VLAN

查一查交换机手册。
       交换机端口分组（VLAN），同一组之间可以交换数据，非同一组之间不能交换数据。一个端口可以处于多个组中，但静态端口（静态端口可设为安全端口）不能处于多个组中。以上基于CISCO交换机.

       在交换机上实现虚拟的第二层网络，就是动态地把各个断口分配到不同的子网，不同的子网间要靠第三层的路由器或三层交换机才能通讯。

     从大量的实际经验中，我们认识到，交换网络的设计不能仅限于第二层的LAN交换，而应对整个多协议网络进行整体的设计。设计的总体原则是网络核心只有交换，路由及第三层交换放在网络边缘。因此，虚拟网络的设计应包括以下内容： 　　　　

VLAN的设计和规划 　　　　

VLAN之间的分布式路由（三层交换）的设计 　　　　

2整个网络的广播控制 　　　　

       VLAN是取代传统的桥接和路由器网络技术的新技术。桥接技术使小的网络可以互联，但由于桥接不能有效地阻止广播对网络上节点通讯的影响，使整个网络的带宽使用率降低。路由器是一种很有效的控制广播的设备，它把网络按其上的端口分成段，并且阻止广播从一个网段传播到另一个网段。这样，网络被分成一个个广播域。但路由器在作地址解析、路由选择等工作时往往通过软件来实现，从而增大了网络上通讯的延迟时间。针对于以上两种技术的缺点，产生了基于局域网交换技术的虚拟网（VLAN）技术。VLAN是逻辑上属于一个集合而物理上可能分布于网络的各个角落的一组工作站。每一个VLAN 就是一个广播域。在传统路由技术中，用户被从物理上分成不同的段，而在一个VLAN中，用户并不被局限在某一个物理区域内，而是可以分布在网络的不同部分。VLAN使得建立大型的基于交换的网络成为可能，并且通过VLAN来实现广播控制。

VLAN主要以下五种规则（Rule）的Policy来实现： 　　　　

l Port Rules 　　　　基于端口的VLAN是最简单的一种虚拟网形式。但它提供了最好的控制和安全性，它是通过配置分配连在某一端口上的设备基于它们所连接的端口来加入某一个VLAN。 　　　　

l MAC Address Rules 　　　　基于MAC地址的VLAN和基于端口的VLAN比较要复杂，因为大量的MAC地址的管理比较复杂，这种VLAN也提供了较好的控制和安全性。它是通过配置分配不同的MAC地址到不同的VLAN 来实现的。 　　　　

l Protocol Rules 　　　　基于协议的VLAN是用得较为广泛的一种策略（Policy），它把不同的VLAN以在VLAN上应用的网络协议区分开来，不同的VLAN可以基于不同的协议，如：IP协议、IPX协议、DECnet协议及NetBIOS协议等等。 　　　　

l Network Address Rules 　　　　基于网络地址的VLAN是根据不同的网络地址来划分VLAN，具体对于IP协议通过IP地址和网络掩码来分配VLAN，对于IPX协议通过IPX网络号和封装类型来分配VLAN。 　　

l User Defined Rules 　　　　网络管理员还可以定义自己的VLAN策略（Policy），通过定义在信息帧中的特殊模板来创建VLAN，所有发出含有这种特殊模板信息帧的工作站将属于同一个VLAN。 　　　　

在主干交换机和部分部门交换机中我们配置了高性能的第三层交换模块，可支持线速的VLAN间路由，从而为网络系统的应用提供了坚实的基础