局域网交换机 如何在交换机上实现虚拟局域网的划分

VLAN技术允许网络管理员在逻辑上将物理局域网划分为不同的广播域，即虚拟局域网。每个VLAN包含一组具有相同要求的计算机工作站，并且具有与物理形成的局域网相同的属性。但是，由于是逻辑上而不是物理上分开的，同一VLAN的每个工作站不需要放在同一物理空房间，也就是说，这些工作站不一定属于同一物理局域网段。一个VLAN的广播和单播流量不会转发到其他虚拟局域网。即使两台计算机有相同的网段，它们也没有相同的VLAN号，它们各自的广播流也不会相互转发，这有助于控制流量，减少设备投资，简化网络管理，提高网络安全性。

1.按照港口来划分VLAN

许多VLAN制造商使用交换机的端口来划分VLAN成员。设置的端口都在同一个广播域中。例如，交换机的端口1、2、3、4和5被定义为虚拟网络AAA，同一交换机的端口6、7和8构成虚拟网络BBB。但是，这种分区模式将虚拟网络限制为一台交换机。

第二代端口VLAN技术允许VLAN划分多个交换机的多个不同端口，并且不同交换机上的几个端口可以形成相同的虚拟网络。

网络成员按交换机端口划分，配置过程简单明了。因此，目前这种按港口划分VLAN的方法仍然是最常用的。

2.根据媒体访问控制地址划分VLAN

这种VLAN划分方法是基于每台主机的MAC地址，也就是说，配置了每个MAC地址的主机属于哪个组。这种VLAN划分方法的最大优点是，当用户的物理位置移动时，即当用户从一台交换机切换到另一台交换机时，不需要重新配置虚拟局域网。因此，这种基于MAC地址的划分方法可以认为是基于用户的VLAN。这种方法的缺点是初始化时必须配置所有用户。如果有几百甚至上千的用户，配置是很累的。此外，这种划分方法还会导致交换机执行效率的降低，因为每个交换机端口可能有许多VLAN组成员，因此无法限制广播数据包。此外，对于使用笔记本电脑的用户来说，他们的网卡可能会经常更换，因此必须不断配置VLAN。

3.根据网络层划分VLAN

这种VLAN划分方法基于每台主机的网络层地址或协议类型(如果支持多协议)。这种划分方式虽然是基于网络地址，比如IP地址，但不是路由，与网络层路由无关。

这种方法的优点是用户的物理位置发生了变化，不需要重新配置用户所属的VLAN，可以根据协议类型划分VLAN，这对网管来说非常重要。此外，这种方法不需要额外的帧标签来识别虚拟局域网，可以减少网络流量。

这种方法的缺点是效率低，因为检查每个数据包的网络层地址需要处理时间(与前两种方法相比)。一般的交换机芯片可以在网络上自动检查数据包的以太网报头，但需要更高的技术，芯片检查ip报头需要更多的时间。当然这和各个厂商的实施方式有关。

4.根据IP组播划分VLAN

其实IP组播也是VLAN的一个定义，就是一个组播组就是一个VLAN。这种划分方法将VLAN扩展到广域网，因此这种方法具有更大的灵活性，可以很容易地通过路由器进行扩展。当然这种方法不适合局域网，主要是效率低。

[免责声明]

文章内容来自网络，版权归原作者所有。如果涉及版权问题，请联系我们，我们将删除内容或协商版权问题！内容为作者个人观点，不代表本微信官方账号同意其观点，并对其真实性负责。

麻省理工学院

专注于数据中心基础架构运营管理

管理、分享操作和维护经验并分享号码

根据中央产业的发展趋势和技术应用。

联系人边肖:mm997v

提交邮件:kim@shanghaiyuntu.com

身份证:IT - 88