VLAN（Virtual Local Area Network）的中文名為“虛擬局域網”。虛擬局域網（VLAN）是一組邏輯上的設備和用戶，這些設備和用戶并不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣，由此得名虛擬局域網。VLAN是一種比較新的技術，工作在OSI參考模型的第2層和第3層，一個VLAN就是一個廣播域，VLAN之間的通信是通過第3層的路由器來完成的。與傳統(tǒng)的局域網技術相比較，VLAN技術更加靈活，它具有以下優(yōu)點： 網絡設備的移動、添加和修改的管理開銷減少；可以控制廣播活動；可提高網絡的性。

在計算機網絡中，一個二層網絡可以被劃分為多個不同的廣播域，一個廣播域對應了一個特定的用戶組，默認情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通信，需要通過一個或多個路由器。這樣的一個廣播域就稱為VLAN。

說明： 1.IP劃分vlan只能在hybrid端口上劃分

2.IP劃分vlan僅對untagged報文生效

3.接口默認沒有開啟IP劃分vlan功能

配置要點：

步：建立vlan

第二步：（vlan模式）設置IP子網vlan地址

ip-subnet-vlan ip X.X.X.X 掩碼位數(shù)

第三步：進入指定接口視圖設置接口為hybrid類型 port link-type hybrid

port link-type hybrid

第四步：設置接口允許通過指定的子網vlan報文

第五步：開啟接口的ip子網劃分vlan功能

ip-subnet-vlan enable

工具/原料

Switch_2960 2臺

PC 4臺

直連線

方法/步驟

1新建Packet Tracer拓撲圖；

2PC設置IP

3劃分VLAN；將端口劃分到相應VLAN中；

4設置Tag VLAN Trunk屬性；

5測試

技術原理VLAN是指在一個物理網段內。進行邏輯的劃分，劃分成若干個虛擬局域網，VLAN做大的特性是不受物理位置的限制，可以進行靈活的劃分。VLAN具備了一個物理網段所具備的特性。相同VLAN內的主機可以相互直接通信，不同VLAN間的主機之間互相訪問必須經路由設備進行轉發(fā)，廣播數(shù)據包只可以在本VLAN內進行廣播，不能傳輸?shù)狡渌鸙LAN中。

2Port VLAN是實現(xiàn)VLAN的方式之一，它利用交換機的端口進行VALN的劃分，一個端口只能屬于一個VLAN。

3Tag VLAN是基于交換機端口的另一種類型，主要用于是交換機的相同Vlan內的主機之間可以直接訪問，同時對不同Vlan的主機進行隔離。Tag VLAN遵循IEEE802.1Q協(xié)議的標準，在使用配置了Tag VLAN的端口進行數(shù)據傳輸時，需要在數(shù)據幀內添加4個字節(jié)的8021.Q標簽信息，用于標示該數(shù)據幀屬于哪個VLAN，便于對端交換機接收到數(shù)據幀后進行準確的過濾。

更過IT知識請關注北京IT無限科技有限公司