VLAN（虚拟局域网）

VLAN（虚拟局域网）

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。

在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

VLAN在建立时必须指定VLAN名和VLAN ID。

VLAN名由1-32个字符表示，可以是字母或数字，若省略，则以VLAN ID为准创建VLAN名（其中编号部分课本上说强制补齐为5位，而IOS下强制补齐为4位，因为VLAN ID最大才4096）。

VLAN ID必填，由12bit表示，范围1-4096，其中1是缺省VLAN，一直存在不能删除；2-1000用于以太网，1002-1005用于FDDI和令牌环，1025-4096是扩展的VLAN ID。

按每个连接到交换机设备的MAC地址定义VLAN成员是一种动态VLAN

VLAN基于交换式技术，工作于交换机或网桥之上，工作在数据链路层。

VLAN的划分方法

• 基于端口号
• 基于MAC地址
• 基于第三层地址。

VLAN配置

IOS系统中关于vlan的命令格式如下：
（1）vlan data（进入vlan配置模式，完整拼写是vlan database）
（2）vlan vlan_id name vlan_name（建立vlan）
（3）no vlan vlan_id（删除vlan，IOS体系下的删除命令全都是在创建的命令前加no）

参考文章：
https://baike.baidu.com/item/%E8%99%9A%E6%8B%9F%E5%B1%80%E5%9F%9F%E7%BD%91/419962?fromtitle=VLAN&fromid=320429&fr=aladdin