![](https://csdnimg.cn/release/download_crawler_static/87812014/bg5.jpg)
1.2.2 VLAN 的概述
传统的局域网中,通常一个工作组(Workgroup)是在同一个网段上,每个
网段可以是一个逻辑工作组或子网。多个逻辑工作组之间通过实现互连的网桥或
路由器来交换数据。因此,逻辑工作组的组成要受节点所在网段的物理位置限制。
虚拟局域网功能:VLAN(Virtual Local Area Network,虚拟局域网)是指在
交换式局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的
端到端的逻辑网络。一个 VLAN 组成一个逻辑子网,即一个逻辑广播域,它可
以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
同时,在同一台交换机上也可以划分多个 VLAN。IEEE 于 1999 年颁布用以标准
化 VLAN 实现方案的 IEEE 802.1q 协议标准草案。利用以太网交换机可以很方便
地实现虚拟局域网 VLAN。这里要指出,虚拟局域网其实只是局域网给用户提供
的一种服务,而并不是一种新型局域网。由于虚拟局域网是用户和网络资源的逻
辑组合,因此可按照需要将有关设备和资源非常方便地重新组合,使用户从不同
的服务器或数据库中存取所需的资源。
VLAN 在网络管理中具有以下三个优点:
①控制广播风暴:采用 VLAN 技术,可将交换机的某个交换端口划分到某
个 VLAN 中,一个 VLAN 的广播风暴不会影响到其他 VLAN 的性能。
②提高网络整体安全性:共享式局域网中的用户只要连接到一个集线器的端
口,就能访问集线器所连接网段上的所有其他用户,因而很难保证网络的安全性。
而 VLAN 能限制个别用户的访问以及控制广播组的大小和位置,甚至锁定某台
设备的 MAC 地址。
③方便的网络管理:网络管理员能借助 VLAN 技术轻松地管理整个网络。
网络管理员只需设置几条命令就能很快地建立一个 VLAN,并将分布在不同地方
的用户设置到 VLAN 中。
●VLAN 的划分方式
VLAN 划分的方式分为静态 VLAN 和动态 VLAN。
静态 VLAN
静态 VLAN 是基于端口的 VLAN,它是将端口强制性地分配给 VLAN。这
是一种最经常使用的配置方式。静态 VLAN 容易实现和监控,而且比较安全。