虛擬局域網(wǎng)（VLAN）的出現(xiàn)打破了傳統(tǒng)網(wǎng)絡(luò)的許多固有觀念，使網(wǎng)絡(luò)結(jié)構(gòu)變得靈活、方便、隨心所欲。VLAN就是不考慮用戶的物理位置而根據(jù)功能、應(yīng)用等因素將用戶邏輯上劃分為一個(gè)個(gè)功能相對(duì)獨(dú)立的工作組，每個(gè)用戶主機(jī)都連接在一個(gè)支持VLAN的交換機(jī)端口上并屬于一個(gè)VLAN。同一個(gè)VLAN中的成員都共享廣播，而不同VLAN之間廣播信息是相互隔離的。這樣，將整個(gè)網(wǎng)絡(luò)分割成多個(gè)不同的廣播域。
傳統(tǒng)的路由器在網(wǎng)絡(luò)中有路由轉(zhuǎn)發(fā)、防火墻、隔離廣播等作用，而在一個(gè)劃分了VLAN以后的網(wǎng)絡(luò)中，邏輯上劃分的不同網(wǎng)段之間通信仍然要通過(guò)路由器轉(zhuǎn)發(fā)。由于在局域網(wǎng)上，不同VLAN之間的通信數(shù)據(jù)量是很大的，這樣，如果路由器要對(duì)每一個(gè)數(shù)據(jù)包都路由一次，隨著網(wǎng)絡(luò)上數(shù)據(jù)量的不斷增大，路由器將不堪重負(fù)，路由器將成為整個(gè)網(wǎng)絡(luò)的瓶頸。
在這種情況下，出現(xiàn)了第三層交換技術(shù)，通俗地講，就是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)。路由器在對(duì)第一個(gè)數(shù)據(jù)流進(jìn)行路由后，將會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表，當(dāng)同樣的數(shù)據(jù)流再次通過(guò)時(shí)，將根據(jù)此表直接從二層通過(guò)而不是再次路由，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率，消除了路由器可能產(chǎn)生的網(wǎng)絡(luò)瓶頸問(wèn)題。
配置VLAN
（1） VLAN的工作模式：
靜態(tài)VLAN：管理員針對(duì)交換機(jī)端口指定VLAN。
動(dòng)態(tài)VLAN：通過(guò)設(shè)置VMPS（VLAN Membership Policy Server），包含了一個(gè)MAC地址與VLAN號(hào)的映射表，當(dāng)數(shù)據(jù)幀到達(dá)交換機(jī)后，交換機(jī)會(huì)查詢VMPS獲得相應(yīng)MAC地址的VLAN ID。
（2） ISL標(biāo)簽：ISL（Inter－Switch Link）是一個(gè)在交換機(jī)之間、交換機(jī)與路由器之間及交換機(jī)與服務(wù)器之間傳遞多個(gè)VLAN信息及VLAN數(shù)據(jù)流的協(xié)議，通過(guò)在交換機(jī)直接相連的端口配置ISL封裝，即可跨越交換機(jī)進(jìn)行整個(gè)網(wǎng)絡(luò)的VLAN分配和進(jìn)行配置。
VLAN封裝的國(guó)際標(biāo)準(zhǔn)為IEEE 802.1Q。
（3） VTP（VLAN Trunking Protocol）：它是一個(gè)在交換機(jī)之間同步及傳遞VLAN配置信息的協(xié)議。一個(gè)VTP Server上的配置將會(huì)傳遞給網(wǎng)絡(luò)中的所有交換機(jī)，VTP通過(guò)減少手工配置而支持較大規(guī)模的網(wǎng)絡(luò)。VTP有三種模式：

Server模式：允許創(chuàng)建、修改、刪除VLAN及其他一些對(duì)整個(gè)VTP域的配置參數(shù)，同步本VTP域中其他交換機(jī)傳遞來(lái)的最新的VLAN信息。
Client模式：在Client模式下，一臺(tái)交換機(jī)不能創(chuàng)建、刪除、修改VLAN配置，也不能在NVRAM中存儲(chǔ)VLAN配置，但可以同步由本VTP域中其他交換機(jī)傳遞來(lái)的VLAN信息。
Transparent模式：可以進(jìn)行創(chuàng)建、修改、刪除，也可以傳遞本VTP域中其他交換機(jī)送來(lái)的VTP廣播信息，但并不參與本VTP域的同步和分配，也不將自己的VLAN配置傳遞給本VTP域中的其他交換機(jī)，它的VLAN配置只影響到它自己。
交換機(jī)在默認(rèn)情況下為Server模式。
（4） 創(chuàng)建VLAN，默認(rèn)情況下交換機(jī)只有VLAN 1,可以通過(guò)命令增加所需的VLAN。
（5） 將VLAN指定給交換機(jī)的各個(gè)端口。默認(rèn)情況下交換機(jī)所有端口均屬于VLAN 1，可以通過(guò)全局命令修改交換機(jī)各端口的VLAN ID，但交換機(jī)每個(gè)端口只能屬于一個(gè)VLAN。
配置三層交換
配置MLSP協(xié)議，使RP與SE之間可以交換信息。
配置管理端口，MLSP通過(guò)這個(gè)端口收發(fā)RP與SE之間的通信。
針對(duì)不同的VLAN分配不同的VLAN網(wǎng)關(guān)地址。
啟動(dòng)路由器的路由功能。
根據(jù)需要，可以定義VLAN虛網(wǎng)間的訪問(wèn)策略，可通過(guò)定義訪問(wèn)列表來(lái)實(shí)現(xiàn)。

【相關(guān)文章】

• 分享交換機(jī) VLAN 配置基礎(chǔ)及實(shí)例探討
  

• VLAN 之間的訪問(wèn)控制
  

• 加速 VLAN 間通信的手段