交换机划分Vlan简介

VLAN的定义：

VLAN是英文Virtual Local Area Network的简称，又叫虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。要想划分VLAN，必须购买支持VLAN功能的网络设备。

划分VLAN的作用：

VLAN是为解决以太网的广播问题和安全性而提出的，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。即使是处在同一网段的两台计算机，如果不在同一VLAN中，它们各自的广播流也不会相互转发。

划分VLAN有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。由于VLAN隔离了广播风暴，也隔离了不同VLAN之间的通讯，因此，不同VLAN之间的通讯必须依靠路由器或者三层交换机来实现。

基本信息

在进行vlan配置前，我们需要知晓一些必要的理论知识。

一、vlan id

vlan id是一个vlan的唯一标志，长度为12bit，取值范围为0-4095，但vlan 0和vlan 4095用作协议保留，不应被使用，故实际使用的vlan范围是1-4094，vlan 1为默认vlan，可以被使用但不可被删除。

也就是说，典型情况下，最多可以划分4094个vlan。

额外还有一种QinQ接口类型，号称可实现vlan id数量上的扩充，最大支持4094*4094个vlan，在传输时占用8个字节。嗯，S5120交换机上没看到这个功能，老苍子也不理解，就忽略掉吧

二、接口类型

典型情况下，按照802.1Q标准，交换机的接口类型有如下三种：

• Access接口
  此类型接口只绑定一个vlan id，常用来连接用户主机，此时vlan对用户主机是透明的，也就是出交换机的数据并不包含vlan id信息，入交换机的数据则被交换机自动添加对应vlan id。
• Trunk接口
  此类型接口允许绑定多个vlan id，常用来连接多个交换/路由设备。入/出交换机的数据均需包含被绑定的vlan id，且交换机不会对vlan数据做变更。
• Hybrid接口
  此类型接口包含了Access接口和Trunk接口的特性，常用作复杂场景的接入。此接口允许绑定多个vlan id，但只允许存在1个缺省vlan id（PVID）。
  hybrid典型用于归属多个vlan的主机通过一个端口连接，此时可以辅以mac-vlan实现正确的vlan分配。在此应用场景下，vlan端口应设置为untagged类型，即出交换机的数据包中不包含vlan id信息，而入交换机的数据则会被交换机添加vlan id信息。典型应用场景有：1） 会议室的网口可能有多个角色人员使用；2）连接网管交换机的设备是傻瓜交换机而其下有多个角色人员的主机连接
  当vlan端口设置为tagged类型时，适用于连接多个交换/路由设备，此时会进行vlan数据的透明传递

vlan的划分方式

vlan划分方式号称有四种

1、根据端口的划分VLAN：

许多网络厂商都利用交换机的端口来划分VLAN成员。顾名思义，基于端口划分VLAN就是将交换机的某些端口定义为一个VLAN。

根据端口划分VLAN是最常用的一种VLAN划分方法。根据端口划分VLAN优点是简单明了，管理也非常方便，缺点是维护相对繁琐。

2、根据MAC地址划分VLAN：

每块网卡在全球都拥有唯一的一个物理地址，即MAC地址，根据网卡的MAC地址可以将若干台计算机划分在同一个VLAN中。

这种方式的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置；缺点是某一VLAN初始化时，所有的用户都必须进行配置，操作人员的负担比较重。

3、根据网络层划分VLAN：

这种划分VLAN的方法是根据每个主机的网络层地址或协议类型划分，而不是根据路由划分。注：这种VLAN划分方式适合广域网，基本不用在局域网。

 4、根据IP组播划分VLAN：

IP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN。这种划分方法将VLAN扩大到了广域网，不适合局域网，因为企业网络的规模尚未达到如此大的规模。