跨交換機VLAN的實現方法

VLAN是在一個物理網絡上劃分出來的邏輯網絡。這個網絡對應與OSI模型的第二層網絡。VLAN的劃分不受網絡端口的實際物理位置的限制;VLAN有着和普通物理網絡同樣的屬性;

第二層的單播、廣播和多播幀在一個VLAN內轉發、擴散，而不會直接進入其他的VLAN之中。

交換機收到廣播幀後，只轉發到屬於統一vlan的其他端口

由於實現了廣播域分隔，VLAN可以將廣播風暴控制在一個VLAN內部，劃分VLAN後，隨着廣播域的縮小，網絡中廣播包消耗的帶寬所佔的.比例大大降低，網絡性能得到顯著的提高;

不同的VLAN間的數據傳輸是通過第三層(網絡層)的路由來實現的，因此使用VLAN技術，結合數據鏈路層和網絡層的交換設備可搭建安全可靠的網絡;

同時，由於VLAN是邏輯的而不是物理的，因此在規劃網絡時可以避免地理位置的限制。

　　VLAN的劃分方法

基於端口的VLAN ( Port-Based )

基於協議的VLAN ( Protocol-Based )

基於MAC層分組的VLAN ( MAC-Layer Grouping )

基於網絡層分組的VLAN ( Network-Layer Grouping )

基於IP組播分組的VLAN ( IP Multicast Grouping )

基於策略的VLAN ( Policy-Based )

基於端口的靜態VLAN

基於端口的靜態VLAN是劃分虛擬局域網最簡單也是最有效的方法，它實際上是某些交換機端口的集合，網絡管理員只需要管理和配置交換機的端口，而不管交換機端口連接什麼設備。這種劃分VLAN的方法是根據以太網交換機的端口來劃分的，是目前業界定義VLAN最廣泛的方法。IEEE802.1Q規定了這種劃分VLAN的國際標準。

　　基於端口的VLAN在實現上包括兩個步驟：

1. 首先啟用VLAN(用VLAN ID標識);

2. 而後將交換機端口指定到相應VLAN下;