(相關資料圖)

VLAN為啥會存在？VLAN是啥？VLAN咋用？這些要想整明白，咱得先弄懂“廣播域”聰明的你一定明白什么是廣播域啦~那廣播域和VLAN之間到底有著什么關系呢？01、為什么要用VLAN？根據上文的對話，我們知道廣播域內所有的用戶都會監聽到廣播包。假設一個公司里邊有很多部門：技術部，研發部，市場部等。但是各個部門中的計算機都是部門內打交道較多，跨部門打交道較少。那么就需要對不同部門進行隔離，也就是將廣播域變小。我們用三臺交換機代表三個部門，形成連接少量計算機構成的網絡。假設這時，A需要與B通信。如果沒有對不同部門進行隔離會怎么樣呢？1.A必須先廣播“ARP請求信息”，來嘗試獲取B的MAC地址。在基于以太網的通信中，必須在數據幀中指定目標MAC地址才能正常通信。2.技術部交換機收到A的“ARP請求信息”后，會將“ARP請求信息”轉發給除A外的其他所有與其相連的設備（B和研發部交換機）。3.研發部交換機收到廣播后向C、D和市場部交換機發廣播。4.市場部交換機收到廣播后向E和F發廣播，最終“ARP請求信息”會被轉發至網絡中的所有計算機上。除B外的計算機，收到信息之后會直接丟棄。只有B進行回應，將自己的MAC地址信息發送給技術部交換機，再由技術部交換機發送給A。注意：這里原本是為了獲得計算機B的MAC地址。只要計算機B能收到就萬事大吉了。實際上卻是數據幀傳遍整個網絡，所有計算機都收到了ARP請求信息…如此一來，造成如以下不好的后果：1.網絡整體帶寬被占用。2.潛在的信息安全風險。3.占用CPU資源。因此，VLAN應運而生！02、什么是VLAN?VLAN（VirtualLocalAreaNetwork，虛擬局域網）是在LAN（LocalAreaNetwork，局域網）的基礎上發展而來。LAN：是指在某一區域內由多臺計算機互聯成的計算機組，實現數據傳輸和資源共享的計算機網絡。通過地理位置劃分，一般是方圓幾千米以內。VLAN：是指局域網從邏輯上劃分成一個個更小的局域網，VLAN之間在數據鏈路層上是隔離的，從而實現虛擬工作組的數據交換技術。因此，在上面的例子中，我們需要將計算機A和計算機B劃分到同一個VLAN中。如下圖所示，計算機A和計算機B都劃分到VLAN1中，和其他計算機隔離開，那么計算機A發送廣播也就只有計算機B能接收到啦~除此以外，跨交換機劃分VLAN也是一樣。假設技術部交換機和研發部交換機在兩個辦公樓，可以從邏輯上劃分VLAN，使得位于兩個樓里的同一部門的人也能組成相同VLAN。好的，接下來看看，VLAN是如何實現的呢？03、VLAN如何實現？【基于端口劃分VLAN】基于端口劃分即根據以太網交換機的端口來劃分VLAN。端口與VLAN對應關系如下：gei-1/1/0/1VLAN10gei-1/1/0/3gei-1/1/0/2VLAN20gei-1/1/0/4如此一來，同一個VLAN連接的計算機彼此能夠互相通信。舉個栗子：計算機192.168.0.1和計算機192.168.0.3能彼此通信。計算機192.168.0.1和計算機192.168.0.2間不能通信。這就是基于端口劃分VLAN，也是我們最常用的VLAN實現方法。基于端口劃分VLAN的方法特點如下：優點定義VLAN操作非常簡單，指定端口就可以了。缺點如果VLAN10的用戶離開了原來的端口，到了一個新的交換機的某個端口，就需要重新定義。【基于MAC地址劃分VLAN】交換機根據報文的MAC地址決定報文應該在哪個VLAN中進行轉發，因此交換機需要知道MAC和VLAN的映射關系。MAC地址與VLAN對應關系如下：00-00-00-00-00-00-01VLAN1000-00-00-00-00-00-0300-00-00-00-00-00-02VLAN2000-00-00-00-00-00-04基于MAC地址劃分VLAN配置起來較麻煩，需要記錄所有計算機MAC地址。但是這種劃分方法在用戶端口變化時，VLAN劃分不變。基于MAC地址劃分VLAN的方法特點如下：優點當計算機連接的交換機發生變化時，不需要重新配置。缺點所有計算機都必須劃分VLAN，如果計算機數多，工作量將會特別大。無法限制廣播域而導致交換機執行效率降低。筆記本電腦的用戶，當更換網卡時，需要重新配置。【基于網絡層劃分VLAN】基于網絡層劃分VLAN即根據每個計算機的網絡層地址或者協議地址（如果支持多協議）劃分VLAN。網絡協議與VLAN對應關系如下：192.168.0.1ICMP協議VLAN10192.168.0.3192.168.0.2IP協議VLAN20192.168.0.4ICMP協議：InternetControlMessageProtocol，Internet控制報文協議。基于網絡層劃分VLAN的方法特點如下：優點物理位置改變不需要重新配置VLAN，是根據協議類型來劃分VLAN。缺點效率低，需要消耗時間檢查每個網絡層地址。【基于子網地址劃分VLAN】基于子網地址劃分VLAN即一個網段就是一個VLAN。圖中交換機下有的計算機屬于1.0網段，有的計算機屬于2.0網段，那么通過配置可以把不同網段的用戶劃分到不同VLAN。子網地址與VLAN對應關系如下：192.168.1.1VLAN10192.168.1.2192.168.1.3192.168.2.1VLAN20192.168.2.2192.168.2.3基于子網地址劃分VLAN的方法特點如下：優點有更大靈活性，容易通過路由器進行擴展。缺點不適合局域網，效率不高。04、總結講了這么多，最后我們來總結一下VLAN的優點：控制廣播風暴一個VLAN就是一個邏輯的廣播域，通過對VLAN的創建及劃分，隔離了廣播域，可以控制廣播風暴的產生。提高網絡整體安全性通過端口和MAC地址等VLAN劃分原則，可以控制用戶訪問權限和邏輯網段大小，將不同用戶群劃分到不同VLAN中，從而提高交換式網絡的整體性能和安全性。網絡管理簡單、直觀采用VLAN技術，可以根據不同需求將不同地理位置的網絡用戶劃分為一個邏輯網段。大大減輕了網絡管理和維護工作的負擔，降低網絡維護費用。本文來自微信公眾號：