vlan的定義

vlan叫虛擬局域網，是一種通過局域網內的設備邏輯地址劃分成一個一個網段從而實現虛擬工作組的新技術。

vlan的作用

通過劃分不同的vlan，相同vlan內的主機可以直接通信，不同vlan之間的主機不能直接通信，從而將廣播域限制在一個vlan內。

①增加局域網的安全性

不同vlan內的報文在傳輸時相互隔離。

②限制廣播域

廣播域限制在一個vlan內，避免中毒引起廣播風暴，既節省帶寬，又提高了網絡處理能力。

③靈活構建虛擬局域網

用vlan劃分不同的用戶到不同的局域網，不必受限于固定的物理環境，組建局域網絡和維護網絡更加方便靈活。

④提高網絡的健壯性

故障限制在同一個vlan內，本vlan內的故障不會影響其他vlan的正常工作。

vlan的劃分

vlan劃分主要有基于端口劃分，基于mac地址劃分，基于協議劃分和基于子網劃分，下面來具體介紹。

①基于端口劃分

基于端口的vlan劃分是最常用的一種劃分防范，將一個或者幾個端口劃分到屬于一個vlan，這個端口下面的用戶也就屬于該vlan，優點就是配置比較方便，只要在交換機上將相應的端口加入相應的vlan即可。

②基于mac地址劃分

基于mac地址劃分的vlan就是在劃分的時候根據mac地址來劃分，不受地理位置的限制，不管PCA用戶接在哪個接口，只要網卡地址不變，都是同一個vlan，但配置比基于端口要繁瑣。

③基于子網劃分

這種方法主要是根據子網來劃分，比如10.0.0.0/24屬于vlan10,20.0.0.0/24屬于vlan20，這種劃分方式在實際項目應用中較少。

④基于協議劃分

這種劃分方式是指運行于不同的協議劃分到相同的vlan，比如運行IP協議的劃到一個vlan，運行IPX協議的劃分到另外個vlan，實際應用較少，其實PC真正運行的協議沒有很多，劃分vlan有數量上的限制。

綜上所述，vlan是虛擬局域網的簡稱，在實際項目中劃分vlan有限制廣播域，增加網絡安全性等作用，vlan的劃分方式主要有基于端口劃分，基于mac地址劃分，基于子網劃分，基于協議的劃分，其中基于端口劃分在實際項目中應用最多，需要重點掌握。