一、基本概念

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它

们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由

器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：

1、网络设备的移动、添加和修改的管理开销减少；

2、可以控制广播活动；

3、可提高网络的安全性。

在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的

广播域是相互隔离的。

不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

概念理解：

为了解决交换机洪范，以及丧失隔离性的弊端的一种技术！

是一种逻辑概念，虚拟化的技术。

隔离二层、子网！

二、VLAN技术为什么诞生？

虽然出现了交换机，解决了速度慢，传输效率低，以及不可同时通信等问题，但是，交换机仍然有弊端存在；

存在问题：

1、洪范（避免不了在学习MAC地址时会产生的骚扰式的洪范）

2、交换机子网在二层会丧失隔离性（危险，毫无安全可言）

详解：

如上图所示，A、B为10.0.0.0/8网段的两台设备，C、D为20.0.0.0/8的两台设备。如果A要访问D的话，在二层的角度是可以的！

从三层的角度来说，如果没有路由器，直连的话，10网段的设备是不能ping通20网段的设备的。但是在这个场景里，只要是接在一个

交换机上的设备，都是可以互通的。这就与我们的设计理念相违背，因为既然划分为两个不同的网段，就是为了隔离数据通信。所以

在交换机子网中丧失了隔离性！This is very dangerous！

面对上述问题的存在我们可以把不同网段的设备接在不同的交换机上，但是很明显这样会造成资源的浪费，不合理！

那么为了解决上述问题，VLAN技术就随之诞生！

三、VLAN技术（第一代虚拟化技术）

1、本质

以VLAN为单位对CAM表进行逻辑分割

2、结论

将物理交换机转化为以VLAN为单位的逻辑交换机，从此交换机就有了隔离性！

3、如何实现

（1）配置思路

四部曲：

1、创建VLAN
2、进接口
3、设模式
4、宣布归属

（2）具体配置

1、创建vlan   

        0-4095         其中 1-4094可用

1-1005标准vlan     

1006-4094扩展vlan    ----  VTP模式必须为透明模式

默认交换机上存在vlan1,1002-1005；

且所有的接口默认处于vlan1；

接⼝的配置可以批处理（range）并且可以同时进⼊多个接口 （-）连续的接⼝（ ，）

 

可以⼀次进⼊多个不连续或者连续的接⼝

 

3、VLAN的升华，虚拟化技术（多虚一）不同交换机之间vlan互通的技术

解决VLAN在不同交换机上的延展问题；

解决方案：

 

1、为每个vlan在交换机之间配置access,浪费接⼝

 

2、使⽤trunk技术

（1）trunk技术：

是⼀种把交换机CAM表以vlan为单位进⾏分割的技术，交换机的接⼝都应该属于某个vlan，这个 进来的数据只能查看到属于该接⼝所

在vlan的其他接⼝⽽看不到属于其他vlan的接⼝，从⽽实现交换机的接⼝隔离。

干道技术，不属于任何一个vlan，承载所有vlan的流量，标记和识别不同vlan流量的能力；  

区分数据的技术：dot1q（封装的标准为802.1q标准）

1、当vlan数据通过trunk接⼝，该接⼝为⼆层以太帧在源mac后⾯插⼊802.1q字段标识vlan （我是哪个VLAN）；

 

2、如果通过接⼝的数据没有vlan归属则默认属于本质vlan-native vlan 默认是vlan1 。

 

Native vlan（本征vlan），所有vlan的流量在经过trunk干道时，均会被标记上编号；唯独native vlan是不会进行标记的；故trunk两端

 

的native必须一致；

（2）配置方法

</

4、VLAN间路由

（1）利用多臂路由技术

 （2）利用单臂路由技术

（3）利用三层交换机SVI技术   虚拟vlan接口（终极解决方案）