VLAN（Local Area）電腦網(wǎng)卡更改mac地址軟件，又稱虛擬局域網(wǎng)，是指在交換的基礎(chǔ)上，通過網(wǎng)管軟件構(gòu)建的可以跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端邏輯網(wǎng)絡(luò)。局域網(wǎng)。

VLAN構(gòu)成一個邏輯子網(wǎng)，即一個邏輯廣播域，可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許不同地理位置的網(wǎng)絡(luò)用戶加入一個邏輯子網(wǎng)。

VLAN劃分方法

從技術(shù)角度來看，VLAN的劃分可以依據(jù)不同的原則。主要有以下三種劃分方法：

基于端口的VLAN劃分

這是最簡單、最有效的劃分方式，但是這種方式的VLAN的缺點(diǎn)是靈活性不好。

這種劃分是將一臺或多臺交換機(jī)上的多個端口劃分為一個邏輯組，同一VLAN內(nèi)的站點(diǎn)具有相同的網(wǎng)絡(luò)地址。

在這種方法中，網(wǎng)絡(luò)管理員只需重新分配網(wǎng)絡(luò)設(shè)備的交換機(jī)端口，而不管該端口連接的設(shè)備是什么。

不同VLAN之間的通信需要通過路由器或三層交換機(jī)進(jìn)行。

2、 基于 mac 地址的 VLAN 劃分

網(wǎng)絡(luò)管理員通過mac 地址將一些計(jì)算機(jī)終端劃分為一個邏輯子網(wǎng)。

這樣計(jì)算機(jī)終端就移動了，不需要重新配置VLAN。交換機(jī)跟蹤計(jì)算機(jī)終端的mac地址和交換機(jī)的端口，當(dāng)新終端接入網(wǎng)絡(luò)時，根據(jù)需要分配到某個VLAN，無論終端如何在網(wǎng)絡(luò)中移動網(wǎng)絡(luò)，由于其mac地址不變，用戶無需重新配置網(wǎng)絡(luò)地址。

該技術(shù)的缺點(diǎn)是當(dāng)計(jì)算機(jī)終端接入網(wǎng)絡(luò)時，需要在交換機(jī)上進(jìn)行較為復(fù)雜的手動配置電腦網(wǎng)卡更改mac地址軟件，以確定站點(diǎn)屬于哪個VLAN。

注意：mac地址實(shí)際上是指網(wǎng)卡的標(biāo)識符。每個網(wǎng)卡的mac地址是唯一的，并且固定在網(wǎng)卡上。mac地址用12位十六進(jìn)制數(shù)表示，前8位為廠商ID，后4位為網(wǎng)卡ID。

3、基于路由的VLAN劃分

這種方法允許一個 VLAN 跨越多個交換機(jī)，或者一個端口駐留在多個 VLAN 中。

路由協(xié)議工作在網(wǎng)絡(luò)層，對應(yīng)的工作設(shè)備包括路由器和路由交換機(jī)（即三層交換機(jī)）。

目前，上述1、3種方法主要用于VLAN劃分，第二種方法是輔助方案。

配置案例要求：

1、PC1、PC3屬于并且可以相互通信；

2、PC2、PC4、，PC5屬于可以相互通信；

3、PC6、PC7屬于并且可以相互通信；

開關(guān) SW1 配置 1 將 PC1 分為

[]vlan 10

[] 0/0/1

[-/0/1]端口鏈接類型

[-/0/1]端口vlan 20

[] 局域網(wǎng)

2 將PC2分為

-看法

[]vlan 20

[-]mac-vlan mac-5489-98A4-25CD//使用該命令配置mac地址關(guān)聯(lián)VLAN，有多個終端，關(guān)聯(lián)多個終端mac@ >;

[]dis mac-vlan mac-all

[] 0/0/10

[-/0/10]端口鏈接類型

[-/0/10]端口 vlan 20

[-/0/10]mac-vlan //開啟mac VLAN功能；

3 個基于 IP 地址的 VLAN

[]vlan 30

[SW1] 0/0/20

[-/0/20]端口鏈接類型

[-/0/20]端口 vlan 30

[SW1-/0/20]ip--vlan

[SW1]vlan 30

[SW1-]ip--vlan 3 ip 192.168.30.6 24

[SW1] ip--vlan vlan all

4 配置中繼端口

[] 0/0/24

[-/0/24]端口鏈接類型

[SW1-/0/24]端口vlan 10 20 30

[SW1-/0/24]ip--vlan

SW2 配置與 SW1 相同

測試互操作性