小白都能看懂的VLAN原理2 （超详细哦！）

爱快技术支持11

2.直观地描述VLAN

　　如果要更为直观地描述VLAN的话，我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。在一台交换机上生成红、蓝两个VLAN，也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。

在红、蓝两个VLAN之外生成新的VLAN时，可以想象成又添加了新的交换机。

　　但是，VLAN生成的逻辑上的交换机是互不相通的。因此，在交换机上设置VLAN后，如果未做其他处理，VLAN间是无法通信的。

　　明明接在同一台交换机上，但却偏偏无法通信——这个事实也许让人难以接受。但它既是VLAN方便易用的特征，又是使VLAN令人难以理解的原因。

　　3. 需要VLAN间通信时怎么办

　　那么，当我们需要在不同的VLAN间通信时又该如何是好呢?

　　请大家再次回忆一下：VLAN是广播域。而通常两个广播域之间由路由器连接，广播域之间来往的数据包都是由路由器中继的。因此，VLAN间的通信也需要路由器提供中继服务，这被称作“VLAN间路由”。

　　VLAN间路由，可以使用普通的路由器，也可以使用三层交换机。其中的具体内容，等有机会再细说吧。在这里希望大家先记住不同VLAN间互相通信时需要用到路由功能。

　　VLAN的访问链接(Access Link)

　　1.交换机的端口类型

　　交换机的端口，可以分为以下两种：

　　(1)访问链接(Access Link)

　　(2)汇聚链接(Trunk Link)

　　接下来就让我们来依次学习这两种不同端口的特征。这一讲，首先学习“访问链接”。

　　2.访问链接

　　访问链接，指的是“只属于一个VLAN，且仅向该VLAN转发数据帧”的端口。在大多数情况下，访问链接所连的是客户机。

　　通常设置VLAN的顺序是：

　　(1)生成VLAN

　　(2)设定访问链接(决定各端口属于哪一个VLAN)

　　设定访问链接的手法，可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。

　　● 静态VLAN——基于端口

　　静态VLAN又被称为基于端口的VLAN(PortBased VLAN)。顾名思义，就是明确指定各端口属于哪个VLAN的设定方法。

由于需要一个个端口地指定，因此当网络中的计算机数目超过一定数字(比如数百台)后，设定操作就会变得烦杂无比。并且，客户机每次变更所连端口，都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。

　　● 动态VLAN

　　另一方面，动态VLAN则是根据每个端口所连的计算机，随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。动态VLAN可以大致分为3类：

　　(1)基于MAC地址的VLAN(MAC Based VLAN)

　　(2)基于子网的VLAN(Subnet Based VLAN)

　　(3)基于用户的VLAN(User Based VLAN)

　　其间的差异，主要在于根据OSI参照模型哪一层的信息决定端口所属的VLAN。

　　● 基于MAC地址的VLAN

　　基于MAC地址的VLAN，就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。假定有一个MAC地址“A”被交换机设定为属于VLAN “10”，那么不论MAC地址为“A”的这台计算机连在交换机哪个端口，该端口都会被划分到VLAN 10中去。计算机连在端口1时，端口1属于VLAN 10;而计算机连在端口2时，则是端口2属于VLAN 10。

　由于是基于MAC地址决定所属VLAN的，因此可以理解为这是一种在OSI的第二层设定访问链接的办法。

　　但是，基于MAC地址的VLAN，在设定时必须调查所连接的所有计算机的MAC地址并加以登录。而且如果计算机交换了网卡，还是需要更改设定。

　　● 基于IP地址的VLAN

　　基于子网的VLAN，则是通过所连计算机的IP地址，来决定端口所属VLAN的。不像基于MAC地址的VLAN，即使计算机因为交换了网卡或是其他原因导致MAC地址改变，只要它的IP地址不变，就仍可以加入原先设定的VLAN。

因此，与基于MAC地址的VLAN相比，能够更为简便地改变网络结构。IP地址是OSI参照模型中第三层的信息，所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。

　　基于用户的VLAN，则是根据交换机各端口所连的计算机上当前登录的用户，来决定该端口属于哪个VLAN。这里的用户识别信息，一般是计算机操作系统登录的用户，比如可以是Windows域中使用的用户名。这些用户名信息，属于OSI第四层以上的信息。

　　总的来说，决定端口所属VLAN时利用的信息在OSI中的层面越高，就越适于构建灵活多变的网络。

　好啦本期的vlan小白篇就讲到这里，下周三继续发布小白篇幅第3章哦。

muution

%E9%80%9A%E4%BF%97%E6%98%93%E6%87%82%EF%BC%8C%E7%82%B9%E4%B8%AA%E8%B5%9E

hwlxxx

%E6%95%99%E7%A8%8B%E8%99%BD%E5%A5%BD%EF%BC%8C%E5%B0%B1%E6%98%AF%E5%A4%AA%E5%B0%91%E4%BA%86%E3%80%82

tg928600774

正在学习，讲得很详细:handshake