VLAN的概念
英文全称“Virtual Local Area Network”,中文全称“虚拟局域网”,基于物理网络所建立的逻辑子网。在同一个逻辑VLAN内的主机,即使在不同物理 LAN网段,也可以进行交流。而不同逻辑的VLAN之间需要进行交流的话,则需要路由、三层以上交换机等设备支持,而且对于用户数量也有所限制。
VLAN的优点
1、管理灵活:因为这是一个逻辑子网,所以在划分不同的用户时,不需要涉及到具体的物理端口连线等,只需要修改软件配置即可,相应的构建和维护都十分方便灵活。
2、端口分隔:因为VLAN的特殊性,在同一个物理的交换机上能够建立多个VLAN的端口,彼此之间依然可以保持独立。
3、安全系数高:正如概念中所描述的,在同一个VLAN内的主机可以进行交流。而不同的VLAN之间不可以之间交流通信,在一定程度上保证了数据安全。另外,一个VLAN出现问题,也不会影响其他VLAN正常工作。