VLAN的作用：为什么要把一个网络切成好几块？

作者绳匠_ZZ0华为ICT大赛网络赛道零基础入门系列一、什么是VLANVLAN全称Virtual Local Area Network也就是虚拟局域网。简单说它可以把一个物理上的网络逻辑上划分成多个互相隔离的小网络。举个例子你有一台48口的交换机接了48台电脑。如果不做任何配置这48台电脑都在同一个广播域里相当于住在同一个大房间里。做了VLAN划分后你可以把1-24口划到VLAN 1025-48口划到VLAN 20。这样一来VLAN 10里的电脑就像换到了另一个独立的小房间和VLAN 20的电脑“隔着一堵墙”。二、为什么要用VLAN四个核心作用1. 隔离广播域减少广播风暴在没有VLAN的网络里任何一台设备发广播比如ARP请求所有其他设备都会收到。当网络规模很大时广播流量会占用大量带宽甚至拖垮网络。有了VLAN广播只在同一个VLAN内部传播不会跑到别的VLAN去。就像你在自己房间里喊一嗓子不会吵到隔壁房间的人。2. 提高安全性不同VLAN之间默认是不能直接通信的。这就天然形成了一道防火墙财务部的电脑在VLAN 10普通员工的电脑在VLAN 20财务部的数据就不会被随便访问。如果确实需要跨VLAN通信必须通过路由器或三层交换机这样你就可以在路由器上设置访问控制策略ACL做到精细化管控。3. 简化网络管理假设一个公司有三个部门技术部、市场部、人事部。传统做法是给每个部门买一台独立的交换机然后级联起来。但这样设备多、布线乱、维护麻烦。用VLAN你只需要一台交换机给每个部门划分一个VLAN接口按需分配。添加、删除、移动部门成员时只需要修改端口的VLAN配置不用动网线。4. 灵活组网不受物理位置限制传统网络里同一个部门的人必须把网线插在同一个交换机上甚至同一区域。用了VLAN只要他们连接到同一个交换机或互通的交换机集群就可以被划分到同一个VLAN不管他们在哪个办公室。比如技术部的小张在3楼小李在5楼只要交换机上把他们的端口都划到VLAN 10他们就属于同一个局域网。三、一张图看懂VLANtext 物理网络一台交换机 ┌─────────────────────────────┐ │ 端口1-12 → VLAN 10技术部 │ │ 端口13-24 → VLAN 20市场部 │ │ 端口25-36 → VLAN 30人事部 │ └─────────────────────────────┘ 逻辑效果 VLAN 10 ←→ VLAN 10 互通 VLAN 20 ←→ VLAN 20 互通 VLAN 10 ←→ VLAN 20 不通需路由器四、VLAN相关的配置命令eNSP速览在华为交换机上划分VLAN的基本命令bash system-view vlan 10 # 创建VLAN 10 quit interface GigabitEthernet0/0/1 port link-type access # 设置端口为access模式 port default vlan 10 # 将该端口加入VLAN 10 quit查看VLAN信息bash display vlan五、总结VLAN的核心价值就四个字隔离、灵活。它把一个大网络切成若干小网络让广播不泛滥、数据更安全、管理更方便。对于华为ICT大赛网络赛道来说VLAN是必考的基础知识点。建议你在eNSP上动手做一遍两台PC接同一台交换机划到不同VLAN测试ping不通再配一个单臂路由或三层交换机让它们能通信。