VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第二层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
在纯粹的交换型互联网络中,如何划分广播域呢?答案是创建虚拟局域网( VLAN)o VLAN 是一个网络用户和网络资源的逻辑编组,它们与管理者定义的交换机端口相连。通过创建VLAN ,可指定交换机端口为不同的子网服务,从而在第2 层交换型网络中创建更小的广播域。VLAN 就像是一个独立的子网或广播域,这意味着只会在属于同一个VLAN 的端口之间交换广播帧。
默认情况下,分属不同VLAN 的主机不能彼此通信;如果要进行VLAN 间通信,则仍需要路由器。
创建静态VLAN 是创建VLAN 最常用的方法,其原因之一是静态VLAN 最安全。这种安全源自:将交换机端口分配到特定VLAN 后,除非手工修改,否则它将一直属于该VLAN 。
动态VLAN 自动确定节点所属的VLAN。通过使用智能管理软件,可根据硬件(MAC)地址、协议甚至创建动态VLAN 的应用程序来确定节点所属的VLAN 。
幸好可使用VLAN 管理策略服务器(VMPS) 服务来建立MAC 地址数据库,以便动态地将节点分配到VLAN o VMPS 数据库将MAC 地址映射到VLAN。动态接入端口只能属于一个VLAN (VLAN ID 为1-4094 ),这是由VMPS 动态分配的。Catalyst2960 交换机只能充当VMPS 客户端