这篇我将全面分析和讲解vlan知识。大家学习一个新东西或一种新知识之前首先要做的是不要怕，相信自己一定能学好，那么如何去学习新知识呢？首先问自己几个问题：这是什么？有什么用？用在哪里？为什么会产生呢？怎么用？有什么特性？用什么不同的情况吗？今天我们就按照这个思路讲解这项技术。

什么是vlan？

Vlan是指交换机上创建的将能够代表一个大的广播域的物理lan划分成能够代表若干个小的广播域的逻辑lan，这些逻辑lan就是我们所说的vlan。简单的说它就是一个比lan范围更小的lan，只是它不是真实的而是虚拟的，因此它中文名叫虚拟局域网。

Vlan有什么作用呢？

Vlan有如下的作用：1隔离广播域。2组网的安全性。3组网的灵活性。交换机在划分vlan之前，一个交换机就是一个广播域，划分vlan后一个vlan是一个广播域，因此划分vlan隔离了广播域。不同vlan之间是不能通信的，因此实现了组网的访问安全性。因为可以跨越交换机配置vlan，所以实现了组网的灵活性，vlan使物理上在不同的地理位置的交换机划分到同一个逻辑lan，组网更灵活。

Vlan用在哪里呢？

Vlan是交换网络中的一种安全隔离技术，该技术可以在而层和3层交换机上做。

为什么会产生vlan呢？

早期的交换机是没有vlan功能的，因此一个交换机所有接口在同一个广播域中，广播域过大导致网络问题不容忽视，而要隔离广播域，只能靠3层设备——路由器，但路由器是软件转发，性能很差，有没有既不影响交换性能又能隔离广播域的技术呢？在这种需求和背景下，vlan轰然出世。

Vlan的操作特性有哪些？

Vlan的操作特性如下：

1一个vlan对应一个广播域。

2一个vlan对应一个独立的ip网段。

3一个交换机上可以创建多个lan，一个vlan可以跨越多个交换机。

4一个vlan内可以包含多个接口，也可以拨包含任何接口。

5不同vlan之间的所有类型数据（单播，组播，广播）都被隔离/

6同一个vlan不同ip网段不能通信，同一个ip网段不同vlan不能通信。

Vlan的分类：

1按照lan技术类型分：以太网vlan，令牌环网vlan，fddi vlan ，atm vlan

2按照网络覆盖范围分：端到端vlan（穿越核心设备） ，本地vlan

3按照实施方法分：静态vlan（基于端口），动态vlan（基于ip，基于mac，基于用户名）。

Vlan的一些特殊概念：

    Vlan 1：交换机的缺省vlan，默认所有接口在vlan内。

    Native vlan：902.1q下的一种特殊vlan（自然vlan），默认是vlan 1，可以手工指定某一个vlan为native vlan。nativevlan不用打tag，一般跑协议数据cdp，dtp等

    管理vlan：跑管理数据，如：telnet，ssh等

    用户vlan：跑用户数据。

Vlan的配置与实施？

Switch（vlan）#vlan 2 name v2

Switch（vlan）#vlan 3name v3

或

Switch（config）#vlan 2

Switch（config-vlan）#name v2

Switch（config-vlan）exit

Switch（config）#vlan 3

Switch（config-vlan）#name v3

端口帮定vlan：

 Switch（config）#int e0

 Switch（config-if）#switchport mode access

 Switch（config）# switchport access  vlan 2（v2）

Vlan还可以通过vtp来动态学习到，而不需要手工配置，以后再讲vtp。

Vlan还可以在3层交换机上创建虚拟接口（svi口）。

上面讲了vlan下面再讲下pvaln。

什么是plvan？说白了pvlan（私有vlan）就是vlan里面再划分vlan以实现vlan内部端口隔离的技术。Pvlan虽然实现了端口隔离但所有pvlan的端口都在一个ip网段，因为他们是一个vlan