VLAN(VirtualLocalAreaNetwork)即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域，VLAN内的主机间可以直接通信，而VLAN间则不能直接互通。这样，广播报文就被限制在一个VLAN内。一、为什么需要VLAN早期以太网是一种基于CSMA/CD的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过二层设备实现LAN互连虽然可以解决冲突严重的问题，但仍然不能隔离广播报文和提升网络质量。在这种情况下出现了VLAN技术。这种技术可以把一个LAN划分成多个逻辑的VLAN，每

   Vlan技术：    传统以太网交换机在转发数据的时候（相邻两个结点之间），采用的是基于源MAC地址的学习方式，自动学习各个端口的连接的主机MAC地址形成并维护自己的转发表（mac地址表），然后依据此表进行以太网帧的转发。而所有端口之间都可以互相访问，并且转发的过程是自动的即网络管理人员无法控制端口之间的转发，例如不让主机A访问主机B。    这导致了过去的网络存在以下问题：1）安全性能差。因为各个端口之间都可以互相访问。2）网络效率低。用户可能收到不必要的广播报文，从而消耗网络的带宽和CPU的资源。3）业务扩展能力差。交换机平等的对待每台主机的报文，无法实现有差别的服务，例如优先转发网

划分VLAN的方式有：基于接口、基于MAC地址、基于子网、基于协议、基于策略（MAC地址、IP地址、接口）基于IP子网划分VLAN经常适用于对安全需求不高、对移动性和简易管理需求较高的场景中。比如，一台PC配置多个IP地址分别访问不同网段的服务器，以及PC切换IP地址后要求VLAN自动切换等场景。1、组网需求如图所示，某企业拥有多种业务，如IPTV、VoIP、Internet等，每种业务使用的IP地址网段各不相同。为了便于管理，现需要将同一种类型业务划分到同一VLAN中，不同类型的业务划分到不同VLAN中。交换机接收到用户报文有数据、IPTV、语音等多种业务，用户设备的IP地址网段各不相同。​

文章目录一、Supervlan简介二、SuperVLAN运行原理三、SuperVLAN详细配置讲解（重点!）前言我相信大家查看此篇文章都是奔着配置来的，我这里简要帮助大家回顾一下Supervlan的相关知识点，最后详细对配置进行讲解。一、Supervlan简介VLAN创立之初目的为隔绝广播域，不同VLAN间只可以通过三层进行通信，那么每个vlan都需要各拥有一个网关、网络地址、广播地址，还有一些划分完毕网段后未进行使用的有效IP地址，这样一套操作下来只少浪费几个甚至几十个IP地址，Supervlan内子vlan都依靠主vlan进行二层或者三层通信，这也就意味着同一网段内的所有vlan都公用一个

1、VLAN1.1什么是VLAN？VLAN：即VirtualLocalAreaNetwork（虚拟局域网），是物理设备上连接的不受物理位置限制的用户的一个逻辑组，将一个物理LAN划分成多个广播域的通信技术；每一个VLAN是一个广播域，相同VLAN内的终端能够通信，不同VLAN内的终端不能相互通信，从而达到数据被限制在一个VLAN内的目的。1.2为什么引入VLAN？交换机分割了冲突域，但是不能分割广播域；随着交换机端口数量的增多，网络中广播亦增多，降低了网络效率，为了分割广播域，才引入了VLAN。1.3VLAN的种类基于端口划分的静态VLAN基于MAC地址划分的动态VLAN注意：交换机给每个去往

VLAN（VirtualLocalAreaNetwork，虚拟局域网）技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个物理局域网划分成多个虚拟局域网——VLAN，每个VLAN就是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间的主机则不能直接互通，这样，广播数据帧被限制在一个VLAN内。一、VLAN技术简介（1）广播风暴在交换式以太网出现后，同一个交换机下不同的端口处于不同的冲突域中，交换式以太网的效率大大增加。但是，在交换式以太网中，由于交换机所有的端口都处于一个广播域内，导致一台计算机发出的广播帧，局域网中所有的计算机都能够接收到

VLAN作用VLAN它的全称是虚拟局域网，作用就是把连接在同一交换机下的主机分为更小的逻辑网段，以减少广播的数量，不同的VLAN之间不能通讯，这样广播就被限制在同一个业务需求主机的VLAN里，即便是连接在同一个交换机下，不同的VLAN也不会收到广播的ARP请求！如果他们之间需要通讯，只能借助路由器或三层交换机VLAN标签没有携带VLAN（Tag）的数据帧目的MAC（6字节）源MAC（6字节）类型（2字节）数据46~1500字节fcs（4字节）携带VLAN（Tag）的数据帧目的MAC（6字节）源MAC（6字节）标签4字节类型（2字节）数据46~1500字节fcs（4字节） 标签类型0x8100 

目录一.拓扑图二.要求三.要求分析四.VLAN配置的流程五.基本配置六.查看VLAN表七.测试 一.拓扑图二.要求要求：1.全网可达2.PC通过DHCP获取ip地址 三.要求分析1.拓扑图中原来有两个广播域，由于路由器左右两侧都有VLAN划分，所以现在图中有4个广播域，左侧VLAN10:192.168.1.0/25,VLAN20:192.168.1.128/25；右侧VLAN10:192.168.2.0/25,VLAN20:192.168.2.128/252.在路由器上分别创建4个dhcp池塘，分别负责给四个广播域下放IP，由于只有两个物理接口，所以我们需要给每个物理接口去创建2个子接口，分别

VLAN划分在企业中的应用比较广泛，许多办理相同业务的用户通过不同的设备接入企业的内网。一般来说，为了方便管理，同时为了网络通信的安全性，避免造成广播风暴，会进行VLAN划分。下面是本人学习总结的三种VLAN划分方法，分别为基于端口、基于MAC地址、基于IP地址VLAN划分。（本篇纯属为个人学习总结的心得，如有叙述不对的地方，请大家帮忙指正！）1、基于端口划分如图为实验拓扑图。为了方便配置完成进行测试，将四台PC配置相同的网段192.168.100.0/24。（在企业中，一般来说把PC1和PC2配置成相同的网段，PC3和PC4配置成相同的网段，这里把四台PC配成相同的网段可以更直接的理解VLA

目录实验报告：实验操作1.建立网络拓扑图并开启设备2.配置主机1.打开PC机配置IP地址和子网掩码2.配置完成后点击“应用”退出3.重复步骤1和2配置每台PC3.配置交换机VLAN 1.点开交换机2.输入命名：sys    从用户视图切换到系统视图3.输入命名：sysname姓名    修改交换机名字4.输入命名：interface端口号（简写：intg0/0/1）    进入端口g0/0/15.输入命名：portlink-typeaccess    设置端口类型为access6.输入命名：portdefalutvlan10        设置此端口默认VLAN值为107.输入命名：quit（