思科網(wǎng)絡(luò)工程師筆記：VLAN技術(shù)

VLAN的基本概念

1.VLAN是以交換式網(wǎng)絡(luò)為基礎(chǔ)，把網(wǎng)絡(luò)上用戶的終端設(shè)備劃分為若干個邏輯工作組，每個邏輯工作組就是一個VLAN。

2.VLAN技術(shù)提供了動態(tài)組織工作環(huán)境的功能，它簡化了網(wǎng)絡(luò)的物理結(jié)構(gòu)，提高了網(wǎng)絡(luò)的易管理性和安全（服務(wù)器租用找：51033397）性，提高了網(wǎng)絡(luò)的性能。

VLAN的技術(shù)特性

（1）VLAN工作在數(shù)據(jù)鏈路層。

（2）每個VLAN都是一個獨立的邏輯網(wǎng)段，一個獨立的廣播域。VLAN的廣播信息僅發(fā)送給同一個VLAN的成員。

（3）每個VLAN又是一個獨立的邏輯網(wǎng)絡(luò)，它們都有唯一的子網(wǎng)號。VLAN之間不能直接通信，必須通過第三層路由完成。

VLAN的標識

1.VLAN通常用VLANID（VLAN號）和VLANname（VLAN名）標識。

2.VLANID用12位表示。

3.VLANname用32個字符表示。

VLANTrunk

1.虛擬局域網(wǎng)中繼（VLANTrunk）技術(shù)是交換機與交換機之間、交換機與路由器之間存在一條物理鏈路，而在這一條物理鏈路上要傳輸多個VLAN信息的一種技術(shù)。

2.VLANTrunk的標準機制是幀標簽。幀標簽為每個幀指定一個惟一的VLANID作為識別碼，表明該幀是屬于哪個VLAN的。

3.在交換設(shè)備之間實現(xiàn)Trunk功能，必須遵守相同的VLAN協(xié)議。目前在交換設(shè)備中常用的VLAN協(xié)議有①ISL，②IEEE802.10③IEEE802.1Q。

4.IEEE802.1Q應(yīng)用最廣泛。

劃分VLAN的方法

劃分VLAN是通過使用軟件在整個網(wǎng)絡(luò)范圍內(nèi)定義VLAN成員實現(xiàn)的，目前常用的劃分VLAN方法有如下三種：

（1）基于端口劃分VLAN

基于端口劃分VLAN，就是按交換機端口定義VLAN成員，每個交換機端口屬于一個VLAN。它由網(wǎng)絡(luò)管理員靜態(tài)指定VLAN到交換機的端口，這些連接端口會維護指定的VLAN設(shè)置，直到管理員重新改變它。

這種方法又稱為靜態(tài)VLAN，是一種最通用的劃分VLAN方法。

（2）基于MAC地址

基于MAC地址劃分VLAN是按每個連接到交換機設(shè)備的MAC地址定義VLAN成員。由于它可以按終端用戶劃分VLAN，所以又常把它稱為基于用戶的VLAN劃分方法。這種劃分方法常需要一個保存VLAN管理數(shù)據(jù)庫的VLAN配置億恩科技服務(wù)器。動態(tài)地設(shè)定連接端口和對應(yīng)的VLAN設(shè)置。在動態(tài)VLAN劃分中，交換機端口可以自動設(shè)置VLAN。在使用基于MAC地址劃分VLAN時，一個交換機端口有可能屬于多個VLAN。

（3）基于第三層協(xié)議類型或地址

劃分VLAN中，按照網(wǎng)絡(luò)層協(xié)議類型（TCP/IP、IPX、DECNET）定義VLAN成員，也可以按照網(wǎng)絡(luò)地址定義VLAN成員。并且有利于組成基于應(yīng)用的VLAN。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]