玩转虚拟局域网（VLAN）：[2]设置VLAN情景一

本篇为大家介绍一个使用单台交换机设置VLAN时的情况，即把一台交换机中的端口划分为不同的VLAN进行管理。

工具/原料

交换机

单台交换机设置VLAN：

1、 在一台未设置任何VLAN的二层交换机上，任何广播帧都会被转发给除接收端口外的所有其他端口。

2、 如果在二层交换机上生成红色、蓝色两个VLAN,如图所示，这样，VLAN就通过限制广播帧转发的范围分割了广播域。

3、 为了更直观地描述VLAN，我们可以把它理解为将一台交换机在逻辑分割成了数台交换机。在一台交换机上生成红、蓝两个VLAN，也可以看作是将一台交换机当成两台虚拟的交换机。 VLAN生成的逻辑上的交换机是不能通信的，除非做其他处理，至于处理的方法，后续篇章会有详细说明。

访问链接

1、 交换机的端口，可以分为以下两种：1、访问链接；2、汇聚链接。用于单台交换机VLAN的是访问链接，用于多台交换机VLAN的是汇聚链接，汇聚链接将在介绍多台交换机VLAN时进行讲解。 访问链接的定义是：只属于一个VLAN，且仅向该VLAN转发数据帧的端口。通常设置VLAN的顺序是：1、生成VLAN；2、设定访问链接以决定各端口属于哪一个VLAN。 设定访问链接的方法可分为静态VLAN和动态VLAN两种。

2、静态VLAN 就是明确指定各端口属于哪个VLAN的设置方法，由于端口需要逐个指定，当计算机多时工作量巨大，并且用户每次变更所连端口，都必须同时更改该端口所属VLAN的设定。在网络结构频繁变化的情况下显然不太合适。

3、动态VLAN 动态VLAN则是根据每个端口所连的计算机，随时改变端口所属的VLAN。这就可以避免上述的趑虎钾缫更改设定之类的操作。动态VLAN可以分为3类： 基于MAC地址的VLAN（MAC Based VLAN） 基于子网的VLAN（Subnet Based VLAN） 基于用户的VLAN（User Based VLAN） 基于MAC地址的VLAN，就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口所属的VLAN。因为是基于MAC地址决定所属VLAN的，因此这是一种在OSI的第二层——数据链路层设定访问链接的办法。

4、 基于子网的VLAN，是通过所连计算机的IP地址，来决定端口所属VLAN的。这跟MAC地址已经无关，只要它的IP地址不变，就仍可以加入原VLAN。IP地址属于OSI参照模型中第三层，所以基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。

5、 基于用户的VLAN，则是根据交换机各端口所连的计算机上当前登录的用户，来决定该端口属于哪个VLAN。用户名信息，属于OSI第四层以上的信息。