vlan的定義

vlan叫虛擬局域網(wǎng)，是一種通過(guò)局域網(wǎng)內(nèi)的設(shè)備邏輯地址劃分成一個(gè)一個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新技術(shù)。

vlan的作用

通過(guò)劃分不同的vlan，相同vlan內(nèi)的主機(jī)可以直接通信，不同vlan之間的主機(jī)不能直接通信，從而將廣播域限制在一個(gè)vlan內(nèi)。

①增加局域網(wǎng)的安全性

不同vlan內(nèi)的報(bào)文在傳輸時(shí)相互隔離。

②限制廣播域

廣播域限制在一個(gè)vlan內(nèi)，避免中毒引起廣播風(fēng)暴，既節(jié)省帶寬，又提高了網(wǎng)絡(luò)處理能力。

③靈活構(gòu)建虛擬局域網(wǎng)

用vlan劃分不同的用戶到不同的局域網(wǎng)，不必受限于固定的物理環(huán)境，組建局域網(wǎng)絡(luò)和維護(hù)網(wǎng)絡(luò)更加方便靈活。

④提高網(wǎng)絡(luò)的健壯性

故障限制在同一個(gè)vlan內(nèi)，本vlan內(nèi)的故障不會(huì)影響其他vlan的正常工作。

vlan的劃分

vlan劃分主要有基于端口劃分，基于mac地址劃分，基于協(xié)議劃分和基于子網(wǎng)劃分，下面來(lái)具體介紹。

①基于端口劃分

基于端口的vlan劃分是最常用的一種劃分防范，將一個(gè)或者幾個(gè)端口劃分到屬于一個(gè)vlan，這個(gè)端口下面的用戶也就屬于該vlan，優(yōu)點(diǎn)就是配置比較方便，只要在交換機(jī)上將相應(yīng)的端口加入相應(yīng)的vlan即可。

②基于mac地址劃分

基于mac地址劃分的vlan就是在劃分的時(shí)候根據(jù)mac地址來(lái)劃分，不受地理位置的限制，不管PCA用戶接在哪個(gè)接口，只要網(wǎng)卡地址不變，都是同一個(gè)vlan，但配置比基于端口要繁瑣。

③基于子網(wǎng)劃分

這種方法主要是根據(jù)子網(wǎng)來(lái)劃分，比如10.0.0.0/24屬于vlan10,20.0.0.0/24屬于vlan20，這種劃分方式在實(shí)際項(xiàng)目應(yīng)用中較少。

④基于協(xié)議劃分

這種劃分方式是指運(yùn)行于不同的協(xié)議劃分到相同的vlan，比如運(yùn)行IP協(xié)議的劃到一個(gè)vlan，運(yùn)行IPX協(xié)議的劃分到另外個(gè)vlan，實(shí)際應(yīng)用較少，其實(shí)PC真正運(yùn)行的協(xié)議沒(méi)有很多，劃分vlan有數(shù)量上的限制。

綜上所述，vlan是虛擬局域網(wǎng)的簡(jiǎn)稱，在實(shí)際項(xiàng)目中劃分vlan有限制廣播域，增加網(wǎng)絡(luò)安全性等作用，vlan的劃分方式主要有基于端口劃分，基于mac地址劃分，基于子網(wǎng)劃分，基于協(xié)議的劃分，其中基于端口劃分在實(shí)際項(xiàng)目中應(yīng)用最多，需要重點(diǎn)掌握。