VLAN的知识

1.什么是VLAN？

VLAN是虚拟局域网，逻辑隔离广播域和网络区域

是一种通过将局域网内的设备逻辑地划分为一个个网络的技术

2.对比逻辑网络分割和物理网络分割？

逻辑网络分割是VLAN，隔离广播域和网络区域

物理网络分割是路由，隔离广播域和冲突域

VLAN工作在OSI模型的第二层和第三层

VLAN之间的通信是通过第三层的路由器完成的

        VLAN提供了一种控制网络广播的方法

3.对比access/接入端口和trunk/中继端口？

Access是接入端口，封装协议，IEEE802.3数据帧

命令 switch mode access

Trunk是中继端口，在协议IEEE802.3上，添加标签协议IEEE802.1q

命令 switch mode trunk

4.VLAN（Virtual Local Area Network）‌，中文名为“虚拟局域网”，是一种将物理局域网在逻辑上划分成多个广播域的技术。它不受物理网段的限制，可以根据功能、部门及应用等因素灵活组织设备和用户，使得这些设备和用户之间的通信就像在同一个网段中一样‌12。

5.VLAN的基本概念和作用

VLAN通过软件的方式将一个物理局域网划分为多个虚拟局域网，每个虚拟局域网相互独立，互不干扰。其主要作用包括：

• ‌控制广播域‌：VLAN可以将广播域限制在特定的虚拟局域网内，减少广播风暴的发生‌12。
• ‌增强安全性‌：不同VLAN之间的默认隔离提高了网络的安全性，防止未经授权的访问‌23。
• ‌简化管理‌：通过VLAN可以将网络划分为不同的工作组，方便网络管理员进行管理和配置‌23。

6.VLAN的划分方式

VLAN可以通过以下几种方式进行划分：

1. ‌基于端口的划分‌：这是最常用的方式，通过交换机的端口来划分不同的VLAN。例如，一个交换机的某些端口被定义为虚拟网AAA，而其他端口则属于虚拟网BBB‌4。
2. ‌基于MAC地址的划分‌：根据每个主机的MAC地址来划分VLAN。这种方法在用户物理位置变化时无需重新配置，但初始化时需要为每个用户配置，且可能影响交换机的执行效率‌4。
3. ‌基于协议的划分‌：根据网络层的协议类型来划分VLAN，适用于需要隔离特定协议流量的场景‌4。
4. ‌基于IP子网的划分‌：根据IP子网来划分VLAN，适用于大型网络环境‌4。

7.VLAN的应用场景和优势

VLAN的应用场景非常广泛，适用于各种需要逻辑分隔网络的环境，如：

• ‌多部门企业‌：可以将不同部门的设备划分到不同的VLAN中，提高数据的安全性。
• ‌多地点企业‌：在不同地点之间使用VLAN可以简化网络管理，同时保证数据的安全隔离。
• ‌大型网络‌：在大型网络中，VLAN可以帮助分割广播域，减少广播风暴，提高网络性能。