VLAN是兩個(gè)部分各邏輯組合：一是網(wǎng)絡(luò)用戶；二是管理上連接到交換機(jī)所定義端口的資源。默認(rèn)時(shí)，在一個(gè)VLAN中的所有主機(jī)都不能與另外一個(gè)VLAN中的任何主機(jī)進(jìn)行通信，因此，如果想要在VLAN之間通信，那就還需要路由器。

用VLAN來簡(jiǎn)化網(wǎng)絡(luò)管理的方式有多種：

1.通過將某個(gè)端口配置到合適的VLAN中，就可以實(shí)現(xiàn)網(wǎng)絡(luò)的添加、移動(dòng)和改變。

2.將對(duì)安全性要求高的一組用戶放入VLAN中，這樣，VLAN外部的用戶就無法與他們通信。

3.作為功能上的邏輯用戶組，可以認(rèn)為VLAN獨(dú)立于他們的無理位置或地理位置。

5.VLAN可以增強(qiáng)網(wǎng)絡(luò)安全性。

VLAN增加了廣播域的數(shù)量，減小了廣播域的范圍。

廣播控制

每種協(xié)議都回產(chǎn)生廣播，但他們產(chǎn)生廣播的頻度取決于下面3項(xiàng)：

協(xié)議的類型

運(yùn)行在互聯(lián)網(wǎng)絡(luò)上的應(yīng)用程序

怎樣使用這些服務(wù)

安全性

平面網(wǎng)絡(luò)的安全性問題通常是通過將集線器和交換機(jī)一起連接到路由器上來解決，因此，路由器的基本工作就是維護(hù)安全性。由于連接到無理網(wǎng)絡(luò)的任何人都可以訪問位于物理LAN上的網(wǎng)絡(luò)資源。只要簡(jiǎn)單的往集線器中插入一個(gè)網(wǎng)絡(luò)分析器，任何人都可以觀察到在網(wǎng)絡(luò)上的任何通信流。用戶只需將其工作站插入到現(xiàn)有集線器中，就可以加入某個(gè)工作組。因此，根本沒有安全性可言。

靈活性和可擴(kuò)展性

第二層交換機(jī)在過濾時(shí)只讀取幀，他們并不察看網(wǎng)絡(luò)層的協(xié)議，而默認(rèn)時(shí)交換機(jī)轉(zhuǎn)發(fā)所有的廣播。如果創(chuàng)建并實(shí)現(xiàn)了VLAN，本質(zhì)上就可以在第二層創(chuàng)建更小的廣播域。在一個(gè)VLAN上的節(jié)點(diǎn)所發(fā)送的廣播，將不會(huì)被轉(zhuǎn)發(fā)到配置在其他VLAN中的端口。

VLAN成員關(guān)系

VLAN通常是由管理員創(chuàng)建的，并由管理員將交換機(jī)端口分配到每個(gè)VLAN中，這種類型的VLAN稱為靜態(tài)VLAN。將主機(jī)設(shè)備的硬件地址都分配到一個(gè)數(shù)據(jù)庫(kù)中，那么，無論什么時(shí)候主機(jī)插入到交換機(jī)中，交換機(jī)都可以配置為動(dòng)態(tài)地分配VLAN，這種方式稱為動(dòng)態(tài)VLAN。

靜態(tài)VLAN（Static VLAN）

在創(chuàng)建VLAN時(shí)，通常都是創(chuàng)建靜態(tài)VLAN，靜態(tài)VLAN也是最安全的。

動(dòng)態(tài)VLAN（Dynamic VLAN）

動(dòng)態(tài)VLAN能夠自動(dòng)決定一個(gè)節(jié)點(diǎn)的VLAN分配。通過使用智能化的管理軟件，就可以啟用MAC地址、協(xié)議甚至應(yīng)用程序來創(chuàng)建動(dòng)態(tài)VLAN。

VLAN的識(shí)別

當(dāng)幀通過互聯(lián)網(wǎng)絡(luò)進(jìn)行交換時(shí)，交換機(jī)必須能夠跟蹤所有不同類型的幀，而且還要知道怎樣對(duì)他們進(jìn)行操作，這取決于硬件地址。根據(jù)幀所穿越的鏈路類型的不同，對(duì)幀的處理方式也不同。

【編輯推薦】

1. 思科基礎(chǔ)知識(shí)：虛擬局域網(wǎng)（VLAN）（2）
2. 思科基礎(chǔ)知識(shí)：虛擬局域網(wǎng)（VLAN）（3）
3. 思科基礎(chǔ)知識(shí)：虛擬局域網(wǎng)（VLAN）（4）
4. 思科基礎(chǔ)知識(shí)：虛擬局域網(wǎng)（VLAN）（5）