计算机网络基础

高职精品课程 · 56课时

课程学习/模块4数据链路层——可靠传输
理论课40分钟

15课:VLAN技术

虚拟局域网划分

教学目标

1理解VLAN的概念和作用
2掌握VLAN的划分方法
3了解Trunk链路和802.1Q标签

📖 课前导入

上节课我们了解到交换机无法隔离广播域——广播帧会发送到所有端口。在一个大型网络中(比如学校有500台电脑),大量广播流量会严重影响网络性能。

怎么办?总不能给每个部门买一台独立的交换机吧?答案是使用VLAN(虚拟局域网)技术——在一台交换机上逻辑划分出多个独立的局域网!

📚 一、什么是VLAN?

VLAN的定义

VLAN(Virtual Local Area Network,虚拟局域网)是一种将一个物理交换网络逻辑划分为多个独立广播域的技术。同一VLAN内的设备可以互相通信,不同VLAN之间的设备默认不能直接通信

❌ 没有VLAN的情况

所有设备都在同一个广播域中,任何一台设备发送广播帧,其他所有设备都会收到。

  • • 财务部的广播帧会干扰研发部
  • • 安全性差:所有部门可以互相访问
  • • 广播流量浪费带宽

✅ 使用VLAN后

逻辑划分为多个广播域,广播帧只在同一VLAN内传播。

  • • 各部门广播互不干扰
  • • 安全隔离:不同VLAN默认不互通
  • • 减少广播流量,提高性能
知识点

VLAN的核心价值

🔒

安全隔离

不同部门数据隔离

📉

减少广播

缩小广播域范围

🔧

灵活管理

不受物理位置限制

💰

节省成本

无需额外购买设备

📚 二、VLAN的划分方式

基于端口的VLAN ⭐最常用

将交换机的端口分配到不同的VLAN中。连接到该端口的设备自动属于对应的VLAN。

例:端口1-10属于VLAN 10,端口11-20属于VLAN 20

✅ 简单直观,配置方便,性能好

基于MAC地址的VLAN

根据设备的MAC地址分配VLAN。无论设备连到哪个端口,都属于同一VLAN。

适合移动办公场景(笔记本经常换位置)

⚠️ 配置复杂,需维护MAC-VLAN映射表

VLAN划分示例

🌐 基于端口的VLAN划分

VLAN10VLAN10VLAN20VLAN20
交换机
财务-PC1
财务-PC2
研发-PC3
研发-PC4

VLAN 10(财务部)

端口F0/1, F0/2 → PC1, PC2可以互通

VLAN 20(研发部)

端口F0/3, F0/4 → PC3, PC4可以互通

❌ VLAN 10的PC1 无法直接访问 VLAN 20的PC3(需要路由器或三层交换机中转)

📚 三、Trunk链路与802.1Q标签

为什么需要Trunk?

如果VLAN 10的设备分布在两台交换机上,交换机之间需要传输VLAN 10的帧。但交换机之间的连线只有一条——这条线怎么同时传输多个VLAN的数据?

答案是使用Trunk链路——一条可以传输多个VLAN流量的链路。

Access端口

只属于一个VLAN,用于连接终端设备(电脑、打印机等)。

帧进出Access口时不带VLAN标签。

Trunk端口

可以传输多个VLAN的流量,用于连接交换机与交换机、交换机与路由器之间。

帧通过Trunk口时会打上VLAN标签(802.1Q)。

802.1Q标签格式

当帧通过Trunk链路传输时,交换机会在以太网帧中插入一个4字节的802.1Q标签

目的MAC

6字节

源MAC

6字节

802.1Q标签

4字节(新增)

类型

2字节

数据

FCS

4字节

802.1Q标签的4字节包含

  • TPID(2字节):固定值0x8100,标识这是一个802.1Q帧
  • 优先级(3位):帧的QoS优先级(0-7)
  • CFI(1位):规范格式指示
  • VLAN ID(12位):VLAN编号,范围0-4095(实际可用1-4094)

💡 12位VLAN ID意味着最多支持4094个VLAN,对于大多数企业来说完全够用。

Trunk工作过程

1. PC-A(VLAN 10)发送帧到交换机SW1的Access端口,帧不带VLAN标签

2. SW1收到后,知道该端口属于VLAN 10,给帧打上VLAN 10标签

3. 帧通过Trunk链路发送到SW2,带着VLAN 10标签

4. SW2收到后,读取标签知道这是VLAN 10的帧,只转发到VLAN 10的Access端口

5. 从Access端口发出时,去除VLAN标签,恢复为普通帧

VLAN配置实战演示

在Packet Tracer中演示创建VLAN、分配端口、配置Trunk链路的完整过程

12:00
VLAN配置实战演示推荐视频12:00

在Packet Tracer中演示创建VLAN、分配端口、配置Trunk链路的完整过程

📚 四、VLAN间通信(简介)

不同VLAN默认无法通信。如果财务部(VLAN 10)需要访问研发部(VLAN 20)的服务器,需要通过VLAN间路由

方法一:路由器单臂路由

路由器的一个物理接口配置多个子接口,每个子接口对应一个VLAN。交换机通过Trunk连接路由器。

适合小型网络,但路由器接口是瓶颈。

方法二:三层交换机

使用三层交换机的SVI(虚拟接口),每个VLAN配一个虚拟网关IP,在交换机内部完成路由。

速度快、是企业网络的主流方案。

✅ 课堂小测

随堂测验

1/5

VLAN的主要作用是什么?

📋 本课小结

1

VLAN在一台交换机上逻辑划分多个广播域,提高安全性和性能。

2

基于端口的VLAN划分最常用,将端口分配到不同VLAN。

3

Trunk链路用802.1Q标签标识VLAN,一条线路传输多个VLAN的流量。

4

VLAN间通信需要路由器或三层交换机进行VLAN间路由。

上一课

交换机工作原理

下一课

STP与链路聚合