VLAN（Virtual Local Area Network）的中文名為“虛擬局域網(wǎng)”。虛擬局域網(wǎng)（VLAN）是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理位置的限制，可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來，相互之間的通信就好像它們在同一個網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。VLAN是一種比較新的技術(shù)，工作在OSI參考模型的第2層和第3層，一個VLAN就是一個廣播域，VLAN之間的通信是通過第3層的路由器來完成的。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較，VLAN技術(shù)更加靈活，它具有以下優(yōu)點： 網(wǎng)絡(luò)設(shè)備的移動、添加和修改的管理開銷減少；可以控制廣播活動；可提高網(wǎng)絡(luò)的性。

在計算機網(wǎng)絡(luò)中，一個二層網(wǎng)絡(luò)可以被劃分為多個不同的廣播域，一個廣播域?qū)?yīng)了一個特定的用戶組，默認(rèn)情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通信，需要通過一個或多個路由器。這樣的一個廣播域就稱為VLAN。

說明： 1.IP劃分vlan只能在hybrid端口上劃分

2.IP劃分vlan僅對untagged報文生效

3.接口默認(rèn)沒有開啟IP劃分vlan功能

配置要點：

步：建立vlan

第二步：（vlan模式）設(shè)置IP子網(wǎng)vlan地址

ip-subnet-vlan ip X.X.X.X 掩碼位數(shù)

第三步：進(jìn)入指定接口視圖設(shè)置接口為hybrid類型 port link-type hybrid

port link-type hybrid

第四步：設(shè)置接口允許通過指定的子網(wǎng)vlan報文

第五步：開啟接口的ip子網(wǎng)劃分vlan功能

ip-subnet-vlan enable

工具/原料

Switch_2960 2臺

PC 4臺

直連線

方法/步驟

1新建Packet Tracer拓?fù)鋱D；

2PC設(shè)置IP

3劃分VLAN；將端口劃分到相應(yīng)VLAN中；

4設(shè)置Tag VLAN Trunk屬性；

5測試

技術(shù)原理VLAN是指在一個物理網(wǎng)段內(nèi)。進(jìn)行邏輯的劃分，劃分成若干個虛擬局域網(wǎng)，VLAN做大的特性是不受物理位置的限制，可以進(jìn)行靈活的劃分。VLAN具備了一個物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機可以相互直接通信，不同VLAN間的主機之間互相訪問必須經(jīng)路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)，廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進(jìn)行廣播，不能傳輸?shù)狡渌鸙LAN中。

2Port VLAN是實現(xiàn)VLAN的方式之一，它利用交換機的端口進(jìn)行VALN的劃分，一個端口只能屬于一個VLAN。

3Tag VLAN是基于交換機端口的另一種類型，主要用于是交換機的相同Vlan內(nèi)的主機之間可以直接訪問，同時對不同Vlan的主機進(jìn)行隔離。Tag VLAN遵循IEEE802.1Q協(xié)議的標(biāo)準(zhǔn)，在使用配置了Tag VLAN的端口進(jìn)行數(shù)據(jù)傳輸時，需要在數(shù)據(jù)幀內(nèi)添加4個字節(jié)的8021.Q標(biāo)簽信息，用于標(biāo)示該數(shù)據(jù)幀屬于哪個VLAN，便于對端交換機接收到數(shù)據(jù)幀后進(jìn)行準(zhǔn)確的過濾。

更過IT知識請關(guān)注北京IT無限科技有限公司