1、   VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术

2、   虚拟网在逻辑上等于OSI模型的第二层的广播域

3、   VLAN封装的国际标准为IEEE 802.1Q。

4、   IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

5、   虽然VLAN所连接的设备来自不同的网段，但是相互之间可以进行直接通信，好像处于同一网段中一样，由此得名虚拟局域网

6、   广播风暴的成因与危害

处于同一个网络的所有设备，位于同一个广播域。同一时间只能有一个广播信息在网络中传送。

当网络上的设备越来越多，广播所占用的时间也会越来越多，多到一定程度时，就会对网络上的正常信息传递产生影响，轻则造成传送信息延时，重则造成网络设备从网络上断开，甚至造成整个网络的堵塞、瘫痪，这就是广播风暴

VLAN具有以下优点：控制网络的广播风暴   确保网络安全化网络管理

ＶＬＡＮ的设置来讲，其基本步骤包括：配置ＶＴＰ 域、建立新的ＶＬＡＮ、将端口分配到目标的ＶＬＡＮ之中。

7、   VLAN的划分方法及标准:

8、   即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发

端口划分（Port Based VLAN）的_可以在固定的连接后，无论使用哪台设备接入，都属于同一个VLAN

基于协议划分 根据网络层划分VLAN _使用相同网络协议的设备，将处于同一个VLAN，例如办公用的电脑用TCP/IP，看行情的电脑使用IPX，他们将处于不同的网络。
基于MAC地址_划分无论某一台电脑从哪个交换机端口接入网络，均不会改变它所处的VLAN。

根据IP组播划分VLAN

基于策略的VLAN

9、IEEE802.1Q标准规定了基于端口的VLAN的划分和网络标签（Tag）的使用方法
具体实例：

以一个800点左右的网络为例，我们可以将它分为4个VLAN，每个VLAN约200台，其中服务器、行情转码机等公用的设备，属于所有VLAN。
网络划分成了2个VLAN，其中四台工作站中有两台属于VLAN1，有两台属于VLAN2，而服务器同时属于VLAN1和VLAN2。

由于证券营业部的网络是一种典型的星型网络，在主干交换机上一个接出的端口基本上对应到一片相对固定的客户群，因此一种比较简单的划分，是可以在主干交换机上划分VLAN，并且某端口下接的所有交换机均设为与主干交换机上端口对应的VLAN，从而隔离广播信息。这样的划分需要使用网络标签

10、VLAN Tagging
　　如图2，由于每一台桌面交换机上连接有分别属于VLAN1和VLAN2的工作站，而上连端口只有一个，因此，我们需要在交换机和交换机的连接端口上设置为“加标签”（Tagged）。而服务器和工作站的连接端口是不识别标签的，因此连接端口应该设置为“取消标签”（Untagged）。
11、服务器和工作站网卡对802．1QVLAN的支持
　　该技术的使用，要求同时属于多个VLAN的服务器和工作站网卡能够支持802．1QVLAN   如果网卡不能支持，那么只能通过更换网卡或第三层交换来解决了。
什么是动态VLAN

动态的V L A N 形成很简单，由端口自己决定它属于哪个V L A N 时，就形成了动态的V L A N 。

不过，这并不意味着就一层不变了，它只是一个简单的映射，这个映射取决于网络管理员创建的数据库

。分配给动态V L A N 的端口被激活后，交换机就缓存初始帧的源M A C 地址，

随后，交换机便向一个称为VMPS （V L A N 管理策略服务器）的外部服务器发出请求，V M P S 中包含一个文本文件，文件中存有进行V L A N 映射的M A C 地址。

交换机对这个文件进行下载，然后对文件中的M A C 地址进行校验。

如果在文件列表中找到M A C 地址，交换机就将端口分配给列表中的V L A N 。如果列表中没有M A

VLAN的工作模式：
　　静态VLAN：管理员针对交换机端口指定VLAN。
　　动态VLAN：通过设置VMPS（VLAN Membership Policy Server），包含了一个MAC地址与VLAN号的映射表，当数据帧到达交换机后，交换机会查询VMPS获得相应MAC地址的VLAN ID。
动态VLAN可以大致分为3类： l.基于MAC地址的VLAN（MAC Based VLAN）
　　2.基于子网的VLAN（Subnet Based VLAN）
　3.基于用户的VLAN（User Based VLAN）

各专业网VLAN划分技术大致分以下几种:
第一种技术是交换机端口分组

第二种技术是交换机端口分组加ISLs

　第三种技术是基于加标签的VLANs。

VLAN主要是基于两种标准协议：ISL和802.1Q。在我们这里，因为所采用的均是Cisco的网络设备，故在进行VLAN间的互连时采用ISL的协议封装.

由于本案例中关于VLAN的划分扩展了各个交换机，所以交换机之间的连接都必须采用Trunk的方式

VTP（VLAN Trunking Protocol）：它是一个在交换机之间同步及传递VLAN配置信息的协议。一个VTP Server上的配置将会传递给网络中的所有交换机，VTP通过减少手工配置而支持较大规模的网络。VTP有三种模式：
　　
　　Server模式：可以创建、修改、删除VLAN，同步整个VTP域中交换机传递的VLAN信息
　　Client模式：在Client模式下，一台交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可以同步由本VTP域中其他交换机传递来的VLAN信息。
　　Transparent模式：可以进行创建、修改、删除，也可以传递本VTP域中其他交换机送来的VTP广播信息，但并不参与本VTP域的同步和分配，也不将自己的VLAN配置传递给本VTP域中的其他交换机，它的VLAN配置只影响到它自己。

使用三层交换的好处：

　①采用三层交换机负责网络管理，通过VLAN划分有效抑制广播风暴，同时保证了不同子网间的正常访问。②分布式三层交换支持现今流行的路由协议，实现各交换机间跨网段访问。
　　③网络安全控制，三层交换机不但能提供对MAC地址的分析，还能对IP包进行监测分析，提高网络安全性
　　④分布式三层交换使网络从主干到支干全面智能化，不仅传统的校园网服务能应用自如，还能支持IGMP、DVMRP、SNMP以及多种数据包监测等高级应用，尤其是可以提供电视会议、影像互动教学、视频点播等多种视频网络服务。

VLAN TRUNK PROTOCOL（VTP）：用VTP设置和管理整个域内的VLAN，在管理域内VTP自动发布配置信息，其范围包括所有TRUNK连接，如交换互连（ISL）、802.10和ATMLAN（LANE） 当交换机加电时，它会周期性地送出VTP配置请求，直至接到近邻的配置（summary）广播信息，从而进行结构配置必要的更新。 交换机的VTP配置有三种模式：服务器、客户和透明模式。
　　2).ISLTRUNK ISL中继不同的VLAN多路包，包头带有"ISL VLAN数"标志（VTP VLAN ID）。
ＶＴＰ（ＶＬＡＮ Ｔｒｕｎｋ Ｐｒｏｔｏｃｏｌ）协议主要用于多台局域网交换机互联情况下有效管理ＶＬＡＮ的配置。
　　ＶＴＰ Ｄｏｍａｉｎ 也叫ＶＬＡＮ的管理域，它由具有相同管理域名称的交换机组成，每个交换机只能位于一个ＶＴＰ域中，这样便可以通过命令行（ＣＬＩ）方式或简单的网络管理协议 （ＳＮＭＰ）来完成整个Ｄｏｍａｉｎ中ＶＬＡＮ的设置（在缺省状态下，交换机处于非管理域

由于一个端口只能同时属于一个ＶＬＡＮ，那么当两台交换机联机后，属于不同ＶＬＡＮ的数据包如何通过级联端口到达另一台交换机，数据包到达另一台交换机后又如何交换呢？我们可以使用交换机中的Ｔｒｕｎｋ功能。两台交换机之间的Ｔｒｕｎｋ关系以及Ｔｒｕｎｋ中所使用的ＩＳＬ和８０２．１Ｑ协议是可以通过双方协商建立的，总共有５种工作方式：Ｏｎ、Ｏｆｆ、Ｄｅｓｉｒａｂｌｅ、Ａｕｔｏ（Ｔｒｕｎｋ端口缺省模式）和Ｎｏｎｅｇｏｔｉａｔｅ（交换机与路由器之间的Ｔｒｕｎｋ）。