什么是VLAN，它的作用是什么？它用在哪些方面？

一、虚拟局域网（Virtual Local Area Network或简写VLAN, V-LAN）。

是一种建构于局域网交换技术的网络管理的技术，网管人员可以借此透过控制交换机有效分派出入局域网的分组到正确的出入端口，达到对不同实体局域网中的设备进行逻辑分群管理，并降低局域网内大量数据流通时，因无用分组过多导致壅塞的问题，以及提升局域网的信息安全保障。

二、VLAN可以为网络提供以下作用，广播控制、带宽利用、降低延迟、安全性（非设计作用，本身功能所附加出的）。

三、

1、物理层（physical layer）

直接以交换机上的端口做为划分VLAN的基础。

这个方式的优点是简单与直观，因此，运用这种设置VLAN的情况十分普遍。但因为是物理层的设置，所以比较适合在规模不大的组织。

2、数据链接层（data link layer）

以每台主机的MAC地址做为划分VLAN的基础。方法是先创建一个比较复杂的数据库，通常为某网络设备的MAC地址与VLAN的映射关系数据库。当该网络设备连接到端口后，交换机会向VMPS（VLAN管理策略服务器）来请求这个数据库。找到相应映射关系，完成端口到VLAN的分配。

这个方式的优点是即使计算机在实体上的位置不同，也不影响VLAN的运作。但缺点是网管人员必须在交换机中设置组织内每一台设备MAC地址与VLAN间的映射关系数据库。因此，这种设置策略的管理复杂度会随着越来越多的设备、与实体位置的群落、和不同工作任务需要而增加。

3、网络层（network layer）

以每台设备的IP地址做为划分VLAN的基础，以子网视为VLAN设置的依据。

这个方式的优点是当网管人员已经将内部网段做好规划与分配的情况下，将可大辐降低网管人员规划并设置VLANs架构的复杂度。

但缺点是原本传统交换机不需要对讯框作任何处理，但在这个机制下，交换机不但必须剖析讯框（Frame），还必须进一步取出Source IP与Destination IP进行比对，连带降低交换机接收与分派分组的效率。

扩展资料：

为实现交换机以太网络的广播隔离，一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络用户的逻辑分段技术实现非常灵活，它可以不受用户物理位置限制，根据用户需求进行VLAN划分；可在一个交换机上实现，也可跨交换机实现；可以根据网络用户的位置、作用、部门或根据使用的应用程序、上层协议或者以太网通信端口硬件地址来进行划分。

一个VLAN相当于OSI模型第2层的广播域，它能将广播控制在一个VLAN内部。而不同VLAN之间或VLAN与LAN / WAN的数据通信必须通过第3层（网络层）完成。

否则，即便是同一交换机上的通信端口，假如它们不处于同一个VLAN，正常情况下也无法进行数据通信，特例是由于某著名厂商生产的交换机带有VLAN穿越漏洞，外来分组以广播进到该交换机时，它仍然会流入所有连至交换机上的计算机，而导致信息可能外泄的潜藏风险。

为了解决上述信息安全议题，1995年IEEE 802委员会发表了802.1Q VLAN技术的实现标准与讯框结构，希望能透过设置逻辑地址（TPID、TCI），对实体局域网区隔成独立虚拟网段，以规范分组广播时的最大范围。

参考资料：百度百科 虚拟局域网

VLAN划分的步骤如下：

1、以思科厂商设备作为示例，可以在vlandatabase下创建，也可以直接在配置模式下创建。下面两种方式都有：

/iknow-pic.cdn.bcebos.com/1ad5ad6eddc451da91f0825fbbfd5266d016327b"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/1ad5ad6eddc451da91f0825fbbfd5266d016327b?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/1ad5ad6eddc451da91f0825fbbfd5266d016327b"/>

/iknow-pic.cdn.bcebos.com/ac6eddc451da81cb28e00d795f66d0160924317b"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/ac6eddc451da81cb28e00d795f66d0160924317b?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/ac6eddc451da81cb28e00d795f66d0160924317b"/>

2、如何给创建的vlan命名?给创建的vlan命名，有两种方式，第一种是在创建的时候，直接把vlan的名称给带上；第二种是创建完vlan之后，再给vlan命名，或者是重命名的。

/iknow-pic.cdn.bcebos.com/5d6034a85edf8db11d2cf2d00423dd54564e7400"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/5d6034a85edf8db11d2cf2d00423dd54564e7400?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/5d6034a85edf8db11d2cf2d00423dd54564e7400"/>

3、查看交换机的vlan信息？使用showvlan命令，可以看到vlanID，vlan的名称等信息。

/iknow-pic.cdn.bcebos.com/32fa828ba61ea8d31720fab09a0a304e251f5800"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/32fa828ba61ea8d31720fab09a0a304e251f5800?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/32fa828ba61ea8d31720fab09a0a304e251f5800"/>

4、何如删除一个vlan呢，在vlandatabase里面，将需要删除的vlan执行novlan?。删除之后，如何确认是否已经删除成功了。（这里要注意，由于这里是模拟器，在实际环境中，直接在配置模式下就可以进行vlan的建立与删除，不需要进入vlandatabase模式）

/iknow-pic.cdn.bcebos.com/faedab64034f78f0d975144774310a55b3191c03"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/faedab64034f78f0d975144774310a55b3191c03?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/faedab64034f78f0d975144774310a55b3191c03"/>

有两种做法：

1、只使用2层交换机，必须支持vlan

trunk，做法是：三个vlan按照端口划分，服务器的网卡使用vlan

trunk连接，相当于把服务器的网卡划分出3个逻辑的网卡，分别有自己的地址，也就是设置3个ip地址，分别对应3个vlan；因为你禁止三个vlan互访，所以，2层交换机就可以了；

2、如果使用3层交换机，开启路由功能，这样，缺省时3个vlan是可以互相访问的，当然3层交换机上，必须设置对应3个vlan的端口地址，服务器可以放在任何一个vlan里，或者再建一个vlan房服务器；但是需要建访问控制，做到3个vlan不能互访，还要开放服务器。

3、还有一种方式，就是服务器端口可以使用multihome方式，但交换机必须支持，就是此端口可以同时访问3个vlan，具体我没有使用过，可能需要服务器设置3个ip地址。

---