vlan

vlan是虚拟局域网，是对一个物理lan通过逻辑上划分出多个小的局域网，使得每个小局域网形成各自工作组，解决了不同工作组的广播泛滥，提高各个工作组的隔离性。如果有两个路由器当然可以用每一个路由器分别建立自局域网并且保持隔离性，一点问题都没有，但是在路由器不够的情况下，用交换机来替换各个子局域网关，就不能划分两个独立的自局域网。那么，就需要将这个唯一的路由器的硬件lan（比如eth0）配置成vlan1，vlan2那么并将指定为不同的port，那么这些port就会归属于不同的eth0.1,eth0.2等。不同局域网的交换机接到相应的已经被重新分配的port就可以了。

主要是为了解决路由器不够用的问题。

通过以下网上查到的例子说明来做进一步分析：

第一，要知道192.168.1.2/30和192.168.2.6/30都属于不同的 网段，都必须要通过 路由器才能进行访问，凡是不同网段间要互相访问，都必须通过路由器。

第二，VLAN本质就是指一个 网段，之所以叫做虚拟的局域网，是因为它是在虚拟的 路由器的接口下创建的网段。

下面，给予说明。比如一个 路由器只有一个用于 终端连接的端口（当然这种情况基本不可能发生，只不过简化举例），这个端口被分配了192.168.1.1/24的地址。然而由于公司有两个部门，一个销售部，一个企划部，每个部门要求单独成为一个子网，有单独的服务器。那么当然可以划分为192.168.1.0--127/25、192.168.1.128--255/25。但是 路由器的物理端口只应该可以分配一个IP地址，那怎样来区分不同 网段了？这就可以在这个物理端口下，创建两个子接口--- 逻辑接口实现。

比如 逻辑接口F0/0.1就分配IP地址192.168.1.1/25，用于销售部，而F0/0.2就分配IP地址192.168.1.129/25，用于企划部。这样就等于用一个物理端口却实现了两个 逻辑接口的功能，这样就将原本只能划分一个 网段的情形，扩展到了可以划分2个或者更多个网段的情形。这些 网段因为是在 逻辑接口下创建的，所以称之为虚拟局域网VLAN。

这是在 路由器的层次上阐述了VLAN的目的。

第三，将在 交换机的层次上阐述VLAN的目的。

在现实中，由于很多原因必须划分出不同 网段。比如就简单的只有销售部和企划部两个 网段。那么可以简单的将销售部全部接入一个交换机，然后 接入路由器的一个端口，把企划部全部接入一个 交换机，然后接入一个 路由器端口。这种情况是LAN。然而正如上面所说，如果 路由器就一个用于 终端的接口，那么这两个 交换机就必须接入这同一个 路由器的接口，这个时候，如果还想保持原来的 网段的划分，那么就必须使用路由器的 子接口，创建VLAN.

同样，比如两个 交换机，如果你想要每个交换机上的端口都分别属于不同的 网段，那么你有几个网段，就提供几个 路由器的接口，这个时候，虽然在路由器的物理接口上可以 定义这个接口可以连接哪个网段，但是在交换机的层次上，它并不能区分哪个端口属于哪个网段，那么唯一实现能区分的方法，就是划分VLAN，使用了VLAN就能区分出某个交换机端口的 终端是属于哪个网段的。

综上，当一个 交换机上的所有端口中有至少一个端口属于不同 网段的时候，当 路由器的一个物理端口要连接2个或者以上的网段的时候，就是VLAN发挥作用的时候，这就是VLAN的目的。