VLAN即虛擬網(wǎng)絡(luò)，VLAN的劃分有三種方式：基于端口（Port）、基于MAC地址和基于IP地址。在實際應(yīng)用中，虛擬網(wǎng)絡(luò)的作用類似不同工作組的劃分，即是說各虛擬網(wǎng)之間不能直接進(jìn)行通訊，而必須通過路由器轉(zhuǎn)發(fā)，這在一定程度上提高了整個網(wǎng)絡(luò)的安全性能，同時也起到了提高網(wǎng)絡(luò)傳輸效率的作用。

而在企業(yè)網(wǎng)絡(luò)的組建過程中，還有不少用戶對VLAN存在著一定的認(rèn)識偏差，因此在本文中即會向大家討論討論關(guān)于此類網(wǎng)絡(luò)構(gòu)造在配置、管理、維護(hù)等方面較為系統(tǒng)的內(nèi)容，希望能對有需求的用戶一些幫助。

一、組建與配置企業(yè)VLAN網(wǎng)絡(luò)

首先，我們要明白一點，就是不通過路由是無法實現(xiàn)不同VLAN之間的數(shù)據(jù)通信。而目前市場上有路由器帶有路由功能，還有就是三層交換機(jī)帶有路由功能。其中，三層交換機(jī)適合于劃分大中型VLAN網(wǎng)絡(luò)，路由器適合于劃分小型VLAN網(wǎng)絡(luò)。因此，對于一般的企業(yè)網(wǎng)絡(luò)環(huán)境來說，路由器方式來組建VLAN網(wǎng)絡(luò)是最切實際的方案。

通俗的說來，VLAN網(wǎng)絡(luò)的組建其實較為簡單，因為VLAN網(wǎng)絡(luò)的實現(xiàn)最主要還是靠軟件配置，硬件只是作一個支撐平臺作用。硬件方面主要是作好路由器與交換機(jī)之間的搭配。比如在選擇路由器的時候要注意能帶多少臺計算機(jī)；另外就是將路由器與網(wǎng)絡(luò)第二層的交換機(jī)連接的端口設(shè)置為匯聚端口，實現(xiàn)路由器與交換機(jī)之間的匯聚鏈路連接即可。整個硬件的連接示意如下圖所示。

具體到軟件配置過程，VLAN的配置過程其實非常簡單，只需兩步：一是為各VLAN組命名；二是把相應(yīng)的VLAN對應(yīng)到相應(yīng)的交換機(jī)端口即可。實際配置過程中，通常是在交換機(jī)中進(jìn)行；具體的配置過程由于設(shè)備的不同會存在操作上的差異，因此可以詳細(xì)參看二層或三層交換機(jī)的配置說明，一般都會有相應(yīng)的配置介紹。

二、VLAN網(wǎng)絡(luò)的管理

采用VLAN方式劃分網(wǎng)絡(luò)體系能夠讓管理員更加方便的管理企業(yè)網(wǎng)絡(luò)，而VLAN網(wǎng)絡(luò)靈活的擴(kuò)展能力也讓企業(yè)網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大的同時不會出現(xiàn)網(wǎng)絡(luò)混亂的情況。所以，要讓VLAN網(wǎng)絡(luò)發(fā)揮更大的作用，其組建后的管理操作也是很重要的。

需要注意的是，由于VLAN網(wǎng)絡(luò)的劃分需要在換機(jī)上進(jìn)行配置才能實現(xiàn)，因此，整個VLAN網(wǎng)絡(luò)的管理一方面需要一臺工作穩(wěn)定、性能強(qiáng)勁的交換機(jī)支持；另一方面也需要企業(yè)網(wǎng)絡(luò)管理員的后期維護(hù)，比如合理分配網(wǎng)絡(luò)資源，均衡網(wǎng)絡(luò)負(fù)載，有效降低網(wǎng)上廣播信息，方便對用戶的分組管理等。

另外就是在選擇VLAN類的交換機(jī)時，也應(yīng)注意其是否具備監(jiān)視功能。通常說來，現(xiàn)在很多交換機(jī)都可配置一個監(jiān)視端口，以便連接協(xié)議分析儀或者其他監(jiān)視器。在這類交換機(jī)中，可以配置監(jiān)視端口檢查任何兩個端口之間的通信量；而在少數(shù)基于底板的交換機(jī)里，監(jiān)視端口可用于捕捉交換機(jī)傳送的所有通信量。所以說，硬件的選擇對于VLAN的后期管理也是非常重要的。

三、VLAN網(wǎng)絡(luò)維護(hù)

VLAN網(wǎng)絡(luò)具有構(gòu)造簡單、實現(xiàn)便捷等特點，但在實際的網(wǎng)絡(luò)運行過程中，同樣不能忽視對其的維護(hù)工作。因為VLAN是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的一種虛擬劃分，因此任何一次有關(guān)網(wǎng)絡(luò)配置的硬件與軟件更改，都可能導(dǎo)致VLAN的運行狀況。

所以，平時應(yīng)該注意對網(wǎng)絡(luò)配置參數(shù)的即時備份工作；同時，應(yīng)該不定時的對網(wǎng)絡(luò)中的路由器及交換機(jī)的工作狀態(tài)檢查，以便及時發(fā)現(xiàn)網(wǎng)絡(luò)硬件問題，從而杜絕故障的進(jìn)一步漫延。

小提示：一個網(wǎng)絡(luò)使用VLAN 后一個最大的挑戰(zhàn)就是對穿過多個交換機(jī)的VLAN 的配置維護(hù)。沒有一個集中的方法配置和維護(hù)VLAN 信息，網(wǎng)絡(luò)管理員必須對每一個交換機(jī)進(jìn)行獨立的VLAN 配置維護(hù)。

四、總結(jié)

總的說來，在普通的小型企業(yè)中，采用路由器方式劃分VLAN是一種節(jié)約成本的方法；不過在大中型企業(yè)中，采用路由器方式劃分VLAN會嚴(yán)重影響企業(yè)網(wǎng)絡(luò)的性能，而VLAN間的通信必需通過路由才能實現(xiàn)，因此，具有路由功能的三層交換機(jī)被廣泛應(yīng)用于大中型企業(yè)VLAN網(wǎng)絡(luò)中。

VLAN網(wǎng)絡(luò)的組建非常靈活，這主要表現(xiàn)在它可以采用靜態(tài)VLAN方式，也可以采用動態(tài)VLAN方式，不過目前應(yīng)用得最廣泛的還是動態(tài)VLAN方式，而動態(tài)VLAN方式又分為多種，用戶可根據(jù)自己網(wǎng)絡(luò)的實際情況靈活搭配。而在VLAN網(wǎng)絡(luò)的具體管理與維護(hù)過程中，主要注意對網(wǎng)絡(luò)設(shè)備的不定期監(jiān)測，以及做好系統(tǒng)數(shù)據(jù)與網(wǎng)絡(luò)配置的冗余防范，將是保證VLAN網(wǎng)絡(luò)穩(wěn)定運行的基礎(chǔ)。