深入了解VLAN

作者:课课家教育更新于： 2017-04-13 15:23:34

　　VLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网"。

　　虚拟局域网(VLAN)是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。

　　在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

　　VLAN是一种能够极大改善网络性能的技术，它将大型的广播域细分成较小的广播域。较小的广播域能够限制参与广播的设备数量，并允许将设备分成各个工作组。

　　Part1:VLAN简介

　　VLAN的优点:

　　VLANID范围：

　　接入VLAN分为普通范围和扩展范围。

　　普通范围的VLAN

　　用于中小型商业网络和企业网络。

　　VLANID范围从1–1005

　　1002–1005ID保留供给令牌环VLAN和FDDIVLAN使用。

　　配置存储在vlan.dat的VLAN数据库文件中。

　　VTP只能识别普通范围内的VLAN

　　扩展范围的VLAN

　　VLANID从1006–4094

　　保存在运行配置文件中

　　VTP无法识别扩展范围的VLAN

　　VLAN的类型

　　数据VLAN

　　数据VLAN只传送用户产生的流量。

　　默认VLAN

　　在交换机初始启动之后，交换机的所有端口即加入到默认VLAN中。Cisco交换机的默认VLAN是VLAN1。VLAN1具有VLAN的所有功能，但是不能对它进行重命名，也不能删除。第2层流量CDP，STP等始终属于VLAN1。

　　本征VLAN

　　本征VLAN分配给802.1Q中继端口。802.1Q中继端口支持来自多个VLAN的流量（有标记&&无标记）。

　　管理VLAN

　　管理VLAN是用于访问交换机管理功能的VLAN，默认VLAN1为管理VLAN。为管理VLAN分配IP地址和子网掩码。交换机通过HTTP,Telnet,SSH或SNMP进行管理。

　　网络管理/VLAN编辑

　　网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络，其成员可能遍及全国或全世界，此时，网络管理员只需设置几条命令，就能在几分钟内建立该项目的VLAN网络，其成员使用VLAN网络，就像在本地使用局域网一样。VLAN的分类主要有以下几种：

　　基于端口的VLAN

　　基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法，这实际上是某些交换端口的集合，网络管理员只需要管理和配置交换端口，而不管交换端口连接什么设备。

　　基于MAC地址的VLAN

　　由于只有网卡才分配有MAC地址，因此按MAC地址来划分VLAN实际上是将某些工作站和服务器划属于某个VLAN。事实上，该VLAN是一些MAC地址的集合。当设备移动时，VLAN能够自动识别。网络管理需要管理和配置设备的MAC地址，显然当网络规模很大，设备很多时，会给管理带来难度。

　　基于第3层的VLAN

　　基于第3层的VLAN是采用在路由器中常用的方法：IP子网和IPX网络号等。其中，局域网交换机允许一个子网扩展到多个局域网交换端口，甚至允许一个端口对应于多个子网。

　　语音VLAN

　　支持的条件：

　　足够的带宽来保证语音质量

　　高于其它网络流量类型的传输优先级

　　能够在融合网络中得到路由

　　在网络上延迟小于150ms

　　语音VLAN配置命令：

　　Switch(config)#interfacef0/18

　　Switch(config-if)#mlsqostrustcos//确保将语音流量识别为需要优先传送的流量

　　Switch(config-if)#switchportvoicevlan100

　　Switch(config-if)#switchportmodeAccess

　　Switch(config-if)#switchportaccessvlan20

　　Switch#showinterfacef0/18switchport

　　Part2:VLAN中继

　　中继是两台网络设备之间的点对点链路，负责传输多个VLAN的流量。VLAN中继不属于具体某个VLAN，而是作为VLAN在交换机或路由器之间的管道。

　　802.1Q帧标记

　　交换机属于第2层设备，它只根据以太网帧头信息来转发数据包。帧头本身并没有信息指出VLAN相关信息。因此，当以太网帧进入中继后，以太网帧需要额外的信息来标识自己属于哪个VLAN。这个过程用802.1Q封装实现。

　　当交换机配置静态VLAN接入模式在端口上收到帧后，交换机会拆开帧、插入VLAN标记、重新计算FCS，然后将标记后的帧从中继端口发送出去。

　　本征VLAN上的无标记帧

　　当cisco交换机中继端口收到无标记帧时，它会将这些帧转发给本征VLAN。

　　如果中继端口在本征VLAN上收到有标记帧，则会将该帧丢弃。

　　Sw(config)#interfacef0/1

　　Sw(config-if)#switchportmodetrunk

　　Sw(conifg-if)#switchporttrunknativevlan99

　　DTP(DynamicTrunkingProtocol)

Cisco 专有协议。

　　基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。

更多详细内容，尽在课课家教育，我们期待您的咨询！