配置虚拟局域网干道技术需要注意什么_虚拟局域网怎么设置

㈠虚拟局域网基本工作原理

VLAN（Virtual
Local
Area
Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。
有一个重要问题不可回避：VLAN之间如何通信？显然不能再通过第2层交换机。那样的话，广播域又合并到一起了，其必经之路是路由器。这样的结果是，本来企图通过VLAN的划分，来使用交换机代替路由器组建大型网络，以提高网络的性能，可是又回到路由器上来了，这就是VLAN的一大矛盾。
目前，VLAN之间的通讯大多是通过中心路由器完成的。这也是保证VLAN组网灵活性的惟一办法。所有的VLAN都经过中心路由器（当然可以配置备份的中心路由器），也就是所有的广播都经过中心路由器，这样中心路由器就承受了更大的压力。当VLAN之间的通讯量较大时，中心路由器就成了网络的瓶颈，并且一旦中心路由器失效，所有VLAN之间的通讯将无法进行。这是VLAN存在的另一个矛盾
2、多个VLAN可不可以处于同一个网段中。这个的答案是可以的。无论按照何种VLAN划分方法，多个VLAN完全可以处于同一个网段中。多VLAN通信问题，如果多VLAN处于同一个网段中（可以想象一个A类地址），他们之间显然在二层是不能通信的，这个就是VLAN隔离。要使这些VLAN能够进行通信，必须为这些VLAN建立路由。
VLAN，是英文Virtual
Local
Area
Network的缩写，中文名为"虚拟局域网"，
VLAN是
一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者
说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。
VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中
。不过不是所有交换机都具有此功能，只有三层以上交换机才具有此功能，这一点可以查
看相应交换机的说明书即可得知。VLAN的好处主要有三个：
(1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这
样一个物理的交换机可以当作多个逻辑的交换机使用。
(2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。
(3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。
VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻
辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理
上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个
VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段
。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有
助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN除了能将网络划
分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活
的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN在交换机上的实现方法，可以大致划分为六类:
1.
基于端口的VLAN
这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协
议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端
口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口
分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。
对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某
站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通
过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能
。
从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简
单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是
如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。
2.
基于MAC地址的VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配
置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属
于VLAN
MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置
时，自动保留其所属VLAN的成员身份。
由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移
动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而
不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果
有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域
网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都
可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，
对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。
3.
基于网络层协议的VLAN
VLAN按网络层协议来划分，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络
。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具
体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络
内部自由移动，但其VLAN成员身份仍然保留不变。
这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根
据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标
签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个
数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都
可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，
同时也更费时。当然，这与各个厂商的实现方法有关。
4.
根据IP组播的VLAN
IP
组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分的
方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器
进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主
要是效率不高。
5.
按策略划分的VLAN
基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、
网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型
的VLAN
。
6.
按用户定义、非用户授权划分的VLAN
基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的
网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要
提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。

㈡虚拟局域网的划分应注意什么

注意接口不要弄混了就行。每条线要标明

㈢如何使用虚拟局域网

㈣建立虚拟局域网

一、组网设备准备

1、宽带路由器

宽带路由器有两个作用，一个作用是连通不同的网络，另一个作用是选择信息传送的线路，它是共享宽带连接的最佳解决方案。并以易使用、易管理、零维护的优点成为Internet共享接入的首选设备。

选择路由器和选择电脑是一个道理，首先要看硬件。硬件是路由器运行的基础，硬件型号好，质量高，路由器不但功能稳定，而且可进行功能的扩展。比如接入计算机数量，一般中上档次的接入路由器可支持100台PC机，且除了IP共享和路由功能外还具有防火墙、时间管理、DMZ等功能；再比如大容量的内存和闪存，都可为路由器提供强劲的处理能力。

目前市面上，这类产品的品牌不少，大家可向周围朋友打听打听，什么牌子在当地口碑不错。比较常见的有：友讯（D-LINK）、TP-LINK、艾泰科技、思科、3Com、华为3Com等。
2、交换机

交换机，这个集线器的后续产品，无论是在速度及具备功能上，都是前者所不能比拟的。其主要功能就是实现多台计算机的互连互通，相当于文前提到的“中间人”的作用。

而在如今家用交换机市场，因为不同品牌、不同端口数的交换机价格差距很大，所以在选购时，应该根据自己的实际情况来选择，比如选择的组网方式、承受的价格、品牌、喜欢的交换机外形等，另外还必须注意交换机的各项性能指标，比如接口数量等，一般说来，5口和8口的交换机是首选。

3、网卡、网线

网卡亦称作NIC，其意思是Network Interface Card(网络接口卡)，它的作用是将数据分解为数据包再发送至网络。目前市面上主要是PCI接口的网卡。

另一方面，我们平常所说的10M网卡，100M网卡，10M/100M自适应网卡等，主要是按照网卡连接速率来划分的。综合以上所说，如今家用最成熟的选择是PCI接口的10M/100M产品。笔记本则是使用的PCMCIA接口的网卡，其价格比普通PC机上的PCI网卡要贵出不少，一般PCI网卡几十元即可拿下，而PCMCIA通常都要1、2百。

而在网线方面，没有过多注意的。一般都是选择超五类的双绞线，大家在购买时，商家就会依据你的网络类型替你做好接头的，所以不必担心。网线的价格以长度来衡量，一般为1.5元/米。

三、关于设备的连接

前面我们已经清楚了组建这么一个网络需要什么设备，以及各设备的选购常识。那么，如何根据具体情况，最终确定自己究竟需要哪些设备呢？以下是可能的几种情况：

1、双机直连

即是说其中一台计算机与ADSL Modem相连，然后通过网卡直接与另一台计算机连接。如果采用这种连接，就需要在宽带接入的计算机上作internet共享代理设置，比如安装wingate等代理软件，来实现双机共享上网。这算是最最廉价的网络。

2、宽带路由器+网卡+计算机

这种方式主要用在共享计算机不多的情况下。因为一般的宽带路由器都提供了4个交换机端口，如果需要共享的计算机小于4台的话，就没必要再花钱去购买交换机了。具体连接方式为：ADSL宽带线路连接ADSL Modem，直连双绞线连接Modem和路由器，其它计算机用交叉双绞线与路由器相连即可。

3、宽带路由器+交换机+网卡+计算机

对应上面一种情况，此方式就是运用在共享计算机大于宽带路由器交换端口的情况下。这时就需要交换机帮忙，并根据共享计算机的数量选择相应端口的交换机。即是说，所有共享计算机先与交换机相连，再通过交换机连接宽带路由器，从而实现共享上网。

4、交换机+网卡+计算机

如果你的ADSL Modem自带有宽带路由功能（请查看产品说明书），那就可以省去路由器。这是跟上面三种方式唯一的区别。连接起来也更方便，根本不需要设置，连接方式为：ADSL Modem的LAN口用双绞线和交换机的任一端口连接，再将各计算机分别接入交换机剩余端口即可。

组建局域网，共享上网

——》一：网线直连不是最经济的做法，虽然我们只需要添加1条网线、1块网卡，总价格算起来不会超过100元。但是这种做法有个最大的弱点，就是上网时两台机器必须同时开着，除非你只用主机上网，否则日积月累的电费，呵呵也不见得比其它方法省钱～～，所以建议最好不使用这种办法！

——》二：采用交换机/HUB、服务器的方式。我们可以采用SyGate等软件做成谁先开机谁做主机的共享形式，但还潜在一个问题，就是当作为主机的那台机器提前关机了，另外一台机器的网络也许随之断开，如果你这时候正用ie下载文件到一半，如果你正在玩联众……呵呵后果可想而知！

——》三：采用宽带路由方式。如果你不想自己设置，可以在购买宽带的同时让技术人员帮你设置好。
同时这种方式带来的好处还有就是稳定！是以上所有方案中最稳定的，这个好像没有异议吧。还有就是省力，你不需要每次上网都要拨号了，这都由宽带路由来自动替你完成，而且宽带路由还有断线重拨功能，省去了多少麻烦？接下来就是安全，你暴露在Internet上的IP是你路由的IP，而非机器本身的IP，这样你就无形中被保护起来。
再有就是不违反电信或者网通的规定，即使他限制了MAC地址也没用，因为路由本身是有MAC地址的。

——》1，首先将宽带猫与路由器的WLAN端口连接，可使用猫随机带的连接线。

——》2，用直连网线将路由器的一个Lan口与交换机的UpLing口连接。还用直连网线连接交换机的普通口和电脑。这样硬件环境就做好了。如果你的机器比较少，也就2、3台的话，没有必要加交换机，用直连网线将路由器的一个Lan口与一台电脑连接即可。

——》3，第一台机器，先设置你的网络参数（右键“网上邻居”－“属性”－右键“本地连接”－属性－找到TCP/IP协议后双击它）：
IP地址：192.168.1.11
子网掩码：255.255.255.0
网关：192.168.1.1
DNS：不要管它。
然后一路“确定”，需要重启的时候重启。不过有没有提示，你最好还是重新启动一下。

——》4，第二台机器，如第一台，只是将IP地址变成192.168.1.12即可。依次类推，这时已经成功组成局域网。

——》5，设置宽带路由，我想应该有说明书的啦，我只简单介绍一下。
先找一台机器，然后打开IE，在地址栏里输入：192.168.1.1后回车。提示你输入用户名和密码，见说明书。
正确进入路由配置界面后，上网方式，如果是ADSL拨号选择PPPOE形式，这时需要输入你上网的用户名和密码。如果是直接分配IP选择直接IP形式，详情请咨询ISP商。参考资料： http://hi..com/idealcat/blog/item/2dd806a7c8bdb496d04358e9.html

㈤虚拟局域网怎么设置

首先你的意思是采用VLAN技术将局域网划分成若干个虚拟局域网.
你要补充下交换机的品牌,这样配置命令可以写出来.

比如核心交换机可以按照需求配置多个VLAN VLAN号1-4096,1最好不用,其他的任意用们建议有规律,比如.
按照楼层来划分,1楼VLAN 10,2楼VLAN 20 3楼VLAN 30....
按照部门划分财务 VLAN 10,生厂 VLAN 20 .....
当然还要配置网管VLAN,建议用个好大的,我习惯用VLAN100或者是VLAN 1000
还要跟路由器级联的地址,也创建一个VLAN 比如说VLNA200

配置命令.
核心
ena
config t
hostname SW_HEXIN
vlan 10-60，100
exit
int r f0/1 - 22
sw m tr
sw pv 100
exit
int f0/23 - 24
sw pv 200
des link-路由器
exit
int vlan 10
ip add 192.168.10.1 255.255.255.0
int vlan 20
des 1lou
ipadd 192.168.20.1 255.255.255.0
des 2lou
.....
int vlan 100
ip add 192.168.100.1 255.255.255.0
des wangguan
int vlan 200
ip add 192.168.200.1 255.255.255.252
des link-luyouqi

ip route def 192.168.200.2

你可以每个vlan开启一个DHCP

接入交换机配置,假设第一楼的

conf
hostname SW_1_LOU
vlan 10,100
int r f0/1 -22
sw pv 10
exit
int r f0/23 -24
sw pv 100
sw m tr
des link-hexin
int vlan 100
ip add 192.168.100.10 255.255.255.0

保存

上面的命令是简写,按照顺序输入就可以虚拟局域网
目前，服务器经常配置虚拟局域网功能。这就意味你可以减少每台服务器的端口，从而节省时间和金钱。许多反对虚拟局域网概念的人从来没有成功地利用这个技术的优势。一旦设置完毕，你就可以部署新的服务器。除了正常的网络连接之外，不需要为管理网络提供一个专用的交换机。下面介绍一下如何这样做。
解释一下虚拟局域网
虚拟局域网就是一台分区的交换机。假设你把一台交换机分为四个虚拟部分，或者把四台或更多的小型交换机组合在一起，每一组都在一个特定的广播域，这样，一个虚拟局域网中的设备就看不到其它设备的广播通讯。组合在一起的类似设备能够很好地工作，因为你实际上是与每一台交换机上的不同的2层网络通话。
虚拟局域网是非常方便的。你可能正在为你的服务器管理网络使用一个单独的虚拟局域网。虚拟局域网通常是考虑到那个网络中没有路由器而创建的。这就使其他人不能访问这个网络，除非他们物理上在这个网络中。通常的做法是把一台服务器连接到这个管理网络和一个正常的子网。这样，在登录这个服务器之后，你就可以访问这个管理网络。虽然这工作得很好，但是，这还意味着除了服务器的正常网络接口之外，你的服务器管理界面还将占用一个交换机端口(设置在这个管理网络中生存)。
做标记还是不做标记
在说到基本的虚拟局域网概念时(我们不敢肯定大多数服务器管理员都已经理解这个概念)，我们省去了一些重要的细节。这些细节是提供设置虚拟局域网接口必要的背景的遗漏的部分。
服务器管理员通常不担心虚拟局域网接口。他们生活在一个虚拟局域网的世界中，但是，他们一般仅仅是一个消费者。你要求你的网络人员在“Windows服务器虚拟局域网中放置一个交换机端口3/42”，然后，在你准备好之后连接到一台主机。我们假设你还要求在管理虚拟局域网中安装一个交换机端口3/43。它与虚拟局域网之间基本的消费者关系能够忽略虚拟局域网的标记，当然，这个标记早晚会成为必要的东西。
网络管理员经常把多台交换机连接在一起。为了让一台交换机上的全部虚拟局域网通讯顺畅，他们创建了一个有802.1q标记的虚拟局域网链路。用思科的话说，这称作这个端口的“干线”模式。要让它发挥作用，发送交换机必须把以太网帧包含在一个虚拟局域网标记中。这样，下一个设备(也就是其它的交换机)就知道这个以太网帧属于哪一个虚拟局域网。在入口的地方，接收的交换机将在把这个以太网帧转发到正确的虚拟局域网之前剥掉那个虚拟局域网的标记。这个过程需要一点时间。
值得指出的是，这是在硬件中完成的，因此不会影响到性能。支持802.1q的网卡也能这样做。例如，如果一个连接到你的工作站的交换机端口被设置为一个.1q链路，那么，你的工作站就可以根据它希望的虚拟局域网样式提供一个网络接口，不用接触那个交换机。
当设置这些.1q链路时，标记方面将发挥作用。有一个本地的(没有标记的)虚拟局域网概念，允许在收到没有标记的帧之后“默认”访问这个虚拟局域网号码。
虚拟局域网接口设置
第一，你需要认识到交换机和服务器都是需要设置的。假如这个交换机是采用一个没有标记的虚拟局域网号码100设置的，它就允许号码标记在101至200之间的所有的虚拟局域网通过。
连接到这个交换机端口的任何设备现在都在虚拟局域网100中。如果这个设备(在这个例子中是服务器)支持802.1q，它就能够提出一个虚拟100接口，每一个虚拟局域网一个这种接口。或者，这台服务器仅在编号152的虚拟局域网中提供一个接口。
我们认为，这是大多数人走的路。在你希望正确地设置这个具有802.1q功能的服务器之前，你必须知道三个信息：
·哪一个交换机端口为你设置为一个802.1q链路。
·允许什么虚拟局域网通过那个链路(与那个交换机上的设置一样)。
·如果有本地的/没有标记的虚拟局域网，如何进行设置。
一旦你拥有这些信息，接下来就是设置你的服务器的混合的管理接口和正常的网卡。如果网络人员给你一个端口并且告诉你这个管理网络是编号为101的虚拟局域网，你的服务器的虚拟局域网是112，没有本地的虚拟局域网，你知道该做什么。你拥有的大多数BIOS和网络设置菜单都会具体说明这些信息：管理和服务器虚拟局域网编号以及它们是否有标记。

㈥什么是虚拟局域网，怎样键虚拟局域网呢

虚拟局域网(VLAN)，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

基于交换式以太网的虚拟局域网在交换式以太网中，利用VLAN技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说，一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。

在交换式以太网中，各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置，它们既可以挂接在同一个交换机中，也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活，例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。

划分虚拟局域网主要出于三种考虑：

第一是基于网络性能的考虑。对于大型网络，现在常用的Windows NetBEUI是广播协议，当网络规模很大时，网上的广播信息会很多，会使网络性能恶化，甚至形成广播风暴，引起网络堵塞。那怎么办呢?可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输，因为广播信息是不会跨过VLAN的，可以把广播限制在各个虚拟网的范围内，用术语讲就是缩小了广播域，提高了网络的传输效率，从而提高网络性能。

第二是基于安全性的考虑。因为各虚拟网之间不能直接进行通讯，而必须通过路由器转发，为高级的安全控制提供了可能，增强了网络的安全性。在大规模的网络，比如说大的集团公司，有财务部、采购部和客户部等，它们之间的数据是保密的，相互之间只能提供接口数据，其它数据是保密的。我们可以通过划分虚拟局域网对不同部门进行隔离。

第三是基于组织结构上考虑。同一部门的人员分散在不同的物理地点，比如集团公司的财务部在各子公司均有分部，但都属于财务部管理，虽然这些数据都是要保密的，但需统一结算时，就可以跨地域(也就是跨交换机)将其设在同一虚拟局域网之中，实现数据安全和共享。采用虚拟局域网有如下优势：抑制网络上的广播风暴；增加网络的安全性；集中化的管理控制。

基于交换式的以太网要实现虚拟局域网主要有三种途径：基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局域网。

(1)基于端口的虚拟局域网

基于端口的虚拟局域网是最实用的虚拟局域网，它保持了最普通常用的虚拟局域网成员定义方法，配置也相当直观简单，就局域网中的站点具有相同的网络地址，不同的虚拟局域网之间进行通信需要通过路由器。采用这种方式的虚拟局域网其不足之处是灵活性不好。例如，当一个网络站点从一个端口移动到另外一个新的端口时，如果新端口与旧端口不属于同一个虚拟局域网，则用户必须对该站点重新进行网络地址配置，否则，该站点将无法进行网络通信。在基于端口的虚拟局域网中，每个交换端口可以属于一个或多个虚拟局域网组，比较适用于连接服务器。

(2) 基于MAC地址的虚拟局域网

在基于MAC地址的虚拟局域网中，交换机对站点的MAC地址和交换机端口进行跟踪，在新站点入网时根据需要将其划归至某一个虚拟局域网，而无论该站点在网络中怎样移动，由于其MAC地址保持不变，因此用户不需要进行网络地址的重新配置。这种虚拟局域网技术的不足之处是在站点入网时，需要对交换机进行比较复杂的手工配置，以确定该站点属于哪一个虚拟局域网。

(3)基于IP地址的虚拟局域网

在基于IP地址的虚拟局域网中，新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。在三种虚拟局域网的实现技术中，基于IP地址的虚拟局域网智能化程度最高，实现起来也最复杂。VLAN
使用VLAN优点

使用VLAN具有以下优点：

1、控制广播风暴

一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。

2、提高网络整体安全性

通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。

3、网络管理简单、直观

对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。

三层交换技术

传统的路由器在网络中有路由转发、防火墙、隔离广播等作用，而在一个划分了VLAN以后的网络中，逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上，不同VLAN之间的通信数据量是很大的，这样，如果路由器要对每一个数据包都路由一次，随着网络上数据量的不断增大，路由器将不堪重负，路由器将成为整个网络运行的瓶颈。

在这种情况下，出现了第三层交换技术，它是将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后，会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率，消除了路由器可能产生的网络瓶颈问题。可见，三层交换机集路由与交换于一身，在交换机内部实现了路由，提高了网络的整体性能。

在以三层交换机为核心的千兆网络中，为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性，可采用VLAN技术进行虚拟网络划分。VLAN子网隔离了广播风暴，对一些重要部门实施了安全保护；且当某一部门物理位置发生变化时，只需对交换机进行设置，就可以实现网络的重组，非常方便、快捷，同时节约了成本。

交换机充当的角色

交换机的好处在于其可以隔离冲突域，每个端口就是一个冲突域，因此在一个端口单独接计算机的时候，该计算机是不会与其它计算机产生冲突的，也就是带宽是独享的，交换机能做到这一点关键在于其内部的总线带宽是足够大的，可以满足所有端口的全双工状态下的带宽需求，并且通过类似电话交换机的机制保护不同的数据包能够到达目的地，可以把HUB和交换机比喻成单排街道与高速公路。

IP广播是属于OSI的第三层，是基于TCP/IP协议的，其产生和原理这里就不多讲了，大家可以看看TCP/IP协议方面的书籍。交换机是无法隔离广播的，就像HUB无法隔离冲突域一样，因为其是工作在OSI第二层的，无法分析IP包，但我们可以使用路由器来隔离广播域，路由器的每个端口可以看成是一个广播域，一个端口的广播无法传到另外一个端口（特殊设置除外），因此在规模较大，机器较多的情况下我们可以使用路由器来隔离广播。
下面开始归入正题。

通常，只有通过划分子网才可以隔离广播，但是VLAN的出现打破了这个定律，用二层的东西解决三层的问题很是奇怪，但是的确做到了。VLAN中文叫做虚拟局域网，它的作用就是将物理上互连的网络在逻辑上划分为多个互不相干的网络，这些网络之间是无法通讯的，就好像互相之间没有连接一样，因此广播也就隔离开了。

VLAN的实现原理非常简单，通过交换机的控制，某一VLAN成员发出的数据包交换机只发个同一VLAN的其它成员，而不会发给该VLAN成员以外的计算机。

使用VLAN的目的不仅仅是隔离广播，还有安全和管理等方面的应用，例如将重要部门与其它部门通过VLAN隔离，即使同在一个网络也可以保证他们不能互相通讯，确保重要部门的数据安全；也可以按照不同的部门、人员，位置划分VLAN，分别赋给不同的权限来进行管理。

VLAN的划分有很多种，我们可以按照IP地址来划分，按照端口来划分、按照MAC地址划分或者按照协议来划分，常用的划分方法是将端口和IP地址结合来划分VLAN，某几个端口为一个VLAN，并为该VLAN配置IP地址，那么该VLAN中的计算机就以这个地址为网关，其它VLAN则不能与该VLAN处于同一子网。

如果两台交换机都有同一VLAN的计算机，怎么办呢，我们可以通过VLAN Trunk来解决。

如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的机器，我们可以把两台交换机的级联端口设置为Trunk端口，这样，当交换机把数据包从级联口发出去的时候，会在数据包中做一个标记（TAG），以使其它交换机识别该数据包属于哪一个VLAN，这样，其它交换机收到这样一个数据包后，只会将该数据包转发到标记中指定的VLAN，从而完成了跨越交换机的VLAN内部数据传输。VLAN Trunk目前有两种标准，ISL和802.1q，前者是Cisco专有技术，后者则是IEEE的国际标准，除了Cisco两者都支持外，其它厂商都只支持后者。

㈦如何建立虚拟局域网

VLAN (Virtual Local Area Network)的中文名为“虚拟局域网”，是相对物理局域网而言的，使用该技术可以将现有的由交换机互连的局域网划分成几个逻辑的虚拟局域网，虚拟局域网之间相互隔离，属于不同的广播域。这样一来可以将大的局域网构成的广播域划分成多个小的广播域，相对的广播流量会减少，缓解了广播风暴。同时VLAN技术还对各个虚拟局域网起到了安全隔离的效果。

方法/步骤

1、VLAN技术的配置

配置VLAN的方法有很多，win7系统下载可以通过指定交换机接口、客户机MAC地址或IP地址等多种方法划分VLAN，其中用得最多的是划分交换机物理接口。如图1所示，将交换机F0/2接口分配给VLAN2。

为了解决链路通过多条VLAN的问题，交换机的端口被定义为几种模式，分别是access (访问模式)、trunk (中继模式)、dynamic (自协商模式)。

(1)access (访问模式)：连接客户端的接口一般为access模式。

(2) trunk (中继模式)：当链路需要通过多个VLAN时，该链路必须为trunk链路。

(3) dynamic (自协商模式)：自动协商，当一端为trunk时，另一端自动为trunk。

将端口配置为trunk模式的操作命令如下。

Switch-1 (config)#interface fO/O

Switch-1 (config-if)#switchport mode trunk //开启 trunk 模式

Switch-1 (config-if)#switchport trunk native VLAN [VLANID) 〃配置本征 VLAN,默认为 VL.AN1 Switch-1 (config-if)#switchport trunk allowed VLAN [WORD/add/all/except/none/remove]

_ 〃指定trunk链路允许通过的VL.AN.默认允许通过所有VLAM,【WORD】指定VLAN名，【add】添加VLAN, 【all】允许所有VLAN,【except】除此之外的所有VLAN, [none]禁止所有VLAN通过.【remove】移除某 VL.AN

3、VTP

在大型的局域网中，涉及的VLAN数量可能会很多，日常的管理维护工作相对也比较繁重，单靠人工操作难免会影响工作效率。为此Cisco提出了 VTP (VLAN中继协议)，利用该协议可以实现快速的地址配置。

VTP的工作原理是，将少数设备定义为服务器，系统下载其他设备定义为客户端，在服务器上配置所有VLAN,并自动向所有信息匹配的客户端分发VLAN配置倍息。对VLAN进行配置调整时只需要在服务器设备进行操作即可。

VTP配置时可以将设备定义为3种工作模式，分别是服务器模式、客户端模式、透明模式。

(1)服务器模式：可以添加、删除、修改VLAN信息，并且可以向其他服务器模式的设备学习VLAN配置信息。

(2)客户端模式：只能向服务器模式的设备学习VLAN配置信息。

(3)透明模式：可以添加、删除、修改VLAN信息，但是不学习服务器设备的VLAN配置信息。可以转发服务器设备的VLAN配置信息。

㈧虚拟局域网（VLAN）技术应用过程中可能出现的问题及处理方法

一般出现问题最多的是VLAN间路由问题`~
在保证交换机上各VLAN端口没问题的前提下，维护好单臂路由器或三层交换机上的VLAN路由记录就好`~
个人认为这方面没什么需要特别注意的`~楼主如果遇到这方面问题`~可与我交流下``

㈨虚拟局域网怎么设置

配置物理接口设置
配置/etc/sysconfig/network-scripts/ifcfg-ethX，不需要配置IP地址
配置VLAN
新建/etc/sysconfig/network-scripts/ifcfg-ethX.Y（注意与虚拟网卡ifcfg-ethX:Y的命令区别）
上述配置文件必须是ethX.Y，其中X表示具体物理网卡号，Y表示VLAN的VLAN号，即VLAN id。举例来说，

[plain] view plain
vim /etc/sysconfig/network-scripts/ifcfg-eth1.51

DEVICE=eth1.51 #表示VLAN id为51
VLAN=yes #配置VLAN
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.51.250
NETMASK=255.255.255.0
GATEWAY=192.168.51.1


备注：VLAN的配置中，必须包含VLAN=yes，MAC地址不需要配置，接口名必须为ethX.Y（Y表示VLANid）

3.交换机上要做一些VLAN的配置，以及trunk的配置

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。

㈩什么是虚拟局域网

配置虚拟局域网干道技术需要注意什么

与配置虚拟局域网干道技术需要注意什么相关的内容