VLAN

随着网络规模和复杂性的增长，许多公司已转向虚拟局域网 (VLAN)，以提供一种逻辑上组织这种增长的方式。VLAN 本质上是一组节点，它们被分组在一个单一的广播域中，该广播域的划分并非基于物理位置。

您之前已经了解了广播，以及路由器如何不传递广播。广播域是网络（或网络的一部分），它将接收来自该网络内任何节点的广播数据包。在典型的网络中，路由器同一侧的所有设备都属于同一个广播域。您已部署 VLAN 的交换机具有多个广播域，类似于路由器。但是，您仍然需要一个路由器（或第 3 层路由引擎）来在不同 VLAN 之间进行路由——交换机本身无法完成此操作。

以下是公司可能使用 VLAN 的一些常见原因：

安全性 - 将包含敏感数据的系统与网络其余部分隔离，可降低未经授权的人员访问信息的可能性。
项目/特殊应用 - 通过使用将所有必需节点集中在一起的 VLAN，可以简化项目管理或特殊应用程序的工作。
性能/带宽 - 精心监控网络使用情况，网络管理员可以创建 VLAN 以减少路由器跳数，并提高网络用户的表观带宽。
广播/流量控制 - 由于 VLAN 的一个主要特点是它不将广播流量传递给不属于该 VLAN 的节点，因此它会自动减少广播。 访问列表为网络管理员提供了一种控制谁能看到哪些网络流量的方式。访问列表是网络管理员创建的一个表格，其中列出了哪些地址可以访问该网络。
部门/特定工作类型 - 公司可能希望为网络使用量大的部门（例如多媒体或工程部门）设置 VLAN，或者在跨部门范围内设置专门用于特定类型员工（例如经理或销售人员）的 VLAN。

您可以通过Telnet 登录交换机并输入 VLAN 参数（名称、域和端口分配），从而使用大多数交换机创建 VLAN。创建 VLAN 后，连接到指定端口的任何网络段都将成为该 VLAN 的一部分。

虽然您可以在一台交换机上设置多个 VLAN，但它们在该交换机上无法直接相互通信。如果它们可以，那将违背 VLAN 的目的，即隔离网络的一部分。VLAN 之间的通信需要使用路由器。

VLAN 可以跨越多个交换机，并且您可以在每个交换机上设置多个 VLAN。为了使多个交换机上的多个 VLAN 能够通过交换机之间的单个链路进行通信，您必须使用一个称为中继的过程——中继是一种允许来自多个 VLAN 的信息通过交换机之间的单个链路传输的技术。

在下一页，您将了解中继。