思科网络工程师笔记：VLAN技术

VLAN的
基本概念1.VLAN是以交换式网络为基础，把网络上用户的终端设备划分为若干个逻辑工作组，每个逻辑工作组就是一个VLAN。2.VLAN技术提供了动态组织工作环境的功能，它简化了网络的物理结构，提高了网络的易管理性和安全性，提高了网络的性能。VLAN的技术特性（1）VLAN工作在数据链路层。（2）每个VLAN都是一个独立的逻辑网段，一个独立的广播域。VLAN的广播信息仅发送给
同一个VLAN的成员。（3）每个VLAN又是一个独立的逻辑网络，
它们
都有唯一的子网号。VLAN之间不能直接通信，必须通过第三层路由完成。VLAN的标识1.VLAN通常用VLANID（VLAN号）和VLANname（VLAN名）标识。2.VLANID用12位表示。3.VLANname用32个字符表示。VLANTrunk1.虚拟局域网中继（VLANTrunk）技术是交换机与交换机之间、交换机与路由器之间存在一条物理链路，而在这一条物理链路上要传输多个VLAN信息的一种技术。2.VLANTrunk的标准机制是帧标签。帧标签为每个帧指定一个惟一的VLANID作为识别码，表明该帧是属于哪个VLAN的。3.在交换设备之间实现Trunk功能，必须遵守相同的VLAN协议。目前在交换设备中常用的VLAN协议有①ISL，②IEEE802.10③IEEE802.1Q。4.IEEE802.1Q应用最广泛。划分VLAN的方法划分VLAN是通过使用软件在整个网络范围内定义VLAN成员实现的，目前常用的划分VLAN方法有
如下三种：（1）基于端口划分VLAN基于端口划分VLAN，就是按交换机端口定义VLAN成员，每个交换机端口属
于一个VLAN。它由
网络管理员静态指定VLAN到交换机的端口，这些连接端口会维护指定的VLAN设置，直到管理员重新改变它。这种方法又称为静态VLAN，是一种最通用的划分VLAN方法。（2）基于MAC地址基于MAC地址划分VLAN是按每个连接到交换机设备的MAC地址定义VLAN成员。由于它可以按终端用户划分VLAN，
所以又常把它称为基于用户的VLAN划分方法。这种划分方法常需要一个保存VLAN管理数据库的VLAN配置服务器。动态地设定连接端口和对应的VLAN设置。在动态VLAN划分中，交换机端口可以自动设置VLAN。在使用基于MAC地址划分VLAN时，一个交换机端口有可能属于多个VLAN。（3）基于第三层协议类型或地址划分VLAN中，按照网络层协议类型（TCP/IP、IPX、DECNET）定义VLAN成员，也可以按照网络地址定义VLAN成员。并且有利于组成基于应用的VLAN。