VLAN即Virtual Local Area Network，中文說法叫虛拟局域網，因其不因設備和用戶不受物理位置的限制而得名，可以根據不同用戶或部門等劃分，然後通過路由在三層網絡進行通信，管理起來非常方便，劃分也非常靈活。

在傳統的局域網中，在HUB時代，所有連接在HUB的設備同處于一個廣播域和沖突域，也就是說，隻要有一台機器發送廣播請求，所有連接到HUB這台HUB的機器都能收到廣播幀，極大地浪費了帶寬。而在VLAN中，每一個VLAN都是一個單獨的廣播域，即隻有在相同的VLAN中，其他機器才能收到對應VLAN的機器發送的廣播幀。

如今的VLAN技術已經普遍運用于交換機上了，VLAN本質其實就是指一個網段，隻不過它是在路由器的虛拟子接口下創建的網段，而不占用路由器的物理端口而已，因此稱之為虛拟局域網而劃分。

那麼，劃分VLAN有哪些好處？

控制廣播風暴

限制網絡上的廣播，将網絡劃分為多個VLAN可減少參與廣播風暴的設備數量。LAN分段可以防止廣播風暴波及整個網絡。VLAN可以提供建立防火牆的機制，防止交換網絡的過量廣播。

使用VLAN，可以将某個交換端口或用戶賦于某一個特定的VLAN組，該VLAN組可以在一個交換網中或跨接多個交換機，在一個VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN産生的廣 播。這樣可以減少廣播流量，釋放帶寬給用戶應用，減少廣播的産生。

安全隔離

可增強局域網的安全性，可将含有敏感數據的用戶組與網絡的其餘部分隔離，從而降低洩露機密信息的可能性。

不同VLAN内的報文在傳輸時是相互隔離的，即一個VLAN内的用戶不能和其它VLAN内的用戶直接通信，如果不同VLAN要進行通信，則需要通過路由器或三層交換機等三層設備。

降低成本

虛拟局域網的網段創建在路由器的虛拟子接口，而不占用路由器的實際物理端口，相當于用一個VLAN代替了路由器的一個接口，極大地節省了網絡設備的成本。

提高工作效率

VLAN為網絡管理帶來了方便，衆所周知，在同一個局域網内的用戶可以共享文件和文件夾，那麼可以根據VLAN劃分不同的虛拟局域網，讓各個部門的文件在VLAN之間共享，極大地提高了工作效率。

增加網絡連接的靈活性

借助VLAN技術，能将不同地點、不同網絡、不同用戶組合在一起，形成一個虛拟的網絡環境，就像使用本地LAN一樣方便、靈活、有效。

VLAN可以降低移動或變更工作站地理位置的管 理費用，特别是一些業務情況有經常性變動的公司使用了VLAN後，這部分管理費用大大降低。

目前，常用VLAN的類型一般分為2種，即基于802.1Q VLAN和基于端口的VLAN。

===兩者區别===

基于802.1Q的VLAN支持單端口對應多個VLAN，并且支持跨越設備的VLAN，VLAN的最大數目不受交換機所具備的端口數目的限制，最大可達到4096個VLAN。這樣使得劃分廣播域更為方便、靈活，廣播域成員不受空間地點的限制。

而基于端口的VLAN不支持單端口對應多個VLAN，并且不支持跨越設備的VLAN，VLAN的最大數目是交換機所具備的端口數目，一般為16或24。

一般來說，在交換機劃分VLAN的方式有2種，一種是在WEB界面，通過WEBUI劃分，另一種是在CLI幾面，通過CLI命令進行劃分。這裡主要講下第一種劃分方式。

通過WEBUI進行802.1Q VLAN的劃分

首先，維盟交換機的管理地址一般默認為10.10.10.1，修改電腦的地址為同一網段，如10.10.10.100，然後打開浏覽器輸入10.10.10.1登錄交換機，登錄交換機之後可以看到有VLAN的配置界面：

圖1 登錄交換機

然後點擊左側的“VLAN管理”模塊進入到VLAN的配置頁面，進入到頁面之後，可以看到有一個VLAN管理，在這裡就可以配置所需要的VLAN，在這裡配置的為基于802.1Q的VLAN:

圖2 配置基于802.1Q的VLAN

點擊新建VLAN，在跳出的輸入框中填入新建的VLAN信息即可創建，在這裡我們新增一個VLAN10，并将23和24端口添加到VLAN10中：

圖3 新增VLAN10

配置完之後，可以發現在VLAN中多了一個剛剛增加的VLAN：

圖4 查看VLAN成員

“

本次

我們以維盟WS1226交換機為例

來配置基于端口的VLAN

”

首先，同樣先登錄交換機，打開VLAN管理界面，在這裡可以看到有一個“VLAN模式”闆塊，點擊“模式切換”即可切換VLAN的模式：

圖5 更改VLAN模式

然後點擊“VLAN成員”，在這裡可以查看和添加基于端口的VLAN成員，在這裡同樣的，添加一個VLAN10，并将23和24端口的VLAN指定為VLAN10：

圖6 新建端口VLAN10

配置後查看VLAN狀态，可以看到，在VLAN10中，已經有了23和24端口：

圖7 查看VLAN狀态

基于WEBUI配置VLAN的方法，操作非常簡單，兩步完成：

step 1

新建VLAN

step 2

指定VLAN ID和VLAN成員即可

寫在最後

很多人隻知道公司内網是一個局域網，但是往往卻忽略了VLAN這麼一個實用的東西，用VLAN技術來構建虛拟局域網的作用非常大，比如限制廣播域、增強局域網的安全性、提高網絡的健壯性和靈活構建虛拟工作組等。