VLAN作用

VLAN它的全称是虚拟局域网，作用就是把连接在同一交换机下的主机分为更小的逻辑网段，以减少广播的数量，不同的VLAN之间不能通讯，这样广播就被限制在同一个业务需求主机的VLAN里，即便是连接在同一个交换机下，不同的VLAN也不会收到广播的ARP请求！如果他们之间需要通讯，只能借助路由器或三层交换机

VLAN标签

没有携带VLAN（Tag）的数据帧

目的MAC（6字节）

源MAC（6字节）

类型（2字节）

数据46~1500字节

fcs（4字节）

携带VLAN（Tag）的数据帧

目的MAC（6字节）

源MAC（6字节）

标签4字节

类型（2字节）

数据46~1500字节

fcs（4字节）

 标签类型

0x8100  TPID   2字节

PRI|CFI|VLANID（12比特）TCI 2字节

把同一物理局域网内的不同用户逻辑地划分成不同的广播域、有助于控制流量、减少设备投资、简化网络管理。提高网络的安全性。

VLAN的特点

1)区段化:将一个网络进行区段化，减少每个区段的主机数量，提高网络性能;

2)灵活性:一般情况下无须更改物理网络与增加新设备及更改布线系统;

3)安全性:VLAN间的通讯是在受控的方式下完成的。
 

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理 LAN网段。

划分vlan的主要目的

1、节约资源，一个广播域内有很多广播等，现在在广播域内，不用一个广播就所有主机都去处理。
2、安全，隔离广播域之后可以对不同的vlan进行策略，比如财务vlan不给工程、项目vlan访问，如果是一个广播域内就比较难做到；另外比如ARP网关欺骗是将自己作为网关免费ARP 出去，如果划分了vlan，只能影响一个小广播域内的主机。
3、便于管理，可以将公司员工分门别类，如财务、项目、销售、后期，分类之后好做策略，分配权限的。

拓展

VLAN实际应用配置请看我博客ensp里面有相关配置模拟