vlan是什么意思

VLAN（Virtual

Local

Area

Network）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

嘻嘻，百度上抄的，望楼主笑纳~

VLAN，中文名为"虚拟局域网"，是英文Virtual

Local

Area

Network的缩写。

1、VLAN是

一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。

VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中

。不过不是所有交换机都具有此功能，只有三层以上交换机才具有此功能，这一点可以查

看相应交换机的说明书即可得知。VLAN的好处主要有三个：

(1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这

样一个物理的交换机可以当作多个逻辑的交换机使用。

(2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。

(3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

2、VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻

辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理

上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个

VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段

。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有

助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN除了能将网划

分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活

的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

1、增强局域网的安全性

含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其他VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。

2、成本降低

成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因而可节约成本。

3、性能提高

将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。

4、提高人员工作效率

VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。

扩展资料：

组建条件

VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。

当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成，同时还严格限制了用户数量。

当一个交换机上的所有端口中有至少一个端口属于不同网段的时候，当路由器的一个物理端口要连接2个或者以上的网段的时候，就是VLAN发挥作用的时候，这就是VLAN的目的。

拟局域网(VLAN)，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

基于交换式以太网的虚拟局域网在交换式以太网中，利用VLAN技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说，一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。

在交换式以太网中，各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置，它们既可以挂接在同一个交换机中，也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活，例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。

使用VLAN具有以下优点：

1、控制广播风暴

一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。

2、提高网络整体安全性

通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。

3、网络管理简单、直观

对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。

VLAN的配置过程其实非常简单，只需两步：（1）为各VLAN组命名；（2）把相应的VLAN对应到相应的交换机端口。

下面是具体的配置过程：

第1步：设置好超级终端，连接上1900交换机，通过超级终端配置交换机的VLAN，连接成功后出现如下所示的主配置界面（交换机在此之前已完成了基本信息的配置）：

1 user(s) now active on Management Console

User Interface Menu

[M] Menus

[K] Command Line

[I] IP Configuration

Enter Selection:

注超级终端是利用Windows系统自带的"超级终端"（Hypertrm）程序进行的，具体参见有关资料。

第2步：单击"K"按键，选择主界面菜单中"[K] Command Line"选项，进入如下命令行配置界面：

CLI session with the switch is open

To end the CLI session,enter [Exit ]

此时我们进入了交换机的普通用户模式，就象路由器一样，这种模式只能查看现在的配置，不能更改配置，并且能够使用的命令很有限。所以我们必须进入"特权模式"。

第3步：在上一步">"提示符下输入进入特权模式命令"enable"，进入特权模式，命令格式为">enable"，此时就进入了交换机配置的特权模式提示符：

#config t

Enter configuration commands,one per lineEnd with CNTL/Z

(config)#

第4步：为了安全和方便起见，我们分别给这3个Catalyst 1900交换机起个名字，并且设置特权模式的登陆密码。下面仅以Switch1为例进行介绍。配置代码如下：

(config)#hostname Switch1

Switch1(config)# enable password level 15 XXXXXX

Switch1(config)#

注特权模式密码必须是4~8位字符这，要注意，这里所输入的密码是以明文形式直接显示的，要注意保密。交换机用 level 级别的大小来决定密码的权限。Level 1 是进入命令行界面的密码，也就是说，设置了 level 1 的密码后，你下次连上交换机，并输入 K 后，就会让你输入密码，这个密码就是 level 1 设置的密码。而 level 15 是你输入了"enable"命令后让你输入的特权模式密码。

第5步：设置VLAN名称。因四个VLAN分属于不同的交换机，VLAN命名的命令为" vlan vlan号 name vlan名称，在Switch1、Switch2、Switch3、交换机上配置2、3、4、5号VLAN的代码为：

Switch1 (config)#vlan 2 name Prod

Switch2 (config)#vlan 3 name Fina

Switch3 (config)#vlan 4 name Huma

Switch3 (config)#vlan 5 name Info

注以上配置是按表1规则进行的。

第6步：上一步我们对各交换机配置了VLAN组，现在要把这些VLAN对应于表1所规定的交换机端口号。对应端口号的命令是"vlan-membership static/ dynamic VLAN号 "。在这个命令中"static"(静态)和"dynamic"(动态)分配方式两者必须选择一个，不过通常都是选择"static"(静态)方式。VLAN端口号应用配置如下：

（1）名为"Switch1"的交换机的VLAN端口号配置如下：

Switch1(config)#int e0/2

Switch1(config-if)#vlan-membership static 2

Switch1(config-if)#int e0/3

Switch1(config-if)#vlan-membership static 2

Switch1(config-if)#int e0/4

Switch1(config-if)#vlan-membership static 2

……

Switch1(config-if)#int e0/20

Switch(config-if)#vlan-membership static 2

Switch1(config-if)#int e0/21

Switch1(config-if)#vlan-membership static 2

Switch1(config-if)#

注"int"是"nterface"命令缩写，是接口的意思。"e0/3"是"ethernet 0/2"的缩写，代表交换机的0号模块2号端口。

（2）名为"Switch2"的交换机的VLAN端口号配置如下：

Switch2(config)#int e0/2