VLAN的原理与配置

人间若有一两风

已于 2022-06-17 15:55:23 修改

阅读量320

点赞数

文章标签：网络

于 2022-06-17 14:19:36 首次发布

本文链接：https://blog.csdn.net/qq_69278945/article/details/125332713

版权

VLAN的原理

广播域：在传统的交换式以太网中，所有的用户都在同一个广播域中，当网络规模较大时，广播包的数量会急剧增加，当广播包的数量占到总量的 30%时，网络的传输效率将会明显下降。特别是当某网络设备出现故障后，就会不停地向网络发送广播，从而导致广播风暴,使网络通信陷于瘫痪，那么如何解决这个问题

分割广播域（数据链路层——交换机）上层：路由器——网络层

物理分割：多个交换机进行物理分割（将网络从物理上划分为若干个小网络，再使用能隔离广播的路由设备将不同的网络连接起来实现通信。）

逻辑分割：把网络中的部分划分成多个虚拟部分（将网络从逻辑上划分为若干个小的虚拟网络，即VLAN。VILAN工作在OSI参考模型的数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在同一个广播域中，各VLAN通过路由设备连接实现通信）

VLAN (Virtual Local AreaNetwork)，中文称为虚拟局域网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制，可根据部门或组等进行灵活划分，保障信息安全，同时隔绝广播信息，提升网络效能，防止广播风暴的产生

控制广播（每个VLAN都是一个独立的广播域，这样就减少了广播对网络带宽的占用，提高了网络传输效率，并且一个VILAM出现了广播风暴不会影响其他的VLAN。）

增强网络安全性（划分的网段中有一网段受攻击，其它网段不会收到影响，不占用网络流量）由于只能在同一VLAN内的端口之间交换数据，不同VLAN 的端口之间不能直接访问，因此VILAN可以限制个别主机访问服务器等资源。所以，通过划分VLAN可以提高网络的安全性

简化网络管理（分层----逻辑划分）一个VLAN可以根据部内职能、对象组或应用将不同地理位置的用户划分为一个逻辑网段，在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术，大大减轻了网络管理和维护工作的负担，降低了网络维护的费用

静态vlan(重点，用的最多的就是静态vlan)

静态VLAN也称基于端口的 VLAN，是目前最常见的 VLAN实现方式。静态VLAM即明确指定交换机的端口属于哪个VLAN，这需要网络管理员手动配置。当用户主机连接到交换机端口上时，就被分配到了对应的VLAN中

动态vlan

静态vlan通过将接口加入vlan来分配对应的vlan，接入到这个接口的都属于这个vlan但动态vlan不同，他是基于mac地址的vlan，他把mac地址跟vlan对应，只要是这个mac地址的设备就属于这个vlan，而不管我是接在哪个接口上

VLAN ID 范围	范围	用途
0，4096	保留	仅限系统使用，用户不能查看和使用这些VLAN
1	正常	Cisco默认VLAN用户,能够使用该VLAN，但不能删除它
2-1001	正常	用于以太网的VLAN,用户可以创建、使用和删除这些VLAN
1002-1005	正常	用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN
1006-1024	保留	仅限系统使用,
1025-4094	扩展	仅用于以太网VLAN,用户不能查看和使用这些VLAN