第8章 虚拟局域网

局域网组建方法虚拟局域网（VLAN）的配置与管理局域网（Local Area Network，LAN）是在一个有限地理区域内，以太网或其他数据通信技术相互连接的计算机网络。

在大型企业或组织中，将整个局域网划分为多个虚拟局域网（Virtual LAN，VLAN）能够提高网络性能、增强网络安全性和简化网络管理。

本文将介绍虚拟局域网的组建方法以及配置与管理。

虚拟局域网的组建方法1. 基于物理端口的划分根据物理设备的端口进行划分，将不同的端口划分到不同的虚拟局域网中。

可以通过交换机或路由器的管理界面进行配置，将特定端口绑定到指定的VLAN上。

这种方式简单易行，但灵活性较差，需要动态调整网络结构时会带来一定困难。

2. 基于MAC地址的划分根据设备的MAC地址进行划分，将同一虚拟局域网中的设备根据其MAC地址进行分类。

在交换机或路由器上，可以配置MAC地址和虚拟局域网的对应关系，使同一VLAN中的设备可以相互通信。

这种方法具有较高的灵活性，但需要维护一张MAC地址映射表，增加了管理的复杂度。

3. 基于协议的划分根据不同的网络协议将设备进行划分，使相同协议的设备可以在同一虚拟局域网中进行通信。

这种方法适用于具有不同网络需求的设备，例如语音通信、视频传输等。

在交换机或路由器上，可以配置协议和虚拟局域网的对应关系，实现协议划分。

虚拟局域网的配置与管理1. VLAN的管理软件使用VLAN的配置与管理软件可以简化管理操作。

这些软件通常提供图形用户界面（GUI），通过可视化操作帮助管理员完成VLAN的配置、划分和端口管理等任务。

常见的VLAN管理软件有Cisco Prime LAN Management Solution和HP Intelligent Management Center等。

2. VLAN的划分与配置在VLAN的划分与配置中，管理员需要根据网络需求和设备之间的联系，设计合理的虚拟局域网划分方案。

首先，确定划分的依据（物理端口、MAC地址或协议）；然后，配置交换机或路由器上的VLAN并将端口或设备与相应的VLAN绑定；最后，进行VLAN的测试与调试，确保各设备之间的通信正常。

– 异步的时分多路复用（统计时分多路复
用）
6
信道容量

香农定理
在噪声信道中，当带宽为H Hz，信噪比为S/N，则： 最大数据传输速率(b/s) = Hlog2(1+S/N)
很多情况下噪声用分贝(dB) 表示
噪声（dB）= 10log10S/N 如：噪声为30dB，则信噪比为S/N=1000

Nyquist定理
24
以太网的工作原理

所有通信站点共享一条信道 CSMA/CD和二进制指数后退法

CSMA/CD的原理
t0 帧 传输周期 竞争周期 帧 时间 竞争时隙
一旦冲突，则放 弃并随机延时
帧
帧
空闲周期
25
交换式以太网

扩大以太网的规模 用到的设备：以太网交换机 交换机的工作原理 两种主要的交换式以太网
物理 路由器
通信子网协议 物理层主机-路由器协议 数据链路层主机-路由器协议 网络层主机-路由器协议
物理
主机B 通信子网边界
比特
13
TCP/IP参考模型
OSI 7
6 5 应用 表示 会话 传输 传输
TCP/IP
应用 在模型中 不存在
4
3 2
网络
数据链路 物理
互联网
主机至网络
1
TCP/IP协议族中，每层包含哪些协议？
计算机 硬件 计算机网络
通信媒体
中继设备
软件：网络协议
9
中继设备

设备类型：中继器，网桥，交换机，路 由器


每种设备所处的协议层次
每种设备上必须具备Βιβλιοθήκη 协议模块10中继方式
电路交换 存储转发 - 报文交换 - 分组交换 * 数据报 * 虚电路 各种中继方式的特点

8.多交换机同一VLAN通信配置
[root@PCA root]#ping 10.65.1.1 通 (本机IP) [root@PCA root]#ping 10.65.1.3 不通 (中间连接线是vlan 1) [root@PCA root]#ping 10.66.1.1 不通 (不同网络，不同vlan) [root@PCA root]#ping 10.66.1.3 不通 (不同网络，不同vlan) [root@PCB root]#ping 10.66.1.3 不通 (中间连接线是vlan 1) 将PCA改接到SwitchA E0/2 (vlan 1) [root@PCA root]#ping 10.65.1.3 不通 (同网络，不同vlan) 将PCC改接到SwitchB E0/2 (vlan 1) [root@PCA root]#ping 10.65.1.3 通 (同网络，同在vlan 1
虚拟局域网
通信工程系 林 勇 lin-yong001@
1.VLAN技术产生背景和定义

VLAN产生背景 广播数据流随着网络的增长而增长。过多的广播会占 用用户的带宽，最坏的情况下，广播风暴可以使整个 网络瘫痪。 另一方面，在实现用户的LAN接入时，应 该考虑的一个重要问题就是用户之间的隔离。为了实 现LAN接入时各个接入用户的隔离以及减少广播泛滥， 虚拟局域网（Virtual Local Area Network，VLAN）技 术就应运而生。
8.多交换机同一VLAN通信配置



将计算机A接到2号端口，测试与B、C的连通 性，并分析原因得出结论。
将计算机C接到2号端口，测试与A的连通性，并分 析原因得出结论。 将计算机A、C恢复到3号端口。 配置Switch A和Switch B级连端口的主干道协议，并 允许VLAN 2、VLAN 3通过。 测试计算机A与计算机B、C、D标记

虚拟局域网在校园网中的应用
提高网络性能：通过虚拟局域网技术，可以优化校园网的性能，提高网络传输速度和稳定性。 安全隔离：虚拟局域网可以实现不同部门、不同用户之间的安全隔离，保护校园网的信息安全。 资源共享：虚拟局域网可以方便地实现校园网内资源的共享，如文件、打印机等。 远程访问：虚拟局域网技术可以实现校园网内用户远程访问校内资源，方便师生进行学习和研究。
05
虚拟局域网的未来发展
虚拟化技术的趋势
云计算：虚拟化技术将更加广泛 地应用于云计算领域，提高资源 利用率和灵活性。
边缘计算：虚拟化技术将在边缘 计算领域发挥重要作用，提高数 据处理效率和实时性。
添加标题
添加标题
添加标题
添加标题
容器化：容器化技术将逐渐取代 传统的虚拟机，成为虚拟化技术 的主流。
虚拟局域网的安全防护措施
加密技术：使用加密技术对数据进行加密，防止数据泄露 访问控制：设置访问控制策略，限制用户访问权限 防火墙：部署防火墙，防止外部攻击 安全审计：定期进行安全审计，及时发现并修复安全漏洞 安全培训：对员工进行安全培训，提高安全意识和技能 备份与恢复：定期备份数据，并制定数据恢复计划，以防
虚拟局域网的配置步骤
确定虚拟局域网的规模和需求
配置虚拟局域网的网络协议，如IP地 址、子网掩码等
选择合适的虚拟局域网技术，如VLAN、 配置虚拟局域网的安全策略，如防火
VPN等
墙、访问控制等
配置虚拟局域网的网络设备，如交换机、 路由器等
测试虚拟局域网的连通性和稳定性
虚拟局域网的优化方案
优化网络拓扑结构：合理规划网络拓扑结构，提高网络传输效率 优化网络带宽：合理分配网络带宽，避免网络拥堵 优化网络设备：选择高性能网络设备，提高网络传输速度和稳定性 优化网络安全：加强网络安全防护，防止网络攻击和病毒入侵

例：全写：switch# configure terminal 简写：Switch# config
❖ ③使用历史命令：可用向上键（↑）或向下键（↓） 选择曾经使用过的命令。
❖ （4）配置交换机Telnet功能：包括配置远程登陆密码、配置 进入特权模式密码和为交换机配置管理IP等操作。
❖ 配置远程登陆密码: ❖ Switch(config)#enable secret level 1 0 ruijie ❖ 配置进入特权模式密码: ❖ Switch (config)#enable secret level 15 0 ruijie ❖ 为交换机配置管理IP: ❖ Switch (config)#interface vlan 1 ❖ Switch (config-if)#no shutdown ❖ Switch (config-if)#ip address 192.168.1.1 255.255.255.0 ❖ Switch (config-if)#end
❖ 与用MAC地址定义VLAN或用端口定义 VLAN的方法相比，用网络层地址定义 VLAN的缺点是性能比较差。检查网络层 地址比检查MAC地址要花费更多的时间， 因此用网络层地址定义VLAN的速度会比 较慢。
主机IP地址的设置
❖ 自动获取 ❖ 手动设置
主机IP地址的设置
❖ 打开“网络连接”对话框：右击“网上邻居”—— “属性”
1、 基于端口
网络层
数据链路层 广播域
市场部 VLAN
销售部 VLAN
工程部 VLAN
物理层
LAN交换机 1 23 4 5
1 23 4 5
1 23 4 5
iMac
iMac
iMac
iMac
楼层1

实验8 虚拟局域网8.1实验目的1、了解虚拟局域网的概念和作用。

2、掌握在一台交换机上划分VLAN的方法和跨交换机VLAN的配置方法。

3、掌握VLAN数据帧的格式、添加和删除VLAN标记的过程。

8.2实验内容1、使用二层交换机进行组网，按拓扑图上的设备信息及地址信息对设备做基本的配置。

在一台交换机上划分VLAN，用Ping命令测试在同一VLAN和不同VLAN中设备连通情况。

2、配置Trunk端口，用Ping命令测试在同一VLAN和不同VLAN中设备的连通情况。

8.3实验原理1、VLAN概述VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。

一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，VLAN之间的通信是通过第3层的路由器来完成的。

在此让我们先复习一下广播域的概念。

广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。

严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。

本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。

那么，为什么需要分割广播域呢？那是因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能。

具体原因，请参看如图1加深理解。

A B图1图中，是一个由5台二层交换机（交换机1～5）连接了大量客户机构成的网络。

假设这时，计算机A需要与计算机B通信。

在基于以太网的通信中，必须在数据帧中指定目标MAC 地址才能正常通信，因此计算机A必须先广播“ARP请求（ARP Request）信息”，来尝试获取计算机B的MAC地址。

Page 22/52
阶段练习
配置使能口令和加密使能口令的区别是什么？ 如果两个都设置，在登录的时候哪一个生效？ 如何恢复交换机的ing-config 和startup-config是否相同？ running-config 保存在什么地方？startup-config呢？
Benet-sw1#show running-config
version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! 口令加密保存 hostname Benet-sw1 ! enable secret 5 $1$e1k3$tmDh/6EG9c5enGXDjjj7j/ enable password cisco
Page 23/52
VLAN概述
什么是VLAN
Virtual LAN（虚拟局域网）是物理设备上连接的不 受物理位置限制的用户的一个逻辑组。
为什么引入VLAN
交换机分割了冲突域，但是不能分割广播域 随着交换机端口数量的增多，网络中广播增多，降 低了网络的效率 为了分割广播域，引入了VLAN
------------------------Device ID: R1 显示更详细的信息 Entry address(es): IP address: 192.168.1.1 Platform: cisco 2621XM, Capabilities: Router Interface: FastEthernet0/19, Port ID (outgoing port): FastEthernet0/0 邻居的接口IP地址 Holdtime : 143 sec Version : 对方接口 Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(21), RELEASE SOFTWARE (fc3) Copyright (c) 1986-2003 by cisco Systems, Inc. 版本信息 Compiled Tue 02-Dec-03 16:06 by kellmill advertisement version: 2 Duplex: full

虚拟局域网的组建一、什么是虚拟局域网虚拟局域网（VLAN）是一种将一个物理局域网在逻辑上划分成多个独立的广播域的技术。

简单来说，就是通过将网络中的设备划分到不同的VLAN中，使得不同VLAN之间的设备不能直接相互通信，就好像它们处于不同的局域网中一样。

VLAN的主要作用包括：1、提高网络性能：通过减少广播域的范围，降低网络中的广播流量，提高网络的传输效率。

2、增强网络安全性：不同VLAN之间的设备不能直接通信，从而有效地隔离了不同部门或用户之间的网络访问，提高了网络的安全性。

3、简化网络管理：可以根据不同的业务需求、部门或用户将设备划分到不同的VLAN中，便于网络的管理和维护。

二、虚拟局域网的组建准备在组建虚拟局域网之前，需要进行一些准备工作，以确保组建过程的顺利进行。

1、确定网络需求首先，需要明确网络的应用场景和业务需求。

例如，是否需要将不同部门的设备划分到不同的VLAN中，是否需要为某些特定的应用或服务提供独立的VLAN等。

2、规划VLAN 拓扑结构根据网络需求，规划VLAN的拓扑结构。

确定需要创建多少个VLAN，每个VLAN中包含哪些设备，以及VLAN之间的通信方式等。

3、选择合适的网络设备组建虚拟局域网需要支持VLAN功能的网络设备，如交换机和路由器。

在选择设备时，需要考虑设备的性能、端口数量、VLAN支持能力等因素。

4、分配VLAN 标识符（VLAN ID）为每个VLAN分配一个唯一的标识符（VLAN ID），通常取值范围为1到4094。

VLAN ID用于在网络中标识不同的VLAN。

三、虚拟局域网的组建步骤下面以常见的以太网交换机为例，介绍虚拟局域网的组建步骤。

1、连接网络设备将需要组建VLAN的设备（如计算机、服务器、打印机等）通过网线连接到交换机的端口上。

2、配置交换机（1）进入交换机的管理界面可以通过Console口、Telnet或Web浏览器等方式进入交换机的管理界面。

（2）创建VLAN在交换机的管理界面中，使用命令或菜单选项创建VLAN。

虚拟局域网技术教案第一节：概述虚拟局域网（Virtual Local Area Network，VLAN）技术是一种在物理网络中实现逻辑分割的技术。

通过VLAN技术，可以将不同的网络设备划分为不同的虚拟网络，使得不同VLAN中的设备可以进行互相通信，同时提高网络的安全性和管理的灵活性。

本教案将介绍VLAN 技术的基本原理、配置方法和应用场景。

第二节：技术原理VLAN技术是通过在交换机上划分逻辑域来实现的。

交换机通过端口和MAC地址对网络设备进行分类，从而实现设备之间的互联。

具体来说，VLAN技术使用了802.1Q标准中的VLAN标签，将数据包打上特定的标记，使得交换机能够根据这个标记将数据包转发到对应的VLAN中。

第三节：VLAN的配置方法1. 创建VLAN在交换机上可以创建多个VLAN，每个VLAN都有一个唯一的VLAN ID。

管理员可以通过交换机的管理界面或者命令行界面创建VLAN，并为每个VLAN指定一个名称和一个VLAN ID。

2. VLAN成员配置每个VLAN都可以有一组成员设备，这些设备可以通过某个特定的端口连接到交换机。

管理员可以通过交换机的管理界面或者命令行界面将指定的端口加入到某个特定的VLAN中。

3. 端口模式配置交换机的端口可以配置为不同的模式，常见的有访问模式（Access Mode）和特定模式（Trunk Mode）。

访问模式下的端口只能属于一个VLAN，而特定模式下的端口可以同时属于多个VLAN。

第四节：VLAN的应用场景1. 部门划分在企业网络中，不同部门通常需要独立管理和隔离。

通过将不同部门的设备划分到不同的VLAN中，可以实现互不干扰的网络环境，提高网络的安全性和可管理性。

2. 虚拟机隔离在虚拟化环境中，虚拟机通常需要和物理网络相互通信。

通过将不同虚拟机所在的物理服务器连接到不同的VLAN中，可以实现虚拟机之间的隔离和互通。

3. IP子网划分在大型网络中，为了提高路由器的性能和减少广播域的范围，常常将网络划分为多个子网。

计算机基础知识介绍计算机网络中的虚拟局域网（VLAN）计算机网络已经成为现代社会中无法缺少的一部分，而虚拟局域网（VLAN）作为网络划分和管理的关键技术，也为网络通信提供了更高效和安全的解决方案。

本文将介绍计算机网络中的虚拟局域网（VLAN），包括其定义、功能以及应用场景。

一、定义虚拟局域网（VLAN）是一种逻辑上的网络划分技术，可将一个物理局域网（LAN）划分为多个逻辑上独立的子网。

不同VLAN中的计算机可以进行通信，同时也可以通过交换机等网络设备与其他VLAN 进行通信。

二、功能1. 网络划分：VLAN可以将一个大型的物理局域网划分为多个较小的逻辑子网，使整个网络管理更加灵活和高效。

2. 安全隔离：通过配置不同VLAN之间的访问控制列表（ACL）和端口安全，可以实现不同VLAN之间的隔离和保护，增强网络的安全性。

3. 灵活管理：可以根据不同的需要，通过修改VLAN的配置来实现网络拓扑的调整，减少网络故障对整个网络的影响范围。

4. 广播控制：将不同的用户组划分到不同的VLAN中，可以减少广播风暴对整个网络的影响，并提高网络性能。

三、应用场景1. 办公楼网络：在大型办公楼中，不同的部门和用户组通常需要独立的网络环境和资源访问权限。

通过将不同的部门划分到不同的VLAN中，可以实现资源的隔离和访问控制，提高工作效率和网络安全性。

2. 数据中心网络：数据中心通常需要面向不同的客户提供独立的虚拟网络环境。

使用VLAN可以实现不同客户的虚拟网络隔离，确保数据的安全性和可靠性。

3. 学校或大学网络：校园网需要为不同的用户提供不同的网络服务和权限。

通过将教职工、学生和访客划分到不同的VLAN中，可以实现访问控制和资源管理，提高网络的效率和安全性。

4. 无线网络：在大范围的无线网络部署中，通过VLAN可以实现不同的无线网络隔离，防止干扰和提供更好的用户体验。

总结：虚拟局域网（VLAN）作为一种重要的网络划分和管理技术，在计算机网络中起着重要的作用。

局域网和广域网 272 第7章图7-11 10吉比特以太局域网应用案例7.2.5 虚拟局域网近年来，随着交换局域网技术的飞速发展，交换局域网结构逐渐取代了传统的共享介质局域网。

交换技术的发展为虚拟局域网的实现奠定了技术基础。

虚拟局域网是以局域网交换机为基础，通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术，其最大的特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。

VLAN 可以在一个交换机或者跨交换机实现。

1．虚拟网络的基本概念虚拟网络（Virtual Network ）是建立在交换技术基础上的。

将网络上的结点按工作性质与需要划分成若干个“逻辑工作组”，一个逻辑工作组就是一个虚拟网络。

在传统的局域网中，通常一个工作组是在同一个网段上，每个网段可以是一个逻辑工作组或子网。

多个逻辑工作组之间通过互连不同网段的网桥或路由器来交换数据。

如果一个逻辑工作组的结点要转移到另一个逻辑工作组时，就需要将结点计算机从一个网段撤出，连接到另一个网段，甚至需要重新布线，因此逻辑工作组的组成要受到结点所在网段物理位置的限制。

虚拟网络是建立在局域网交换机或ATM 交换机之上的，它以软件方式来实现逻辑工作组的划分和管理，逻辑工作组的结点组成不受物理位置的限制。

同一逻辑工作组的成员不一定要连接在同一个物理网段上，它们可以连接在同一个局域网交换机上，也可以连接在不同的局域网交换机上，只要这些交换机是互连的。

当一个结点从一个逻辑工作组转移到另一个逻辑工作组时，只要通过软件设定，而不需要改变它在网络中的物理位置。

同一个逻辑工作组的结点可以分布在不同的物理网段上，但它们之间的通信就像在同一个物理网段上一样。

图7-12所示为一个关于VLAN 划分的示例。

图中使用了4个交换机的网络拓扑结构，有9个工作站分配在3个楼层中，构成了3个局域网，即LAN 1：（A 1，B 1，C 1），LAN 2：（A 2，。

全国计算机三级网络技术复习笔记：虚拟局域网
2015全国计算机三级网络技术复习笔记：虚拟局域网
1.虚拟局域网
虚拟网络(Virtual NetWork)建立在交换技术的基础上。

如果将网络上的结点按工作性质与需要划分成若干个“逻辑工作组”，那么一个逻辑工作组就是一个虚拟网络。

2.无线局域网
无线局域网(wireless LAN，WLAN)以微波、激光与红外线等无线电波作为传输介质，部分或全部代替传统局域网中的同轴电缆、双绞线和光纤，实现网络中移动结点的物理层与数据链路层功能。

无线自主网(Ad hoe)采用一种不需要基站的对等结构的`移动通信模式。

1997年，第一个无线局域网标准——IEEE802.11形成，它定义了使用红外、调频扩频和直接序列扩频技术，传输速率为1Mbps或2Mbps的无线局域网标准。

3.红外无线局域网
红外无线(Infrared Radio，IR)信号是按视距方式传播。

红外局域网的数据传输有3种基本技术：定向光束传输、全方位红外传输与漫反射红外传输技术。

4.扩频无线局域网
扩频通信是军事电子对抗中经常使用的一种方法。

无线局域网使用的扩频技术主要有两种：跳频扩频通信与直接序列扩频通信。

【2015全国计算机三级网络技术复习笔记：虚拟局域网】。

局域网（LAN，Local Area Network）是一种在有限的地理范围内将许多独立设备相互连接，在网络操作系统的支持下，实现数据通信和资源共享的计算机网络。

局域网的特点：地理分布范围较小，站点数目有限。

传输速率高，误码率低，资源共享容易、方便，结构灵活，易于安装和维护，组网费用较低。

局域网的分类：（1）按照局域网的拓扑结构分，可分为总线型局域网（各工作站和服务器均连接在一条总线上，各工作站地位平等，无中心控制节点）、环型局域网（网络中若干节点通过点到点的链路首尾相连形成一个闭合的环）、星型局域网（网络有中央节点，其他节点（工作站、服务器）都与中央节点直接相连，所有通信都通过中央节点进行）和树型局域网（总线型结构的扩展，它是在总线网上加上分支形成的，其传输介质可有多条分支，但不形成闭合回路）。

（2）按网络组建方式分，可分为共享式局域网和交换式局域网。

以太网的工作原理：一、以太网的两个标准：（以太网不是一种具体的网络，而是一种技术规范）（1）以太网是美国施乐（Xerox）公司在1975年研制成功的，并以历史上表示传播电磁波的以太（Ether）来命名的。

1980年提出了10Mbit/s以太网规约的第一个版本DIX V1。

接着在1982年修改为第二个版规约，即DIX Ethernet V2，成为世界上第一个局域网产品的规约。

（2）在此基础上，1983年IEEE美国电气和电子工程委员会在制订了第一个IEEE 的以太网标准，其编号为802.3，即IEEE 802.3。

其中IEEE802将OSI模型中，数据链路层细分为媒体访问控制子层MAC（Media Access Control）和逻辑链路控制子层LLC（Logic Link Control），与传输媒体相关的问题都放在MAC子层中。

PS：IEEE 802.3U 100Mbps快速以太网IEEE 802.3ab 1000Mbps以太网IEEE 802. 6城域网标准IEEE 802.11 无线LAN标准二、网卡的作用计算机与外界局域网的连接时通过主机箱内插入一块网络接口卡（或者是笔记本电脑中插入一块PCMCIA卡）。

什么是虚拟局域网虚拟局域网（Virtual Local Area Network，简称VLAN）是一种在交换网络中划分不同广播域的技术。

它允许网络管理员将一个物理局域网划分为多个逻辑局域网，每个逻辑局域网可以拥有独立的IP地址和子网掩码，并且可以像独立的局域网一样进行管理和配置。

VLAN技术的出现，极大地提高了网络的灵活性和安全性，同时也简化了网络的管理。

VLAN的划分通常基于端口、MAC地址、IP地址或协议类型等标准。

端口划分是最简单的一种方式，它将交换机的端口分配给不同的VLAN。

MAC地址划分则是根据设备的物理地址来划分VLAN，这种方式适合于固定设备的网络环境。

IP地址划分则是根据设备的IP地址来划分VLAN，这种方式适合于动态分配IP地址的环境。

协议类型划分则是根据数据包的协议类型来划分VLAN，这种方式可以用于特定的应用场景。

VLAN的主要优点包括：1. 提高安全性：通过将敏感数据和普通数据分开在不同的VLAN中，可以有效地防止未授权访问和数据泄露。

2. 减少广播流量：每个VLAN是一个独立的广播域，可以减少不必要的广播流量，提高网络效率。

3. 灵活的网络设计：VLAN允许网络管理员根据需要灵活地划分网络，而不需要改变物理布线。

4. 简化网络管理：VLAN使得网络管理更加集中和简单，因为可以在逻辑上而不是物理上进行网络划分和管理。

5. 支持跨地理位置的网络：VLAN技术可以跨越不同的地理位置，通过使用虚拟私有网络（VPN）等技术，实现远程办公室或分支机构的网络连接。

VLAN的实现需要支持VLAN功能的网络设备，如交换机和路由器。

在配置VLAN时，需要在网络设备上创建VLAN实例，并为每个VLAN分配适当的端口、地址和策略。

此外，还需要配置VLAN间的路由，以确保不同VLAN之间的通信。

总的来说，虚拟局域网是一种强大的网络技术，它通过在逻辑上划分网络，提供了一种灵活、安全和高效的网络解决方案。

的计算机，怎么办呢，我们可以通过VLAN Trunk来解决。
如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的机器，我们可以把两台交换机的级联端口设置为Trunk端口，这样，当交换机把数据包从级联口发出去的时候，会在数据包中做一个标记（TAG），以使其它交换机识别该数据包属于哪一个VLAN，这样，其它交换机收到这样一个数据包后，只会将该数据包转发到标记中指定的VLAN，从而完成了跨越交换机的VLAN内部数据传输。VLAN Trunk目前有两种标准，ISL和802.1q，前者是Cisco专有技术，后者则是IEEE的国际标准，除了Cisco两者都支持外，其它厂商都只支持后者。
如果您认为本词条还有待完善，需要补充新内容或修改错误内容，请 编辑词条
贡献者（共7名）：
混吃王、F14r3、du01232000、ljy_1700、gu0zi、cool_root、jbg2006
本词条在以下词条中被提及：
电气和电子工程师协会
关于本词条的评论（共10条）：查看评论 >>
交换机充当的角色
交换机的好处在于其可以隔离冲突域，每个端口就是一个冲突域，因此在一个端口单独接计算机的时候，该计算机是不会与其它计算机产生冲突的，也就是带宽是独享的，交换机能做到这一点关键在于其内部的总线带宽是足够大的，可以满足所有端口的全双工状态下的带宽需求，并且通过类似电话交换机的机制保护不同的数据包能够到达目的地，可以把HUB和交 条 发表评论 历史版本 打印 添加到搜藏
虚拟局域网
开放分类： 网络技术
虚拟局域网(VLAN)，是英文Virtual Local Area Network的缩写，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

Introduction
VLAN错误排查方法
从低层（物理层）逐步向上排查，如端口和线缆无故障，则： ①检查主机的网络设置是否匹配和正确 ②通过show vlan命令，确定VLAN内的端口划分正确 ③通过show interface trunk命令，检查Trunk链路两端的Trunk设置 是否匹配且正确 ④通过show interface命令，确定是否设置了正确的IP地址和子网掩码 ⑤通过show ip route命令，确定各个子网都能够正确出现在路由表中 ⑥通过show interface命令，检查主机和交换机端口的速度和双工设 置是否匹配 ⑦通过show interface subinterface 命令，检查路由器的子接口是否 正确封装了802.1Q，并指定到了正确的VLAN
Standard
IEEE802.1Q数据帧
Standard
交换机的端口
☐ACCESS端口 ①UnTagged端口，即接入端口 ②Access端口只能属于一个VLAN，它发送的帧不带有VLAN标签， 一般用于连接计算机的端口
☐Trunk端口 ①Tag Aware端口，即干道接口 ②可以允许多个VLAN通过，它发出的帧一般是带有VLAN标签的， 一般用于交换机之间连接的端口
③基于网络层的VLAN 根据每个主机的网络层地址或协议类型（如果支持多协议）划分的
④基于IP组播的VLAN 一个组播组就是一个VLAN
VLAN 20
2
4
6 8 10 12 14 16 18 20 22 24
VLAN 10
1
3
57
9 11 13 15 17 19 21 23
Introduction
VLAN排错
Switch Virtual Interface

虚拟局域网—搜狗百科按端口划分VLAN许多VLAN厂商都利用交换机的端口来划分VLAN成员。

被设定的端口都在同一个广播域中。

例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。

这样做允许各端口之间的通讯，并允许共享型网络的升级。

但是，这种划分模式将虚拟网限制在了一台交换机上。

虚拟局域网第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。

以交换机端口来划分网络成员，其配置过程简单明了。

因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。

按MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。

这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。

而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。

另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。

按网络层划分这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP 地址，但它不是路由，与网络层的路由毫无关系。

这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。

这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。