配置虛擬局域網

VLAN（Virtual Local Area Network）虛擬局域網

一種將局域網內的設備經過邏輯地劃分紅爲一個個網段來進行管理的技術

VLAN是創建在物理網絡基礎上的一種邏輯子網，所以創建VLAN須要相應的支持VLAN技術的網絡設備

當網絡中的不一樣VLAN間進行相互通訊時，須要路由的支持，這時就須要增長路由設備——要實現路由功能，既可採用路由器，也可採用三層交換機來完成。

VLAN優勢

1. 分割廣播域 
1. 一個VLAN就是一個邏輯廣播域，經過對VLAN的建立，隔離了廣播，縮小了廣播範圍，能夠控制廣播風暴的產生
2. 提升網絡總體安全性 
1. 經過路由訪問列表和MAC地址分配等VLAN劃分原則，能夠控制用戶訪問權限和邏輯網段大小，將不一樣用戶羣劃分在不一樣VLAN，從而提升交換式網絡的總體性能和安全性。 
3. 網絡管理簡單、直觀 
1. 對於交換式以太網，若是對某些用戶從新進行網段分配，須要網絡管理員對網絡系統的物理結構從新進行調整，甚至須要追加網絡設備，增大網絡管理的工做量。而對於採用VLAN技術的網絡來講，一個VLAN能夠根據部門職能、對象組或者應用將不一樣地理位置的網絡用戶劃分爲一個邏輯網段。在不改動網絡物理鏈接的狀況下能夠任意地將工做站在工做組或子網之間移動。利用虛擬網絡技術，大大減輕了網絡管理和維護工做的負擔，下降了網絡維護費用。在一個交換網絡中，VLAN提供了網段和機構的彈性組合機制

VLAN 的劃分方法

1. 基於端口的VLAN劃分 
   
1. 這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網絡管理員對網絡設備的交換端口進行從新分配便可，不用考慮該端口所鏈接的設備。
2. 基於路由的VLAN劃分 
1. 路由協議工做在網絡層，相應的工做設備有路由器和路由交換機（即三層交換機）。該方式容許一個VLAN跨越多個交換機，或一個端口位於多個VLAN中
3. 基於MAC地址的VLAN劃分（輔助性方案）
1. MAC地址其實就是指網卡的標識符，每一塊網卡的MAC地址都是唯一且固化在網卡上的。MAC地址由12位16進制數表示，前8位爲廠商標識，後4位爲網卡標識。網絡管理員可按MAC地址把一些站點劃分爲一個邏輯子網

基於端口的VLAN劃分實現

端口VLAN根據交換機的端口來定義VLAN用戶，即：先從邏輯上把局域網交換機的端口劃分紅VLAN，而後根據用戶的IP地址在VLAN中劃分子網

端口VLAN的劃分方法分爲

1. 單交換機端口VLAN劃分
1. 支持在一臺交換機上劃分多個VLAN、再將不一樣的端口指定到不一樣的VLAN中進行管理
2. 多交換機端口VLAN劃分
1. 可使一個VLAN跨越多個交換機而且同一臺交換機上的不一樣端口能夠屬於不一樣的VLAN

配置端口VLAN 時要考慮兩個問題（重點）

1. VLAN ID
1. 每個VLAN都須要一個惟一的VLAN號，不一樣類型的交換機提供的VLAN號範圍可能不一樣，但通常都支持1～98這一範圍。
2. VLAN所包含的成員端口
1. 設置時須要指定該端口的設備號和端口號
1. 設備號是指成員端口所在的交換機號、即該交換機在堆疊單元中的編號、通常從0開始
2. 端口號是指該端口在所屬設備中的編號，通常在交換機的面板上都有明顯標識。如：一臺快速以太網交換機，設備號爲0、端口號爲5，通常寫成Fastethernet 0/5,也能夠簡寫成f 0/5

Ps：配置步驟參照附件

來自爲知筆記(Wiz)

附件列表