為了實(shí)現(xiàn)局域網(wǎng)絡(luò)中不同辦公室之間的網(wǎng)絡(luò)隔離，我們可以配置個(gè)三層交換機(jī)，然后將其劃分到不同的vlan中，通過ACL就能實(shí)現(xiàn)不同部門之間的訪問權(quán)限控制。

Vlan英文代碼為Virtual Local Area Network，中文名為虛擬局域網(wǎng)，其主要優(yōu)點(diǎn)是：1.靈活的構(gòu)建虛擬局域網(wǎng)；2. 可以增強(qiáng)局域網(wǎng)的安全性；3.可以有效的控制廣播范圍。

我們通過命令創(chuàng)建不同的vlan，如下所示。

<SW1>system-view

[SW1]vlan batch 10 20 30 100

那么vlan號(hào)最大是多少呢？也就是說，我們?cè)谝慌_(tái)三層交換機(jī)上，最多可以建設(shè)多少個(gè)vlan呢？

在想知道這個(gè)答案之前，我們要知道vlan的標(biāo)準(zhǔn)協(xié)議以及vlan標(biāo)簽的組成。

VLAN的標(biāo)準(zhǔn)協(xié)議：

IEEE 802.1Q協(xié)議是國際電氣和電子工程師協(xié)會(huì)制定的vlan實(shí)現(xiàn)的標(biāo)準(zhǔn)規(guī)范。

802.1Q VLAN通過在數(shù)據(jù)包中標(biāo)記802.1Q TAG(標(biāo)簽)來區(qū)分不同vlan之間的數(shù)據(jù)流。

802.1Q VLAN 的tag標(biāo)簽總共占 4 個(gè)字節(jié)，填充在源 MAC 地址和以太網(wǎng)類型之間。其中 VID 標(biāo)簽占 12 位，VLAN ID 的 000000000001到 111111111111，因此可用的 VLAN 就是 1-4094。