目录

一、虚拟局域网的概念

二、虚拟局域网的实例

三、虚拟局域网的优点

四、VLAN的实现方法

五、基于接口的VLAN

六、跨越多个交换机的VLAN 

七、802.Q帧格式 

八、VLAN间的通信

一、虚拟局域网的概念

1、虚拟局域网（Virtual LAN，VLAN）是交换机提供 的一种网络服务。

2、管理员可以将连接在交换机上的站点按需要划分为多个与物理位置无关的逻辑组，每个逻辑组就是一个 VLAN。

3、属于同一VLAN的站点之间可以直接进行通信，而不属 于同一VLAN的站点之间不能直接通信。

4、连接在同一交换机上的两个站点可以属于不同的VLAN， 而属于同一VLAN中的两个站点可以连接在不同的交换 机上。

二、虚拟局域网的实例

1、在同一个VLAN中的主机， 即使连接在不同的交换机上， 就如同在同一个局域网里一 样。

2、而在不同的VLAN中的主机， 即使连接在同一个交换机上， 却如同在不同的局域网里， 不能直接进行通信。

3、每个VLAN是一个独立的广播域。

三、虚拟局域网的优点

1、简化网络管理。由于站点物理位置与逻辑分组无关，当站点从一个工作组迁移 到另一个工作组时，网络管理员仅需调整VLAN配置即可，无需改变网络布线或 将站点搬移到新的物理位置。

2、控制广播风暴。当用交换机构建较大局域网时，大量的广播报文会导致网络性能下降，甚至会引发广播风暴。VLAN将大的局域网分隔成多个独立的广播域， 可有效防止或控制广播风暴，提高网络整体性能。

3、增强网络安全。便于管理员根据用户的安全需要划分隔离域，限制或控制各虚拟局域网之间的通信，降低在广播域中随意通信所带来的安全风险。

四、VLAN的实现方法

1、基于接口的VLAN。根据站点连接的交换机接口来划分VLAN。

2、基于MAC地址的VLAN。根据站点的MAC地址来划分 VLAN。

3、基于网络层地址的VLAN。根据站点的网络层地址 （如IP地址）来划分VLAN。

4、基于网络层协议的VLAN。根据站点使用的网络层协议类型来划分VLAN。

五、基于接口的VLAN

六、跨越多个交换机的VLAN 

七、802.Q帧格式 

1、802.1Q虚拟局域网协议标准允许交换机在以太网帧格式中插入一个4字节的标识符，称为VLAN标记(tag)，用来指明该帧来自于哪一个VLAN。

2、交换机将帧从Trunk接口发送出去时要插入该VLAN标记。

3、当插入VLAN标记的帧要从非Trunk接口转发出去的时候要将该VLAN标记删除。

 4、VLAN标记只在交换机间复用的Trunk链路上使 用，而主机完全感觉不到。

八、VLAN间的通信

1、当各站点被划分到不同的VLAN后，它们是不能直接进行通信的。因为每个VLAN在逻辑上都是独立的局域网。

2、要想使这些站点能够互相通信就需要使用我们后面将要学习的路由器，将这些VLAN在第三层（即IP层）互连起来。

3、虽然位于不同VLAN的站点之间通过路由器的转发能够在IP层互相通信，但 它们在数据链路层是不能直接通信的，并且处于不同的广播域之中。