Vlan和pvlan全面解析

这篇我将全面分析和讲解 vlan 知识。大家学习一个新东西或一种新知识之前首先要做的是不要怕，相信自己一定能学好，那么如何去学习新知识呢？首先问自己几个问题：这是什么？有什么用？用在哪里？为什么会产生呢？怎么用？有什么特性？用什么不同的情况吗？今天我们就按照这个思路讲解这项技术。

什么是 vlan ？

Vlan 是指交换机上创建的将能够代表一个大的广播域的物理 lan 划分成能够代表若干个小的广播域的逻辑 lan ，这些逻辑 lan 就是我们所说的 vlan 。简单的说它就是一个比 lan 范围更小的 lan ，只是它不是真实的而是虚拟的，因此它中文名叫虚拟局域网。

Vlan 有什么作用呢？

Vlan 有如下的作用： 1 隔离广播域。 2 组网的安全性。 3 组网的灵活性。交换机在划分 vlan 之前，一个交换机就是一个广播域，划分 vlan 后一个 vlan 是一个广播域，因此划分 vlan 隔离了广播域。不同 vlan 之间是不能通信的，因此实现了组网的访问安全性。因为可以跨越交换机配置 vlan ，所以实现了组网的灵活性， vlan 使物理上在不同的地理位置的交换机划分到同一个逻辑 lan ，组网更灵活。

Vlan 用在哪里呢？

Vlan 是交换网络中的一种安全隔离技术，该技术可以在而层和 3 层交换机上做。

为什么会产生 vlan 呢？

早期的交换机是没有 vlan 功能的，因此一个交换机所有接口在同一个广播域中，广播域过大导致网络问题不容忽视，而要隔离广播域，只能靠 3 层设备――路由器，但路由器是软件转发，性能很差，有没有既不影响交换性能又能隔离广播域的技术呢？在这种需求和背景下， vlan 轰然出世。

Vlan 的操作特性有哪些？

Vlan 的操作特性如下：

1 一个 vlan 对应一个广播域。

2 一个 vlan 对应一个独立的 ip 网段。

3 一个交换机上可以创建多个 lan ，一个 vlan 可以跨越多个交换机。

4 一个 vlan 内可以包含多个接口，也可以拨包含任何接口。

5 不同 vlan 之间的所有类型数据（单播，组播，广播）都被隔离 /

6 同一个 vlan 不同 ip 网段不能通信，同一个 ip 网段不同 vlan 不能通信。

Vlan 的分类：

1 按照 lan 技术类型分：以太网 vlan ，令牌环网 vlan ， fddi vlan ， atm vlan

2 按照网络覆盖范围分：端到端 vlan （穿越核心设备） ，本地 vlan

3 按照实施方法分：静态 vlan （基于端口），动态 vlan （基于 ip ，基于 mac ，基于用户名）。

Vlan 的一些特殊概念：

    Vlan 1 ：交换机的缺省 vlan ，默认所有接口在 vlan 内。

    Native vlan ： 902.1q 下的一种特殊 vlan （自然 vlan ），默认是 vlan 1 ，可以手工指定某一个 vlan 为 native vlan 。 nativevlan 不用打 tag ，一般跑协议数据 cdp ， dtp 等

    管理 vlan ：跑管理数据，如： telnet ， ssh 等

    用户 vlan ：跑用户数据。

Vlan 的配置与实施？

Switch#vlan database

Switch （ vlan ） #vlan 2 name v2

Switch （ vlan ） #vlan 3name v3

或

Switch （ config ） #vlan 2

Switch （ config-vlan ） #name v2

Switch （ config-vlan ） exit

Switch （ config ） #vlan 3

Switch （ config-vlan ） #name v3

端口帮定 vlan ：

 Switch （ config ） #int e0

 Switch （ config-if ） #switchport mode access

 Switch （ config ） # switchport access  vlan 2 （ v2 ）

Vlan 还可以通过 vtp 来动态学习到，而不需要手工配置，以后再讲 vtp 。

Vlan 还可以在 3 层交换机上创建虚拟接口（ svi 口）。

 

上面讲了 vlan 下面再讲下 pvaln 。

什么是 plvan ？说白了 pvlan （私有 vlan ）就是 vlan 里面再划分 vlan 以实现 vlan 内部端口隔离的技术。 Pvlan 虽然实现了端口隔离但所有 pvlan 的端口都在一个 ip 网段，因为他们是一个 vlan