大家好，又见面了，我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

什么是VLAN？                                                                               

      一个VLAN是跨越多个物理LAN网段的逻辑广播域，人们设计VLAN来为工作站提供独立的广播域，这些工作站是依据其功能、项目组或应用而不顾其用户的物理位置而逻辑分段的。
     一个VLAN=一个广播域=逻辑网段
     VLAN的优点和安装特性：
           VLAN的优点：
                  ·安全性。一个VLAN里的广播帧不会扩散到其他VLAN中。
                  ·网络分段。将物理网段按需要划分成几个逻辑网段

                  ·灵活性。可将交换端口和连接用户逻辑的分成利益团体，例如以同一部门的工作人员，项目小组等多种用户组来分段。

          典型VLAN的安装特性：
                 ·每一个逻辑网段像一个独立物理网段
                 ·VLAN能跨越多个交换机

                 ·由主干（Trunk）为多个VLAN运载通信量

VLAN如何操作？                                                                             

        ·
配置在交换机上的每一个
VLAN
都能执行地址学习、转发
/
过滤和消除回路机制，就像一个独立的物理网桥一样。
VLAN
可能包括几个端口


        ·
交换机通过将数据转发到与发起端口同一
VLAN
的目的端口实现
VLAN
。

        ·通常一个端口只运载它所属VLAN的通信量。

       VLAN
的成员模式：


              静态
：分配给VLAN的端口由管理员静态（人工）配置。


              动态：动态VLAN可基于MAC地址、
IP地址
等识别其成员资格。当使用MAC地址时，通常的方式是用VLAN成员资格策略服务器（
VMPS
）支持动态VLAN。
VMPS
包括一个映射MAC地址到VLAN分配的数据库。当一个帧到达动态端口时，交换机根据帧的源地址查询VMPS，获取相应的VLAN分配。

        注意：虽然VLAN是在交换机上划分的，但交换机是二层网络设备，单一的有交换机构成的网络无法进行VLAN间通信的，解决这一问题的方法是使用三层的网络设备–路由器。路由器可以转发不同VLAN间的数据包，就像它连接了几个真实的物理网段一样。这时我们称之为VLAN间路由。

VLAN的目的                                                                                           

        VLAN（Virtual Local Area Network，虚拟局域网）的目的非常的多。通过认识VLAN的本质，将可以了解到其用处究竟在哪些地方。

        第一，要知道192.168.1.2/30和192.168.2.6/30都属于不同的网段，都必须要通过路由器才能进行访问，凡是不同网段间要互相访问，都必须通过路由器。

        第二，VLAN本质就是指一个网段，之所以叫做虚拟的局域网，是因为它是在虚拟的路由器的接口下创建的网段。
下面，给予说明。比如一个路由器只有一个用于终端连接的端口（当然这种情况基本不可能发生，只不过简化举例），这个端口被分配了192.168.1.1/24的地址。然而由于公司有两个部门，一个销售部，一个企划部，每个部门要求单独成为一个子网，有单独的服务器。那么当然可以划分为192.168.1.0–127/25、192.168.1.128–255/25。但是路由器的物理端口只应该可以分配一个IP地址，那怎样来区分不同网段了？这就可以在这个物理端口下，创建两个子接口—逻辑接口实现。
        比如逻辑接口F0/0.1就分配IP地址192.168.1.1/25，用于销售部，而F0/0.2就分配IP地址192.168.1.129/25，用于企划部。这样就等于用一个物理端口确实现了两个逻辑接口的功能，这样就将原本只能划分一个网段的情形，扩展到了可以划分2个或者更多个网段的情形。这些网段因为是在逻辑接口下创建的，所以称之为虚拟局域网VLAN。

这是在路由器的层次上阐述了VLAN的目的。

        第三，将在交换机的层次上阐述VLAN的目的。
        在现实中，由于很多原因必须划分出不同网段。比如就简单的只有销售部和企划部两个网段。那么可以简单的将销售部全部接入一个交换机，然后接入路由器的一个端口，把企划部全部接入一个交换机，然后接入一个路由器端口。这种情况是LAN.然而正如上面所说，如果路由器就一个用于终端的接口，那么这两个交换机就必须接入这同一个路由器的接口，这个时候，如果还想保持原来的网段的划分，那么就必须使用路由器的子接口，创建VLAN.

同样，比如两个交换机，如果你想要每个交换机上的端口都分别属于不同的网段，那么你有几个网段，就提供几个路由器的接口，这个时候，虽然在路由器的物理接口上可以定义这个接口可以连接哪个网段，但是在交换机的层次上，它并不能区分哪个端口属于哪个网段，那么唯一实现能区分的方法，就是划分VLAN，使用了VLAN就能区分出某个交换机端口的终端是属于哪个网段的。

         综上，当一个交换机上的所有端口中有至少一个端口属于不同网段的时候，当路由器的一个物理端口要连接2个或者以上的网段的时候，就是VLAN发挥作用的时候，这就是VLAN的目的。