思科网络工程师笔记：VLAN技术

VLAN的基本概念

1.VLAN是以交换式网络为基础，把网络上用户的终端设备划分为若干个逻辑工作组，每个逻辑工作组就是一个VLAN。

2.VLAN技术提供了动态组织工作环境的功能，它简化了网络的物理结构，提高了网络的易管理性和安全（服务器租用找：51033397）性，提高了网络的性能。

VLAN的技术特性

（1）VLAN工作在数据链路层。

（2）每个VLAN都是一个独立的逻辑网段，一个独立的广播域。VLAN的广播信息仅发送给同一个VLAN的成员。

（3）每个VLAN又是一个独立的逻辑网络，它们都有唯一的子网号。VLAN之间不能直接通信，必须通过第三层路由完成。

VLAN的标识

1.VLAN通常用VLANID（VLAN号）和VLANname（VLAN名）标识。

2.VLANID用12位表示。

3.VLANname用32个字符表示。

VLANTrunk

1.虚拟局域网中继（VLANTrunk）技术是交换机与交换机之间、交换机与路由器之间存在一条物理链路，而在这一条物理链路上要传输多个VLAN信息的一种技术。

2.VLANTrunk的标准机制是帧标签。帧标签为每个帧指定一个惟一的VLANID作为识别码，表明该帧是属于哪个VLAN的。

3.在交换设备之间实现Trunk功能，必须遵守相同的VLAN协议。目前在交换设备中常用的VLAN协议有①ISL，②IEEE802.10③IEEE802.1Q。

4.IEEE802.1Q应用最广泛。

划分VLAN的方法

划分VLAN是通过使用软件在整个网络范围内定义VLAN成员实现的，目前常用的划分VLAN方法有如下三种：

（1）基于端口划分VLAN

基于端口划分VLAN，就是按交换机端口定义VLAN成员，每个交换机端口属于一个VLAN。它由网络管理员静态指定VLAN到交换机的端口，这些连接端口会维护指定的VLAN设置，直到管理员重新改变它。

这种方法又称为静态VLAN，是一种最通用的划分VLAN方法。

（2）基于MAC地址

基于MAC地址划分VLAN是按每个连接到交换机设备的MAC地址定义VLAN成员。由于它可以按终端用户划分VLAN，所以又常把它称为基于用户的VLAN划分方法。这种划分方法常需要一个保存VLAN管理数据库的VLAN配置亿恩科技服务器。动态地设定连接端口和对应的VLAN设置。在动态VLAN划分中，交换机端口可以自动设置VLAN。在使用基于MAC地址划分VLAN时，一个交换机端口有可能属于多个VLAN。

（3）基于第三层协议类型或地址

划分VLAN中，按照网络层协议类型（TCP/IP、IPX、DECNET）定义VLAN成员，也可以按照网络地址定义VLAN成员。并且有利于组成基于应用的VLAN。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]