网络基础 vlan（虚拟局域网）

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。
虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。
在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
vlan的分割方式分为物理分割和逻辑分割。物理分割是利用路由器对一个广播域进行分割，成本比较高。而逻辑分割是利用交换机把他们分割成一个一个的小型广播域。
vlan的优势有控制广播，增强网络的安全性，简化网络的管理等等。
vlan又分为静态vlan跟动态vlan。静态vlan是基于端口划分静态vlan，相同端口的主机可以互联互通，不同端口的主机不可以互联互通。动态vlan是基于MAC地址来进行划分。
vlan的ID范围。0跟4095仅限系统使用，用户不能查看和使用这些vlan。1是Cisco默认vlan用户能够使用它，但不能删除它。2-1001是用于以太网的vlan，用户可以创建、使用和删除这些vlan。1002-1005ID是用于FDDI和令牌环的Cisco默认vlan用户，不能删除这些vlan。1006-1024是仅限系统用户使用，用户不能查看和使用这些vlan。而1025-4096ID是仅用于以太网vlan。