最近幾天一直學習虛擬局域網，現在把這幾天的收獲分享一下。

先來引用一下百度上虛擬局域網的定義。

虛擬局域網（VLAN）是一組邏輯上的設備和用戶，這些設備和用戶并不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣，由此得名虛擬局域網。VLAN是一種比較新的技術，工作在OSI參考模型的第2層和第3層，一個VLAN就是一個廣播域，VLAN之間的通信是通過第3層的路由器來完成的。

有了局域網，為何還需要虛擬局域網？在思考這個問題前，我們先來舉個例子。

一個公司有二層樓，一樓有銷售部1和技術部1，二樓有銷售部2和技術部2。相同的部門組成一個局域網，比如銷售部1要和銷售部2組成局域網，技術部1和技術部2組成局域網。有人肯定說劃分子網就行了，事實可行嗎。

我們先來考慮只劃分子網情況，拓撲圖如下所示：

看似這個圖合適的，其實是有一定的問題的，它存在著同一廣播域的問題。什么意思呢？我們首先拿一樓銷售部1的pc2地址是192.168.1.2的主機來ping技術部1的主機Pc3, 我們發現確實ping不通，因為他們不在一個子網。如圖：

我們再來ping銷售部2的主機pc4192.168.1.3,我們發現確實可以ping通。

這樣做貌似達到了我們的要求呢。我們點擊思科模擬器的模擬模式來看下數據是如何傳輸的。

我們還是用銷售部主機1192.168.1.1來Ping銷售部2192.168.1.3的主機，通過模擬器看下發生了什么事情。

我們先用arp -d命令將所有主機路由表清空，你也可以選擇將主機關機重啟，路由表就會丟失。這樣主機之間就不知道其他主機的mac地址了。每次主機通信，都會先調用arp協議來獲取目的主機的mac地址，然后再發送數據包。每個主機只要用輸入一次arp ?-d就行了，不用像我一樣輸三次，不確信，可以輸入arp -a 命令查看路由表信息，如果查詢結果為空，就代表路由表別清空了。

下面開始ping主機pc4了。

第一步：pc2開始準備發送數據ICMP包了，結果主機pc2發現自己還不知道對方的mac地址，怎么辦呢。于是停止發送ICMP數據包，開始調用自己的ARP協議，來詢問誰是目的主機192.168.1.3以及目的主機的mac地址。ARP協議發送是廣播方式，就是所有主機都會收到這個數據包。ARP數據包ARP中寫著我的地址是192.168.1.2，mac地址是...,我想知道ip地址192.168.1.3的主機的mac地址。

數據包在右邊的框內。

?

第二步：pc2將ARP數據包發送給了交換機switch1。

?

第三步：交換機開始轉發數據包了。

大家注意到沒，一樓的技術部1跟銷售部1不在一個子網內，居然也收到了交換機的轉發的ARP數據包。這就是問題的所在了。

主機pc3對主機pc2說：我跟你是不是一個部門的，為何你還非要發送給我，白白占用網絡資源。

那如何不讓交換機不亂發廣播數據包呢，就是只讓銷售部2收到就行了，不讓技術部也收到廣播數據包。

?

這就用到了虛擬機局域網技術Vlan了。

第一步：我們點擊交換機swithch1，進入配置選項，我們在Wlan數據庫中添加一個Vlan號為10,名稱為Vlan10,的虛擬局域網再臺添加一個Vlan號為20，名稱為Vlan20的虛擬局域網。

?

然后在交換機switch2中同樣創建Vlan10和Vlan20,做跟siwtch1操作一樣。

點擊交換機中的FastEthernet0/1,就是連接主機pc2的接口，我們將Vlan傳輸模式設置為Access,（Access模式只允許一種虛擬局域網傳輸就是只傳輸vlan10或則vlan20的數據）只能傳輸一種，不能同時傳輸兩種。接著選中我們創建的vlan10虛擬局域網。這就代表著端口只傳輸vlan10的數據，不能直接傳輸vlan20虛擬局域網內主機的數據。

接著將端口0/2設置為Access和vlan20.

這樣交換機switch1就劃分了兩個虛擬局域網vlan10和vlan。然后也在swithc2上劃分相同的虛擬局域網vlan10和vlan20。

接著將交換機之間的端口設置為Trun模式。這是交換機之間可以傳輸vlan10和vlan20兩種虛擬局域網數據了。

然后按照上面的步驟，將交換機由于主機相連的端口設置為10或則20。如下圖所示，主機的ip地址子網掩碼設置，如圖所示：

終于好了，我們銷售部和技術部劃分成了兩個虛擬局域網vlan10和vlan20。再ping主機pc4之前，我們還是先將各個主機的arp路由表清空。還是在各主機上輸入arp -d命令。每個主機都要輸入。

好了，我們現在再來看看主機pc2 ping主機pc4的過程。

?

?

是不是發現我們的問題解決了，上面的廣播數據包沒有發送到技術部，只發給了技術部2，這就是虛擬局域網的好處。它就是用來分割廣播域的，所有的廣播數據都不會被其他虛擬局域網所接收到。這就是虛擬局域網的好處，既可以跨越地理位置又能分割廣播域。不同虛擬局域網一般是不能通信的，即使是在同一個子網下也不行。

?

總結

以上是生活随笔為你收集整理的虚拟局域网Vlan划分的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。