vlan基本原理（工作原理，链路类型）

Noby__

已于 2024-04-18 22:37:17 修改

阅读量3.4k

点赞数 2

文章标签：网络

于 2024-04-18 21:39:41 首次发布

本文链接：https://blog.csdn.net/Noby__/article/details/137938345

版权

本文详细介绍了VLAN的定义、划分作用、主要原理，包括access、trunk和hybrid链路，以及基于接口、MAC地址、IP子网和协议的VLAN划分方式。同时列举了H3C设备的VLAN配置命令示例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一.VLAN的定义

VLAN是英文Virtual Local Area Network的简称，又叫虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。要想划分VLAN，必须购买支持VLAN功能的网络设备。

二.划分VLAN的作用

VLAN是为解决以太网的广播问题和安全性而提出的，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。即使是处在同一网段的两台计算机，如果不在同一VLAN中，它们各自的广播流也不会相互转发。（vlan的原理是通过在交换机的端口类型进行设置的。）

三.VLAN 的主要原理

vlan的主要原理是将网络划分为多个逻辑上的设备和用户组，这些设备和用户并不受物理位置的限制。VL AN可以根据功能、部门等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。这样可以有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

四.端口工作模式（链路类型）

1.access模式(接入模式)

“只能属于单个VLAN，且仅向该vlan转发数据帧”的端口，这段链路可以理解为不带vlan tag 的链路，一般用来连接计算机的端口。

2.trunk模式（干道链路）

指的是交换机到上层设备如路由器的链路，即向广域网走的链路，这段链路由于靠vlan区分用户或服务，所以一般都带有vlan tag ，允许多个VLAN通过，可以接收和发送多个VLAN报文，一般用于交换机之间连接的端口。

3.hybrid链路（特殊链路）

可以接收和发送多个vlan的报文，与trunk链路相似，唯一不同处在于发送数据时，hybrid链路可以允许多个vlan的报文发送时不打标签，而trunk链路只允许缺省vlan的报文发送时不打标签。

五.valn划分

1.基于接口划分（根据交换机的接口划分vlan）

划分原则:

将VLANID配置到交换机的物理接口上，从某一个物理接口进入交换机的、由终端计算机发送的Untagged数据帧都被划分到该接口的VLAN ID所表明的那个VLAN。

步骤：

特点:

1.简单而直观，实现容易，是目前实际的网络应用中最为广泛的划分VLAN的方式。
2.当计算机接入交换机的端口发生了变化时，该计算机发送的帧的VLAN归属可能会发生变化。

2.基于mac地址划分（根据数据帧的源mac地址划分）

步骤：

划分原则:

交换机内部建立并维护了一个MAC地址与 VLAN ID的对应表。当交换机接收到计算机发送的 Untagged帧时，交换机将分析帧中的源MAC地址，然后查询MAC地址与VLAN ID的对应表，并根据对应关系把这个帧划分到相应的VLAN中。

特点:

1.稍微复杂，但灵活性得到了提高。
2.当计算机接入交换机的端口发生了变化时，该计算机发送的帧的VLAN归属不会发生变化(因为计算机的MAC地址没有变)。
3.但这种类型的VLAN划分安全性不是很高，因为恶意计算机很容易伪造MAC地址。
3.基于IP子网划分:根据数据帧中的源IP地址和子网掩码来划分VLAN
4.基于协议划分:根据数据帧所属的协议(族)类型及封装格式来划分VLAN