在传统的LAN(局域网)中,所有的设备都是属于同一个广播域,所以一旦一台主机出现问题,就很有可能会影响同广播域的其他主机,影响范围十分广泛。另外所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;

       为了缩小故障影响范围,从而实现快速故障定位,并且提高带宽利用效率,我们使用VLAN(Virtual Local Area Network 虚拟局域网)技术对传统的(同一个广播域)进行划分,从而实现广播域的隔离。

        另外,因为VLAN具有灵活性和可扩张性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。


    相同点:1、一个LAN 中的所有设备属于同一个广播域,所有设备都配置同一个网段的IP地址。

            2、一个VLAN中的所有设备,也是属于同一个广播域,其中的设备的IP地址,都是属于同                一个网段。

    不同点:1、同一个LAN 中的的成员设备,在物理位置上属于同一片区域。

            2、同一个VLAN中的成员设备,可以不在同一个物理区域。比如在不同的办公楼等。


    vlan的配置:

        1、创建vlan

            Switch#config terminal

            Switch(config)#

            Switch(config)#vlan 3    //创建并进入vlan

            Switch(config)#name kk   //为vlan修改名称

        2、将连接的PC端口放入到vlan

            Switch(config)#interface f0/1

            Switch(config-if)#no shutdown              //打开端口

            Switch(config-if)#switchport mode access    //指定端口模式

            Switch(config-if)#switchport access vlan3   //将vlan 3放入指定的端口

        3、验证与测试

            Switch#show vlan brief    //查看vlan

        

    注意:1、思科交换机默认有5个系统vlan(vlan1,vlan1002-vlan1005),这5个vlan是不可以修              改与删除的。

          2、交换机的所有端口,默认都是属于vlan1,为了能更好的辨识vlan,可以为每个vlan配              置相应的名称。

    

    vlan的本质:通过数据层面进行分析,vlan的实质就是交换机为每个vlan的数据在2层头部添加了一个tag字段,并且该字段号就是vlan号。

        

    使用了vlan以后,交换机的工作如下:

        1、成表:交换机在收到数据帧后,将其中的源mac与入端口提取出来,与入端口属于的vlan                  形成一个对应关系。如下:

                    vlan   mac  type   port

        2、查表:交换机将数据帧中的目标mac提取出来,去查找交换机上入端口所在vlan对应的mac                  地址表。