VLAN在企業網、校園網等基礎組網中發揮着重要作用，VLAN 不僅使工程師能夠很好地控制他們的網絡系統，而且提高了網絡的安全性和可擴展性。

它是在虛拟化領域提供管理的基礎，即使虛拟機不斷遷移，也挑戰了網絡管理的基礎。

在本教程中，将探讨 VLAN 配置、VLAN 标記和 VLAN 間路由等基本知識。

通過VLAN，可以将LAN網絡劃分為不同的組，A組的數據不能轉發到B組或其他組，提高了網絡安全性，簡化了管理。

如下圖所示：

那為什麼網絡需要VLAN呢？VLAN 通過在邏輯上将大型網絡分割成許多較小的網絡來減少獨占廣播，從而控制廣播流量并提高網絡效率。

通常，VLAN 配置有兩種方式：靜态 VLAN 和動态 VLAN，并且配置取決于VLAN的需要。

通過将端口分配給一個 VLAN 來創建，并且如果用戶将接入端口更改為VLAN，則需要重新配置該端口，這對于那些較大的網絡來說是難以管理的。

比靜态VLAN靈活很多。它通常使用軟件或協議創建。

通常，動态VLAN可以分為三類：基于MAC的VLAN、基于IP子網的VLAN和基于用戶的VLAN。

通過驗證主機源 MAC 地址并将傳入數據包源 MAC 映射到 VLAN 來控制網絡訪問，也就是說，在基于 MAC 的 VLAN 中，VLAN 成員資格是基于設備的 MAC 地址，而不是交換機端口。

在基于 IP 子網的 VLAN 中，IP 子網中的所有終端工作站都分配到同一個 VLAN。如果IP不改變，用戶可以移動他們的工作站而無需重新配置他們的網絡地址。

可以根據用于登錄該設備的用戶名将交換機端口分配給一個 VLAN。

說到VLAN，Trunk 和Access Link 是不容忽視的，在 VLAN 的世界中有兩種類型的接口或鍊路。這些鍊接使管理員能夠将多個交換機連接在一起，或者隻是連接到 VLAN 網絡的簡單網絡設備（如 PC）。

接入鍊路是最常見的鍊路類型，可以在任何 VLAN 交換機上看到。要訪問本地網絡，所有網絡主機都需要連接交換機的訪問鍊路。這些鍊路是在每個以太網交換機上都可以找到的非常普通的端口，并以特殊方式進行配置。

因此，用戶可以插入計算機并訪問網絡，可以為一個或多個 VLAN 配置一台 VLAN 交換機上的接入鍊路端口。

與接入鍊路不同，VLAN 中繼鍊路通常被配置為承載多個 VLAN。中繼端口通常位于交換機之間的連接中。

通過 VLAN 中繼，用戶可以将 VLAN 擴展到整個網絡。例如，有四個用戶（标記為 A、B、C 和 D）位于一棟辦公樓的不同樓層，用戶A和C屬于一個VLAN，B和D屬于另一個VLAN。如何有效地将它們配置在一個 VLAN 中？就是設置trunk口。

為了區分流量，所有通過中繼鍊路的幀在經過交換機之間時都會被标記上特殊的标簽，它稱為 VLAN 标記。

在上面的例子中，來自用戶 A 的幀在通過交換機 1 上的中繼端口時将被添加一個特殊标記，當它到達交換機 2 時，中繼端口識别特殊标記并告訴它屬于哪個 VLAN，然後将删除特殊标簽，并将幀轉發給用戶 C。

下面介紹實現交換機間創建VLAN的常用VLAN tagging方法。

IEEE 802.1Q：也稱為“Dot 1 Q”，它是在 VLAN 中繼上标記幀的 IEEE 标準，最多支持 4096 個 VLAN。

在這種方法中，在通過中繼鍊路發送幀之前，将一個 4 字節的标記插入到原始幀中并重新計算 FCS（幀校驗序列），并且在接收端去除标簽，然後将幀發送到指定的VLAN。FS.COM 中的所有第 2 層交換機都支持 4096 個 VLAN。

注： TPID 指标簽協議标識符；TCI 是指标簽控制信息。用戶優先級是一個 3 位字段，允許在幀中編碼優先級信息，CFI 是一個 1 位指示符，對于以太網交換機始終設置為零。VID 字段涉及 VLAN 的标識符。

ISL（Inter-Switch Link）： ISL 是一種類似于 IEEE 802.1Q 的協議，它是 Cisco 的專有協議，用于互連多個交換機并在交換機之間傳輸流量時維護 VLAN 信息。

ISL 最多支持 1000 個 VLAN。在 ISL 中，在通過中繼鍊路的幀之前添加額外的報頭。在接收端，頭被移除，幀被發送到指定的 VLAN。

正如我們上面所說，每個VLAN都是獨立的，不同VLAN之間的數據是互不幹擾的。

那麼如何實現跨VLAN的信息傳輸呢？

它是 VLAN 間路由，管理員可以通過三層交換機或路由器實現VLAN間路由。在接下來的部分中，該帖子将重點介紹使用路由器進行 VLAN 間路由。

我們知道，每個VLAN都是一個唯一的廣播域，當路由器與交換機相連時，各個VLAN之間的流量可以通過路由器進行轉發。為了節省成本和簡化網絡管理，VLAN 間路由也采用了Trunk Link，這裡舉一個例子來說明這個過程是如何工作的。如下圖所示，交換機被劃分為兩個用不同顔色标記的 VLAN。現在需要計算機 A 和 C 之間的通信。

來自計算機 A 的幀将通過中繼端口并添加屬于 VLAN 1 的特殊标記，标記的幀将被路由器識别，然後被路由器上屬于 VLAN 1 的端口接收，在路由器内部，tagged 幀的目的MAC 地址将變為計算機C 的地址，屬于VLAN 1 的特殊标簽将被去除。

但是标簽屬于VLAN 2，由于計算機C連接的是普通接入端口，所以幀的标簽将被去除，然後轉發給計算機C。

如果VLAN間路由在同一個VLAN内，則幀不會經過路由器，路由在交換機中完成，此外，随着 VLAN 之間流量的增長，三層交換機因其高性能和高容量成為 VLAN 間路由的更好選擇。

VLAN 是當今網絡建設和管理中的一項重要技術，它使網絡用戶在不同的應用程序中相互通信，但連接到同一個物理網絡,而VLAN技術目前還在發展中。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!