5.VLAN功能

1.LAN配置
VLAN 的组成不受物理位置的限制，因此同一VLAN 内的主机也无须放置在同一物理空间里。如下图所示，VLAN把一个物理上的LAN 划分成多个逻辑上的LAN ，每个VLAN是一个广播域。VLAN内的主机间通过传统的以太网通信方式即可进行报文的交互，而处在不同VLAN内的主机之间如果需要通信，则必须通过路由器或三层交换机等网络层设备才能够实现。

与传统以太网相比，VLAN 具有如下的优点：
控制广播域的范围：局域网内的广播报文被限制在一个VLAN 内，节省了带宽，提高了网络处理能力。
增强了LAN 的安全性：由于报文在数据链路层被VLAN 划分的广播域所隔离，因此各个VLAN 内的主机间不能直接通信，需要通过路由器或三层交换机等网络层设备对报文进行三层转发。
灵活创建虚拟工作组：使用VLAN 可以创建跨物理网络范围的虚拟工作组，当用户的物理位置在虚拟工作组范围内移动时，不需要更改网络配置即可以正常访问网络。
此管理型交换机支持802.1Q VLAN、基于协议的VLAN、基于MAC的VLAN以及基于端口的VLAN。在缺省配置时，VLAN为802.1Q VLAN模式。
基于端口的VLAN，其原理是原理是根据交换设备的接口编号来划分VLAN。网络管理员给交换机的每个接口配置不同的PVID，即一个接口缺省属于的VLAN。当一个数据帧进入交换机接口时，如果没有带VLAN标签，且该接口上配置了PVID，那么，该数据帧就会被打上接口的PVID。如果进入的帧已经带有VLAN标签，那么交换机不会再增加VLAN标签，即使接口已经配置了PVID。
对VLAN帧的处理由接口类型决定。优点是定义成员简单。缺点是成员移动需重新配置VLAN。