什么是VLAN（虚拟LAN）？

VLAN是一种网络拓扑和方法，用于在物理LAN上创建单独和隔离的单个或多个LAN。VLAN是在局域网上以逻辑方式创建的，在不同网络协议的帮助下创建VLAN很容易。VLAN是 Virtual LAN 或者是长形的 Virtual Local Area Network . VLAN使得在一个物理网络中隔离和运行多个不同的网络非常容易，而无需任何额外的硬件路由器、交换机、电缆和无线路由器。

VLAN可以用于不同类型的网络设备和环境，如Wi-Fi、无线路由器、家庭路由器、企业交换机等。

VLAN类型

可以使用不同的方法为不同的目的创建VLAN。我们可以将VLAN分为3种不同的类型。

• Protocol VLAN 根据包的协议处理包，并根据包协议处理VLAN交换。
• Static VLAN 或 Port-Based VLAN 是最常用和最简单的VLAN类型，其中交换机、路由器或相关设备端口被分配到特定的VLAN中，并且只有这些VLAN包通过该端口传输。
• Dynamic VLAN 以动态方式创建和管理VLAN，其中VLAN是根据设备特性或提供的规则动态创建的。

为什么使用VLAN？

VLAN为网络管理员提供了许多优势，大多数企业网络都采用了VLAN技术。下面是使用VLAN的一些原因。

• 将不需要的设备与网络隔离
• 隔离不需要的网络流量
• 防止广播相关网络
• 创建不同级别的安全网络
• 对同一物理位置的不同部门进行逻辑分离
• 细致的网络流量管理
• 减少单个网络中的主机数
• 创建灵活的网络拓扑

相关文章： 什么是广域网？

VLAN如何工作？

VLAN与物理端口一起工作。在默认配置中，默认情况下，同一交换机中的所有端口将在同一网络上工作。但是VLAN用于将这些端口放入不同的逻辑交换机，即使它们位于同一物理交换机上。

VLAN依赖于 IEEE 802.1Q 向以太网帧添加以太网报头的协议。因此，VLAN作为第二层协议工作，主要由交换机等层设备处理。将802.1Q协议添加到以太网报头中也称为标记，因为给定的以太网帧被标记为特定的VLAN。如果未标记802.1Q信息，则称为未标记。

在交换机上，如果没有明确的VLAN配置，则使用VLAN 1进行编号。根据802.1Q协议，VLAN的最大计数为4096。但实际上，这个数字约为2000，其中其他VLAN用于特定用途，而私有VLAN范围是不同类型的VLAN。

标准VLAN

由于在单个物理LAN上可以用来创建多个VLAN，因此有一些标准VLAN是由于特定原因定义的。

• Native VLAN 用于来自端口的所有未标记流量。这类似于默认的VLAN，默认情况下编号为VLAN 1。
• Management VLAN 是一个只有网络管理员才能访问的特殊VLAN。此管理VLAN包括访问网络设备（如路由器、防火墙、交换机等）的虚拟接口。为此管理VLAN分配了一个特殊的VLAN编号，作为最佳实践，它与VLAN 1不同。例如，VLAN 100可用于管理VLAN。

相关文章： Arp扫描命令教程和例子

VLAN优势

VLAN非常流行，因为它比普通局域网有很多优点。下面是实现和使用VLAN的一些优点。

• 将网络划分为更小的部分
• 减少广播流量
• 为特定主机实现特定网络策略
• 保护和隔离主机
• 为不同的主机组提供轻松的安全管理
• 易于网络管理
• 经济高效的网络管理
• 灵活的网络管理