VLAN划分

进一步将局域网进行逻辑层划分的方法。虚拟局域网。和真实的局域网的差别是，真实的局域网往往是根据地理位置划分的，而虚拟局域网则通常是根据逻辑进行划分的。

给交换机的端口上配置上VLAN号，广播只在具有相同VLANID的端口之间发生。VLAN之间通常要借助路由器进行沟通，就如同真实的局域网一样。

实现细节

目前有两种技术实现VLAN划分：

• 帧过滤技术。交换机的Mac table中记录着Mac地址和VLAN的对应关系。
• 帧标记技术。在帧的首部打上VLAN标签。如IEEE802.1q和ISL(inter-switch link 思科知识产权的协议)

值得一提的是，在VLAN中的主机并不知道VLAN的存在。

分类

• 静态VLAN。把交换机不同的端口手动配上不同的VLAN号，不自动改变。
• 动态VLAN。有新主机加入网络的时候动态指定一个VLAN号。通过一个VLAN服务器进行帮助配置。
• 端口中心VLAN。Port-Centric VLAN 以路由器的端口划分VLAN

线路类型

• Access Link：这样的线路上只可能有某一个VLAN内部的报文。
• Trunk Link：这种线路意味着可能有多个VLAN的报文通过，通常用交叉线。

交换机VLAN配置

Switch# vlandatabase
Switch(vlan)# vlan vlan_number 新建一个VLAN
Switch(vlan)# exit

Switch(config)# interface fastethernet0/9 配置端口
Switch(config-if)# switchportaccess vlanvlan_number

Switch# show vlan [vlanid] 查看

Switch(vlan)# no vlan vlanid [name vlan-name] 删除配置

路由器的子接口方案

可以实现物理接口的复用，将一个物理接口中配置多个VLAN子接口。

配置方法：

Router(config)#interface fastethernet port-number. subinterface-number 进入子接口

Router(config-if)#encapsulation dot1q vlan-number 配置接口VLAN

Router(config-if)#ip address ip-address subnet-mask 配置一个子接口的IP

例如：
Sydney(config-if)#interface FastEthernet 0/0.1
Sydney(config-subif)#encapsulation 802.1q 1
Sydney(config-subif)#ip address 192.168.1.1 255.255.255.0

这样也可以实现一个接口配置多个IP地址。

更详细的有关三层交换机实现的vlan划分和单臂路由实现的vlan划分可以参考我的这篇博客：packet tracer两种方式实现VLAN划分