VLAN（Virtual Local Area Network）又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。

一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。

VLAN劃分方法

從技術(shù)角度講，VLAN的劃分可依據(jù)不同原則，主要有以下三種劃分方法：

基于端口的VLAN劃分

這是最簡單、最有效的劃分方法，但是采用這種方式的VLAN其不足之處是靈活性不好。

這種劃分是把一個(gè)或多個(gè)交換機(jī)上的幾個(gè)端口劃分一個(gè)邏輯組，同一個(gè)VLAN中的站點(diǎn)具有相同的網(wǎng)絡(luò)地址。

該方法只需網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備的交換機(jī)端口進(jìn)行重新分配即可，不用考慮該端口所連接的設(shè)備。

不同的VLAN之間進(jìn)行通信需要通過路由器或者三層交換機(jī)進(jìn)行。

2、基于MAC地址的VLAN劃分

網(wǎng)絡(luò)管理員按MAC地址把一些電腦終端劃分為一個(gè)邏輯子網(wǎng)。

這種劃分方式電腦終端移動(dòng)，不需要重新配置VLAN,交換機(jī)對(duì)電腦終端的MAC地址和交換機(jī)端口進(jìn)行跟蹤，在新終端接入網(wǎng)絡(luò)時(shí)根據(jù)需要將其劃歸至某一個(gè)VLAN，而無論該終端在網(wǎng)絡(luò)中怎樣移動(dòng)，由于其MAC地址保持不變，故用戶不需進(jìn)行網(wǎng)絡(luò)地址的重新配置。

這種技術(shù)的不足之處在于電腦終端入網(wǎng)時(shí)，需要對(duì)交換機(jī)進(jìn)行較復(fù)雜的手工配置，以確定該站點(diǎn)屬于哪一個(gè)VLAN。

說明：MAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng)卡的MAC地址都是唯一且固化在網(wǎng)卡上的。MAC地址由12位16進(jìn)制數(shù)表示，前8位為廠商標(biāo)識(shí)，后4位為網(wǎng)卡標(biāo)識(shí)。

3、基于路由的VLAN劃分

該方式允許一個(gè)VLAN跨越多個(gè)交換機(jī)，或一個(gè)端口位于多個(gè)VLAN中。

路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和路由交換機(jī)（即三層交換機(jī)）。

就目前來說，對(duì)于VLAN的劃分主要采取上述第1、3種方式，第2種方式為輔助性的方案。

配置案例需求：

1、PC1、PC3屬于VLAN10,能互通；

2、PC2、PC4、、PC5屬于VLAN20,能互通；

3、PC6、PC7屬于VLAN30,能互通；

交換機(jī)SW1配置

1基于端口將PC1劃分到VLAN10

[Huawei]vlan 10

[Huawei]interface GigabitEthernet 0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type hybrid

[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 20

[Huawei]display vlan

2基于MAC將PC2劃分到VLAN20

<Huawei>system-view

[Huawei]vlan 20

[Huawei-vlan20]mac-vlan mac-address 5489-98A4-25CD//通過此命令配置MAC地址與VLAN關(guān)聯(lián)，有幾臺(tái)終端，關(guān)聯(lián)幾臺(tái)終端MAC；

[Huawei]dis mac-vlan mac-address all

[Huawei]interface GigabitEthernet 0/0/10

[Huawei-GigabitEthernet0/0/10]port link-type hybrid

[Huawei-GigabitEthernet0/0/10]port hybrid untagged vlan 20

[
Huawei-GigabitEthernet0/0/10]mac-vlan enable //使能MAC VLAN功能；

3基于IP地址劃分VLAN

[Huawei]vlan 30

[SW1]interface GigabitEthernet 0/0/20

[Huawei-GigabitEthernet0/0/20]port link-type hybrid

[Huawei-GigabitEthernet0/0/20]port hybrid tagged vlan 30

[SW1-GigabitEthernet0/0/20]ip-subnet-vlan enable

[SW1]vlan 30

[SW1-vlan30]ip-subnet-vlan 3 ip 192.168.30.6 24

[SW1]display ip-subnet-vlan vlan all

4配置trunk口

[Huawei]interface GigabitEthernet 0/0/24

[Huawei-GigabitEthernet0/0/24]port link-type hybrid

[SW1-GigabitEthernet0/0/24]port hybrid untagged vlan 10 20 30

[SW1-GigabitEthernet0/0/24]ip-subnet-vlan enable

SW2配置同SW1

測試互通