VLAN簡稱虛擬區域網，英文名稱是Virtual Local Area Network。在日常工作中經常會使用到，因此掌握和熟悉VLAN配置是作為網路工程師的必備技能。下面通過VLAN的原理和配置帶大家熟悉。

VLAN的定義

VLAN是英文Virtual Local Area Network的簡稱，又叫虛擬區域網，是一種通過將區域網內的裝置邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的技術。要想劃分VLAN，必須購買支援VLAN功能的網路裝置。

劃分VLAN的作用

VLAN是為解決乙太網的廣播問題和安全性而提出的，一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中。即使是處在同一網段的兩臺計算機，如果不在同一VLAN中，它們各自的廣播流也不會相互轉發。

劃分VLAN有助於控制流量、減少裝置投資、簡化網路管理、提高網路的安全性。由於VLAN隔離了廣播風暴，也隔離了不同VLAN之間的通訊，因此，不同VLAN之間的通訊必須依靠路由器或者三層交換機來實現。

VLAN的劃分方法

1. 根據埠的劃分VLAN
2. 根據MAC地址劃分VLAN
3. 根據網路層劃分VLAN
4. 根據IP組播劃分VLAN

每一中劃分方法都有它的優勢，但是使用的功能都是一樣的。工作中最常使用的是根據埠劃分VLAN，也是最簡單的一種，也是必須要掌握的。

二層埠型別

在劃分VLAN前需要先了解一下，這三種埠型別，Aceess埠、Trunk埠和Hybrid埠。

Access埠是交換機上用來連線使用者主機的埠，它只能連線接入鏈路，並且只能允許唯一的VLAN ID通過本埠。

Trunk埠是交換機上用來和其他交換機連線的埠，它只能連線幹道鏈路。Trunk埠允許多個VLAN的幀（帶Tag標記）通過。

Hybrid埠是交換機上既可以連線使用者主機，又可以連線其他交換機的埠。Hybrid埠既可以連線接入鏈路又可以連線幹道鏈路。Hybrid埠允許多個VLAN的幀通過，並可以在出埠方向將某些VLAN幀的Tag剝掉。

關於這種埠詳細介紹可以閱讀交換機三種埠模式Access、Hybrid和Trunk對資料包Tag的處理過程

下面通過一個簡單的小案例介紹如何配置VLAN

拓撲圖

採用華為的S5700系列交換機作為演示，其中PC1和PC1為同一個vlan組，PC3為不同的vlan組。關鍵配置如何下：

[SW1]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2

[SW1-port-group]port link-type access

[SW1-port-group]port default vlan 10

[SW1]interface GigabitEthernet 0/0/3

[SW1-GigabitEthernet0/0/3]port link-type access

[SW1-GigabitEthernet0/0/3]port default vlan 20

通過執行display vlan檢查是否新增成功。

以上就是關於VLAN的一些檢查配置，那麼如何才能讓VLAN之間進行通訊呢，這個需要用到三層交換機或者是路由器。感興趣的小夥伴們可以私信我。