VLAN概述

VLAN定義

VLAN（Virtual Local Area Network）：虛擬局域網，在交換網際網絡中通過vlan可以靈活地進行分段和組織。VLAN可以將LAN（局域網）中的設備分組，VLAN 中的一組設備通信時就如同這些設備連接到同一條電纜一樣。VLAN 基于邏輯連接，而不是物理連接。

VLAN允許管理員根據功能、項目組或應用等因素劃分網絡，而不考慮用戶或設備的物理位置。每個VLAN都被視為一個獨立的邏輯網絡。

單播、廣播、多播數據包，將只被轉發(fā)或泛紅到同一個VLAN的設備，去往其他VLAN內的設備的數據包必須通過支持路由功能的設備轉發(fā)。

在交換網絡中可以存在多個IP子網，無需使用多個VLAN。但是這些設備將位于同一2層廣播域，因此2層廣播將被交換網絡上的所有設備接收。

VLAN創(chuàng)建邏輯廣播域，如果一個VLAN的設備發(fā)送廣播幀，該VLAN的所有設備都會收到該幀，但是其他VLAN中的設備不會接收。

VLAN讓管理員根據特定用戶分組來實施訪問和安全策略，在每個交換機端口只能分配一個VLAN（連接到 IP 電話或另一臺交換機的端口除外）。

VLAN的優(yōu)勢

• 安全：可以將不同VLAN的用戶分隔開。如圖，教師計算機在VLAN10，與學員和訪客的流量分隔開。
  
• 成本降低：網絡升級需求減少。
• 性能提高：廣播域縮小可以減少網絡中不必要的流量， 并提高性能。
• 減小廣播域大小：把網絡劃分為 VLAN 會減少 廣播域中的設備。
• 提高IT員的工作效率：VLAN 簡化了網絡管理，因為擁有類似網絡需求的用戶 可以配置在同一個VLAN中。
• 簡化項目管理和應用：VLAN 可以聚合用戶和網絡設備，以便滿足業(yè)務或 地理方面的要求。

VLAN的類型

• 默認VLAN：交換機上的默認VLAN是VLAN1，所有端口都將劃分到VLAN1。
• 數據VLAN：數據VLAN用于傳送用戶生成的流量。語言或管理VLNA不屬于數據VLAN。
• 本征VLAN（Native Vlan）：本征VLAN分配給802.1Q中繼（TRUNK）端口，為了向下兼容傳統LAN方案中的無標記流量（不打tag的幀，該幀會被直接發(fā)送到本征VLAN）。默認本征VLAN為VLAN1。最好將本征VLAN設置為未被使用的VLAN。
• 管理VLAN：專為網絡管理流量配置的VLAN，通常情況VLAN1為管理VLNA。
• 語音VLNA：為IP語音（VoIP）設置的VLAN。

VLAN中繼

VLAN TRUNK 允許所有的VLAN流量在交換機中間進行傳輸，VLAN中的設備不會借助路由器進行通信。

干道（trunk）是兩臺網絡設備之間的點對點鏈路，負責傳輸多個VLAN流量。

VLAN TRUNK不屬于某個特定的VLAN，它是各VLAN在交換機和路由器之間進行通信的管道。trunk也可用在網絡設備和服務器或其他設備（安裝了支持 802.1Q 的網卡的）之間。（交換機和交換機之間用trunk，交換機和PC用access）

用標記標識的VLAN

在標準以太網幀頭中不包含有關幀所屬的VLAN信息，因此當以太網幀置于TRUNK時，必須添加幀所屬的VLAN信息。

本征VLAN 和 802.1Q標記

在中繼（trunk）鏈路中默認被指定了一個本征VLAN，VLAN1。

在Cisco交換機的中繼端口（trunk）接收到未被標記的幀時，它會吧這些幀轉發(fā)到本征VLAN。

在配置802.1Q中繼端口（trunk）時，默認的端口VLAN ID（PVID）分配的是本征VLAN的ID。所有出入802.1Q端口的未標記流量都會按照PVID值進行轉發(fā)。

例如：如果將 VLAN 99 配置為本征 VLAN，那么PVID為99和所有未標記的流量都會轉發(fā)到 VLAN 99當中

在將數據幀從Trunk接口轉發(fā)出去的同時，如果該數據幀的VLAN 標簽與該端口的本征VLAN一致，交換機會將數據幀的VLNA標簽剝離轉發(fā)出去。
Trunk接口收到未被標記的幀時，會為該數據幀打上本征VLAN的標簽；

本征vlan理解上可能有些困難，不清楚的可以在評論區(qū)討論，或者私信我

總結

以上是生活随笔為你收集整理的0基础学RS（十一）VLAN知识点,VLAN的类型,VLAN中继(trunk)，本征VLAN的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。