环境下，信息只在源节点与目的节点之间进行传送，其他节点是不可见的。当某一个节点在网上发送广播或多个目的广播时，或某一节点发送一个交换机不认识的MAC地址信包时，交换机上的所有节点都将收到该广播信息。整个交换环境构成了一个大的广播域。为了有效地解决整个问题，研究界提出了虚拟局域网（VLAN)技术。

VLAN的定义与特性

VLAN技术的出现是和局域网的交换技术的发展分不开。VLAN指在较大的交换网络上逻辑地划分为多个虚拟交换网络，每个虚拟交换网络是一个广播域，逻辑的划分在这里有两层含义: 第一是交换机划分过程是逻辑上的，即VLAN的划分是通过软件配置来完成的，还可以反复修复，而不需要物理网络拓扑的变化； 第二是这种交换网络本身的特点是逻辑的，利用特点的技术将实际上并不一定连接在一起的工作站以逻辑的方式连接起来，使得这些工作站彼此之间的通信行为和将它们实际连接在一起一样，和传统交换网络不同之处在于这种虚拟交换网络与物理位置无关，并且无法通过网络的物理拓扑结构来判断虚拟交换网络的划分。 换句话说，VLAN（虚拟局域网）是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。

VLAN的优缺点

VLAN技术将广播信息限制在单个VLAN内，交换机处理来自某VLAN的广播信息时，只是在该VLAN成员的端口上转发广播，避免将广播信息发送到不必要的VLAN上，从而实现广播域的隔离，避免了全网广播造成的带宽浪费。VLAN技术还可以简化网络管理，当VLAN中的用户位置移动时，网络管理员只需设置几条命令即可。最后，该技术提高了网络的安全性，VLAN之间不能直接通信，除非使用三层网络设备进行互连。

VLAN的分类：

VLAN的划分与用途、工作组和应用等有关系，与用户的物理位置没有关系。每个VLAN有一个ID号，如VLAN1的ID号是1。具有相同ID号的VLAN属于同一个VLAN。

静态VLAN

基于端口的VLAN

交换机中，有两种类型的接口：接入端口（Access）和中继端口（Trunk），Access接口只能用来连接用户主机，只能属于一个VLAN，因此该接口只传输本VLAN的数据。 以上介绍的都是基于一台交换机划分VLAN的情况，当要实现跨两台甚至更多交换机呢，基于Access接口已经无法实现了，我们需要加入Trunk接口连接交换机。

动态VLAN

交换机自动配置Port为主机所属的VLAN。这里有三种分类：基于MAC，基于IP，基于用户

基于MAC的VLAN（例如二层交换机）

将所有主机的硬件地址都加入到VALN的管理数据库中，例如，一主机随便连接到交换机的一个动态VLAN的Port时，管理数据库将根据主机的MAC地址查询到该主机要加入VLAN 2中，然后自动设置该Port为VLAN 2。缺点是当主机更换了网卡之后，管理数据库需要重新设定。

基于IP的VLAN（例如三层交换机）

与基于MAC不同，这种方法会记录子网ID与VLAN ID的映射，而不论主机的网卡怎么变换，只要他的IP不变，交换机就可以根据主机的子网ID自动设置对应的VLAN ID。

基于用户的VLAN

根据操作系统的登录用户决定VLAN。

基于网络协议的VLAN

根据某种协议的应用划分一个VLAN,这种划分会使一个广播域跨越多个VLAN交换机。

习题：

习题1：

可以采用静态或动态方式来划分VLAN,下面属于静态划分方法的是（）。 A.按逻辑地址划分 B.按MAC地址划分 C.按协议类型划分 D.按端口划分

习题2：

在局域网中划分VLAN,不同的VLAN之间必须通过（）连接才能互相通信。 A.中继端口 B.动态端口 C.接入端口 D.静态端口

习题3：

一个VLAN可以看作是一个（），不同的VLAN之间通过（）来互相通信。