如何配置VLAN基础架构

文章来源：泛普软件当将计算机分配到VLAN，可以通过端口，IP地址或指定IP包头中某个特定的值将它们分组。

基于IP地址的VLAN也被称为虚拟子网。尽管VLAN实际上在OSI模型的第二层（数据链路层）实现，但是基于IP地址的VLAN使用第三层（网络层）通信。虚拟子网VLAN的通信要通过路由实现。你可以将多个VLAN连接到一台交换机的同一个端口上。

基于端口的VLAN也被称为基于段的VLAN或静态VLAN。一个交换机的端口只支持一个VLAN，而且VLAN成员被分配到端口，而不是计算机的MAC 地址。本地VLAN的通信通过交换实现，通往其他VLAN的通信通过路由实现。

基于值的VLAN通过包头中你指定的域进行分组。例如，为交换机配置一个访问列表，将各个MAC地址映射到VLAN成员关系。基于MAC地址的 VLAN也被称为动态VLAN，而且它没有静态（基于端口的）VLAN安全。

可以使用Cisco的Catalyst系列交换机来配置VLAN，它支持交换机间链路协议（ISL）和IEEE 802.1Q协议。IEEE 802.1Q标准以帧标识为基础来定义属于哪个VLAN。两种定义方法：

隐式的帧标记（Implicit）：隐式的帧标记表示帧所属的VLAN信息并未被明显地标记，该帧属于哪一个VLAN，缺省地由接收端口号或帧中包头域的信息决定。

显式的帧标记（Explicit）：显式的帧标记表示帧所属哪一个VLAN，已在帧中作出明显的标识。

VLAN中继
随着网络的不断增长，可能希望在多个交换机上配置多个VLAN。不同交换机上的VLAN可以使用基于VLAN中继协议（VTP）的中继技术相互进行通信。这使得多个交换机成为共同VLAN管理域中的成员。管理域中的所有交换机相互共享信息。这使得在网络上集中管理所有的VLAN变得更容易。

VLAN的可伸缩性
使用VLAN分割不断增长的网络有助于易管理，提高性能和安全性，但这是个复杂的话题，而且在开始尝试之前需要理解VLAN是如何工作的以及配置它们的不同方法。生产支持VLAN交换机的供应商通常在他们的Web站点上拥有关于如何实现他们指定的解决方案的信息资源。(ZDNET)

发布：2025-10-25 16:59 编辑：泛普软件 · xiaona [打印此页] [关闭]