思科網(wǎng)絡(luò)工程師筆記：VLAN技術(shù)

VLAN的基本概念

1.VLAN是以交換式網(wǎng)絡(luò)為基礎(chǔ)，把網(wǎng)絡(luò)上用戶的終端設(shè)備劃分為若干個(gè)邏輯工作組，每個(gè)邏輯工作組就是一個(gè)VLAN。

2.VLAN技術(shù)提供了動(dòng)態(tài)組織工作環(huán)境的功能，它簡化了網(wǎng)絡(luò)的物理結(jié)構(gòu)，提高了網(wǎng)絡(luò)的易管理性和安全（服務(wù)器租用找：51033397）性，提高了網(wǎng)絡(luò)的性能。

VLAN的技術(shù)特性

（1）VLAN工作在數(shù)據(jù)鏈路層。

（2）每個(gè)VLAN都是一個(gè)獨(dú)立的邏輯網(wǎng)段，一個(gè)獨(dú)立的廣播域。VLAN的廣播信息僅發(fā)送給同一個(gè)VLAN的成員。

（3）每個(gè)VLAN又是一個(gè)獨(dú)立的邏輯網(wǎng)絡(luò)，它們都有唯一的子網(wǎng)號。VLAN之間不能直接通信，必須通過第三層路由完成。

VLAN的標(biāo)識

1.VLAN通常用VLANID（VLAN號）和VLANname（VLAN名）標(biāo)識。

2.VLANID用12位表示。

3.VLANname用32個(gè)字符表示。

VLANTrunk

1.虛擬局域網(wǎng)中繼（VLANTrunk）技術(shù)是交換機(jī)與交換機(jī)之間、交換機(jī)與路由器之間存在一條物理鏈路，而在這一條物理鏈路上要傳輸多個(gè)VLAN信息的一種技術(shù)。

2.VLANTrunk的標(biāo)準(zhǔn)機(jī)制是幀標(biāo)簽。幀標(biāo)簽為每個(gè)幀指定一個(gè)惟一的VLANID作為識別碼，表明該幀是屬于哪個(gè)VLAN的。

3.在交換設(shè)備之間實(shí)現(xiàn)Trunk功能，必須遵守相同的VLAN協(xié)議。目前在交換設(shè)備中常用的VLAN協(xié)議有①ISL，②IEEE802.10③IEEE802.1Q。

4.IEEE802.1Q應(yīng)用最廣泛。

劃分VLAN的方法

劃分VLAN是通過使用軟件在整個(gè)網(wǎng)絡(luò)范圍內(nèi)定義VLAN成員實(shí)現(xiàn)的，目前常用的劃分VLAN方法有如下三種：

（1）基于端口劃分VLAN

基于端口劃分VLAN，就是按交換機(jī)端口定義VLAN成員，每個(gè)交換機(jī)端口屬于一個(gè)VLAN。它由網(wǎng)絡(luò)管理員靜態(tài)指定VLAN到交換機(jī)的端口，這些連接端口會(huì)維護(hù)指定的VLAN設(shè)置，直到管理員重新改變它。

這種方法又稱為靜態(tài)VLAN，是一種最通用的劃分VLAN方法。

（2）基于MAC地址

基于MAC地址劃分VLAN是按每個(gè)連接到交換機(jī)設(shè)備的MAC地址定義VLAN成員。由于它可以按終端用戶劃分VLAN，所以又常把它稱為基于用戶的VLAN劃分方法。這種劃分方法常需要一個(gè)保存VLAN管理數(shù)據(jù)庫的VLAN配置億恩科技服務(wù)器。動(dòng)態(tài)地設(shè)定連接端口和對應(yīng)的VLAN設(shè)置。在動(dòng)態(tài)VLAN劃分中，交換機(jī)端口可以自動(dòng)設(shè)置VLAN。在使用基于MAC地址劃分VLAN時(shí)，一個(gè)交換機(jī)端口有可能屬于多個(gè)VLAN。

（3）基于第三層協(xié)議類型或地址

劃分VLAN中，按照網(wǎng)絡(luò)層協(xié)議類型（TCP/IP、IPX、DECNET）定義VLAN成員，也可以按照網(wǎng)絡(luò)地址定義VLAN成員。并且有利于組成基于應(yīng)用的VLAN。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]