VLAN 拓扑概述

使用交换 LAN 技术，可以将本地网络中的系统组织到 VLAN 中。将本地网络划分为 VLAN 之前，必须先获取支持 VLAN 技术的交换机。可以对交换机上的所有端口进行配置，使其为单个 VLAN 或多个 VLAN 提供服务，具体取决于 VLAN 拓扑设计。配置交换机端口的过程因交换机制造商而异。

下图显示了子网地址为 192.168.84.0 的局域网。此 LAN 已细分为三个 VLAN：红 VLAN、黄 VLAN 和蓝 VLAN。

图 6–1 具有三个 VLAN 的局域网

LAN 192.168.84.0 上的连通性由交换机 1 和交换机 2 处理。红 VLAN 包含会计工作组中的系统。人力资源工作组的系统位于黄 VLAN 中。信息技术工作组的系统被指定给蓝 VLAN。

VLAN 标记和物理连接点

局域网中的每个 VLAN 都由 VLAN 标记或 VLAN ID (VID) 标识。VID 是在 VLAN 配置过程中指定的。VID 是一个介于 1 和 4094 之间的 12 位标识符，为每个 VLAN 提供唯一标识。在图 6–1 中，红 VLAN 的 VID 是 789，黄 VLAN 的 VID 是 456，蓝 VLAN 的 VID 是 123。

配置交换机使其支持 VLAN 时，需要为每个端口指定 VID。端口上的 VID 必须与指定给该端口所连接的接口的 VID 相同，如下图所示。

图 6–2 具有 VLAN 的网络的交换机配置

图 6–2 显示了连接到不同 VLAN 的多台主机。两台主机属于同一个 VLAN。在此图中，三台主机的主网络接口连接到交换机 1。主机 A 是蓝 VLAN 的成员。因此，主机 A 的接口配置为 VID 123。此接口连接到交换机 1 上的端口 1，该端口随后被配置为 VID 123。主机 B 是 VID 为 456 的黄 VLAN 的成员。主机 B 的接口连接到交换机 1 上的端口 5，该端口随后被配置为 VID 456。最后，主机 C 的接口连接到交换机 1 上的端口 9。蓝 VLAN 被配置为 VID 123。

该图还显示了一台主机也可以属于多个 VLAN。例如，主机 A 通过主机的接口配置了两个 VLAN。第二个 VLAN 被配置为 VID 456，并连接到端口 3，而端口 3 也被配置为 VID 456。因此，主机 A 同是蓝 VLAN 和黄 VLAN 的成员。

在 VLAN 配置过程中，必须指定 VLAN 的物理连接点（即 PPA）。使用以下公式可以获得 PPA 值：

driver-name + VID * 1000 + device-instance

请注意，device-instance 编号必须小于 1000。

例如，若要将 ce1 接口配置为 VLAN 456 的一部分，则创建以下 PPA：

ce + 456 * 1000 + 1= ce456001