简介

       随着网络规模的不断扩大，接入的主机和设备越来越多，网络中的广播流量也随之加大。这样就会加重交换机的负担，甚至可能导致交换机死机，那么有没有一种方法来分割交换机上的广播域呢?本章将要讲解的VLAN(Virtual Local Area Network，虚拟局域网)技术，可以从逻辑上将一个大的网络划分成若干小的虚拟局域网。VLAN技术不仅能够控制广播，还可以增强网络的安全性。

1. VLAN概述

       下面将学习VLAN的相关知识。

1.1 VLAN的概念及优势

       在传统的交换式以太网中，所有的用户都在同一个广播域中，当网络规模较大时，广播包的数量会急剧增加，当广播包的数量占到总量的30%时，网络的传输效率将会明显下降。特别是当网

络设备出现故障后，就会不停地向网络发送广播，从而导致广播风暴，使网络通信陷于瘫痪，那么，应该怎样解决出现的问题呢?

       我们可以使用分隔广播域的方法来解决这一问题，分隔广播域有两种方法。

       物理分隔，将网络从物理上划分为若干个小网络，再使用能隔离广播的路由设备将不同的网络连接起来实现通信。

       逻辑分隔。将网络从逻辑上划分为若干个小的虚拟网络，即 VLAN。VLAN 工作在 OSI 参考模型的数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在同一个广播域中，各VLAN通过路由设备连接实现通信，使用物理分隔有很多缺点，它会使得局域网的设计缺乏灵活性。例如，连接在同一台交换机上的用户只能划分在同一个网络中，而不能划分在多个不同的网络中。

       VLAN的产生给局域网的设计增加了灵活性，使得网络管理员在划分工作组时，不再受限于用户所处的物理位置。VLAN可以在一个交换机上实现，也可以跨交换机实现，它可以根据网络用户的位置，作用或部门等进行划分，如图所示。

       VLAN具有灵活性和可扩展性等特点，使用VLAN技术有以下好处。

1.控制广播

       每个VLAN 都是一个独立的广播域，这样就减少了广播对网络带宽的占用，提高了网络传输效

率，并且一个VLAN出现了广播风暴不会影响其他的VLAN。

2.增强网络安全性

       由于只能在同一VLAN内的端口之间交换数据，不同VLAN的端口之间不能直接访问，因此VLAN可以限制个别主机访问服务器等资源。所以，通过划分 VLAN可以提高网络的安全性。

3.简化网络管理

       对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，这样会增大网络管理的工作量。而对于采用 VLAN 技术的网络来说，一个 VLAN 可以根据部门职能，对象组或应用将不同地理位置的用户划分为一个逻辑网段，在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术，大大减轻了网络管理和维护工作的负担，降低了网络维护的费用。

1.2 VLAN的种类

       根据VLAN使用和管理的不同，VLAN分为两种:静态VLAN和动态VLAN

1.静态 VLAN

       静态VLAN也称基于端口的VLAN，是目前最常见的VLAN实现方式。

       静态VLAN 即明确指定交换机的端口属于哪个VLAN，这需要网络管理员手动配置，当用户主机连接到交换机端口上时，就被分配到了对应的VLAN中，如图所示。

       这种端口和VLAN的映射只在本地有效，交换机之间不能共享这一信息。

2.动态 VLAN

       动态VLAN的实现方法有多种，目前最普遍的实现方法是基于MAC 地址的动态VLAN。这里只

对基于MAC地址的动态VLAN做一些简单的介绍，基于MAC地址的动态VLAN是根据主机的MAC地址自动将其指派到合适的VLAN中。这种VLAN划分方法的最大优点是，当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN 不用重新配置。但这种方法的缺点是初始化时所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置任务将非常繁重。所以这种划分方法通常不适用于大型局域网，

1.3 静态VLAN的配置

       在学习VLAN的配置方法之前，先了解VLAN的范围。

1.VLAN的范围

       Cisco Catalyst交换机最多能够支持4096个VLAN，表列出了Catalyst交换机中VLAN的分配情况。

       所有的Catalyst交换机都支持VLAN，不同型号的交换机支持的VLAN数目不同。例如，Catalyst2960最多能够支持255个VAN，而Catalyst3560最多能够支持1024个VLAN

2.VLAN的基本配置

       在交换机上配置基于端口的VLAN时，步骤如下。

       (1)创建VLAN。

       (2)将交换机的端口加入相应的VLAN中。

       (3)验证VLAN的配置。

下面来说明具体的配置命令。

1)创建VLAN

       在CiscoIOS中创建VLAN有两种方法。

       VLAN数据库配置模式。此模式只支持VLAN正常范围(1~1005)。表12-2列出了 VLAN数据库配置模式下的配置命令。

        例如，创建D为20、名称为test20的VLAN，其执行过程如下。

       全局配置模式。此模式不仅支持VLAN正常范围，而且可以配置VLAN数据库配置模式不能配置的扩展范围的VLAN。表12-3列出了在全局模式下创建VLAN的命令。

       例如，创建ID为20、名称为test20的VLAN，其执行过程如下。

                       Cisco推荐使用全局模式来定义VLAN。因为VLAN数据库配置模
                       式已经被认为是一种过时的方法，未来的IOS 版本将不再支持它。

       要删除D为20的VLAN，需要使用novlanvlan-id命令，其执行过程如下。

       也可以在VLAN数据库中删除VLAN，其执行过程如下。

2)将交换机的端口加入相应的VLAN中

       表12-4列出了将一个交换机的端口分配到已定义好的VLAN中的步骤。

        例如，将端口FastEthenet0/1分配到VLAN 2，其执行过程如下。

可以使用命令Switch(config)#default interfaceinterface-id还原接口到默认配置状态。

3)验证VLAN的配置

       查看VLAN信息的命令如下。

        查看某个VLAN信息的命令如下。

3.VLAN 配置实例

       在一台Catalyst2960交换机上创建VLAN10VLAN20和VLAN 30，将VLAN30命名为caiwu，并将交换机的端口5~10添加到VLAN10中，将交换机的端口11~15添加到VLAN20中，将交换机的端口16~20添加到VLAN 30中，其配置命令如下。

        查看VLAN 信息，结果如下。