虚拟局域网VLAN是建立在交换技术基础之上的，是将网络上的节点按工作性质与需要划分成若干个“逻辑网段”，一个逻辑网段就是一个虚拟网络。在传统局域网中，可以利用路由器将网络划分成若干个物理网段以减少广播对网络的影响，但物理网段的划分以及布局的改变相当麻烦。比如要将某个物理网段中的一个节点转移到另一个物理网段中，就需要将节点计算机从一个网段中撤出，连接到另一个网段中，甚至可能需要重新布线。而VLAN就可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的逻辑网段，逻辑网段的划分及管理都是以软件的方式实现的，逻辑网段中的节点组成不受物理位置的限制，同一个逻辑网段的节点可以分布在不同的物理网段上，但它们之间的通信就象在一个物理网段上一样。当一个节点从一个逻辑网段转移到另一个逻辑网段时，也只需通过软件设定，而不需要改变它的网络中的物理位置。

VLAN在交换机上的实现方法，可以大致划分为四类:

 1、基于端口划分的VLAN：这是最常用的一种VLAN划分方法，通过将交换机的端口定义为相应的VLAN组以划分VLAN，并且多个交换机上的不同端口可以属于同一个VLAN。

优点是定义VLAN成员时操作简单，适合于任何大小的网络。缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

2、基于MAC地址划分VLAN：根据每个主机的MAC地址来划分VLAN，即对每个MAC地址的主机都配置它属于哪个组，VLAN交换机跟踪属于VLAN MAC的地址。这种方式的优点是允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份，VLAN不用重新配置。缺点是在初始划分VLAN时，所有的用户都必须挨个进行配置，网络规模越大配置过程越繁琐，所以这种方法通常适用于小型局域网。

3、基于网络层地址划分VLAN：通过IP地址来划分VLAN，通常每个VLAN就是一个IP子网。优点是用户的物理位置改变了，不需要重新配置所属的VLAN。缺点是效率低，因为检查每一个数据包的网络层地址是相对于前面两种方法需要消耗更长的处理时间。

4、根据IP广播组划分VLAN：在网络中通过一种“代理”设备对VLAN进行管理，“代理”根据需要发出一个IP广播组，包含在其中的IP结点就组成一个临时性的VLAN，即认为一个IP广播组就是一个VLAN。这种划分的方法具有很大的灵活性，它所建立的VLAN也是动态的。

VLAN技术的优势主要体现在以下几个方面：

1、增加了网络连接的灵活性：借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境 ，就像使用本地LAN一样方便，从而降低移动或变更工作站地理位置的管理费用。

2、控制网络上的广播：通过VLAN分割了广播域，减少了广播流量。

3、增加网络的安全性：在LAN上可以传送一些保密的数据，网络管理员通过限制VLAN中用户的数量、禁止未经允许而访问VLAN中的应用以增强安全性。

VLAN的具体实现

目前比较常用的划分VLAN的方法是采用基于端口的方式，这种方式大都遵循IEEE 802.1Q标准。IEEE 802.1Q在数据帧中加入一段12bits的VLAN标识符（tag），通过tag来区分不同的VLAN，每个VLAN的tag是唯一的。标识符的取值范围是0～4095，实际可用值为1～4094。在启用IEEE 802.1Q的交换机内部会形成两张与VLAN有关的表：VID表和PVID表。VID表记录每一个VLAN包含哪些端口，PVID表记录每一个端口属于哪个VLAN。当数据帧发送到交换机的端口上时，交换机会根据该端口的PVID判断这个帧是属于哪个VLAN的，然后再根据VID表来判断这个帧可以被转发到哪些端口。

如在一台交换机上划分2个VLAN，ID分别为10和20。则在VID表中，VLAN10包含端口1－12，VLAN20包含端口13－24。在PVID表中端口1－12的PVID为10，端口13－24的PVID为20。

假设端口1与7要进行通信，从端口1传来一个数据帧后，先判断PVID得知该端口的PVID为10，然后查看VID，得知VLAN10包含端口7，因此该帧可以被转发到端口7。而如果端口1要与端口13通信，则是无法进行的。

VLAN的应用：

1、假设在一层楼中有2家公司，这2家公司要求各属于一个网段，彼此之间不能通信。解决的方案有如下几种：
（1）每家公司各配备一台交换机，使网络从物理上隔断。这样做一是增加了成本，再是如果大楼是统一布线的话，则无法实现。
（2）通过划分子网或分配不同IP地址的方法，使他们处于不同的逻辑网段。但IP地址是可以随意更改的，这种做法安全性不足。
（3）在一台交换机上划分VLAN。假设交换机有24个端口，1－12端口给VLAN10，13－24端口给VLAN20，则在Dlink DES-3226S交换机中划分VLAN的方法：

Reset                       将系统初始化

Config vlan default delete 1 -24 删除默认VLAN(default)包含的端口1-24

Create vlan vlan10 tag 10      创建VLAN名为vlan10，并标记VID为10

Create vlan vlan20 tag 20      创建VLAN名为vlan20，并标记VID为20

Config vlan vlan10 add untagged 1-12 把端口1-12添加到VLAN10

Config vlan vlan20 add untagged 13-24把端口13-24添加到VLAN20

2、假设这2家公司要通过一台公用的路由器连接到Internet，则必须配置公共端口。假设将13端口作为公共端口：

Reset

Enable asymmetric_vlan   启用非对称VLAN（即公共端口）功能

Config vlan default delete 1 -24 

Create vlan vlan10 tag 10 

Create vlan vlan20 tag 20 

Create vlan vlan30 tag 30 

Config vlan vlan10 add untagged 1-13

Config vlan vlan20 add untagged 13-24 

Config vlan vlan30 add untagged 1-24  

Config gvrp 1-12 pvid 10     设置1-12端口的pvid为10

Config gvrp 13 pvid 30       设置13端口的pvid为30

Config gvrp 14-24 pvid 20    设置14-24端口的pvid为20

Show gvrp                 查看各端口PVID值