4.1模块四组建中型办公网基础知识

1、4.1 什么是虚拟局域网VLAN是为解决以太网的广播问题和安全性而提出的一种方案，它在以太网全网广播的基础上，把用户划分到更小的工作组中，每个工作组就相当于一个隔离的局域网。这些隔离的局域网的好处是可以限制广播范围，并能够形成虚拟工作组，如图4-1所示。这些虚拟工作组能够解决传统局域网中出现的冲突、广播、带宽和安全等问题，提高传统局域网性能。VLAN（Virtual Local Area Network）即虚拟局域网技术，它是一种通过将局域网内的设备，逻辑地而不是物理地划分成一个个网段，如图4-2所示。这里的网段仅仅是逻辑网段的概念，而不是真正物理网段。这些在一个物理网络上划分出来的逻辑网络，

2、能实现物理网段的隔离广播的功能。VLAN相当于OSI参考模型的第二层的广播域，能够将广播流量控制在一个VLAN内部，划分VLAN后，由于广播域的缩小，原来网络中的广播包会减少，消耗网络带宽所占的比例大大降低，网络的性能得到显著的提高。划分出的不同的VLAN之间互相不通，不同的VLAN之间的数据如果需要通讯，其之间传输的数据需要通过第三层（网络层）的设备来实现。因此使用VLAN技术，结合数据链路层和网络层的交换技术，可搭建安全可靠的网络。4.3 虚拟局域网特点VLAN技术可以实现VLAN中的用户并不局限于某一物理范围，可以位于一个园区网络中的任意位置，根据网络用户的位置、作用、部门或者根据网络用

3、户所使用的应用程序来进行分组。网络中的管理人员通过控制网络中交换机的每一个端口，来控制网络用户对网络资源的访问，同时减少网络中的广播流量，提高网络的传输效率。此外VLAN技术和OSI模型中的第三层、第四层的交换结合使用，能够为网络提供较好的安全措施。总结下，虚拟局域网VLAN技术的主要特点是：控制网络的广播风暴 确保网络安全 简化网络管理，提高组网灵活性4.4 配置虚拟局域网在局域网中划分虚拟局域网的方法很多，但基于端口的VLAN划分技术，是划分虚拟局域网最简单也是最有效的方法。这种划分VLAN的方法是根据以太网交换机的端口来划分，例如把交换机的38端口划分到VLAN 10中，而把交换机的19

4、24端口划分到VLAN 20中，实际上组成一个个交换机端口的集合，如图4-4所示。这些属于同一VLAN的端口可以是连续的，也可以不连续，即连接在同一VLAN中设备，可以跨越多台互相连接的以太网交换机，网络管理员只需要管理和配置交换机的端口即可完成。基于端口VLAN是划分虚拟局域网最简单也最有效的方法，网络管理员只需要把交换机端口，划分成不同端口集合（这些端口被指定为相同VLAN ID），就可以从逻辑上把一个局域网按照交换机的端口划分成2个虚拟局域网，相应的终端系统划分为各自独立子网。根据端口划分是目前定义VLAN的最广泛方法，这种划分VLAN方法优点是定义VLAN成员非常简单，只要将所连接设备

5、端口定义一下就可以。缺点是如果某VLAN 用户离开原来端口，接入到了一个新交换机某个端口，就必须重新定义，如图4-5所示。在交换机上配置VLAN过程可以分两步来实施：1、在全局配置模式下，使用“VLAN ID ”命令进入VLAN配置模式。使用“no vlan 10 ”命令，删除配置好VLAN,需要注意的是，缺省VLAN 1是不允许删除。所有交换机默认都有一个VLAN 1，VLAN 1是交换机的管理中心，在默认情况下，交换机所有的端口都属于VLAN 1管理, VLAN 1不可以被删除。如下所示查看交换机VLAN 1的信息内容（show vlan）。2、指定端口到划分好VLAN中，如将交换机F0/

6、5端口指定到VLAN 10配置为：4.5 跨交换机虚拟局域网技术当同一个VLAN中所有成员，都位于同一台交换机上时，同一个VLAN中所有成员之间通信十分简单。但连接在同一VLAN中设备，还可以跨越多台互相连接的以太网交换机，位于在同一VLAN中的成员设备，跨越任意多台交换机的情况更为常见。IEEE组织定义的802.1Q协议标准核心是，把以太网交换机上定义端口有两种模式：Access接入端口和Trunk干道端口。Access接入端口一般是交换机接入PC的端口，只属于一个VLAN，是交换机默认工作模式。Trunk干道端口则属于多个VLAN，一般用于交换机和交换机之间连接端口，可以传输交换机上所有VLAN信息，实现跨交换机上同一VLAN成员之间传输数据，如图4-7所示。IEEE组织定义的跨交换机VLAN 802.1Q协议标准，使得网络管理的逻辑结构可以完全不受实际物理连接的限制，极大地提高了组网的灵活性。在VLAN配置中，使用swit