在第2层交换机上创建了虚拟LAN(VLAN),以减小广播域的大小。它是通过将大型广播域划分为较小的域来提高网络性能的技术之一。
根据VLAN承载的网络类型,有5种主要类型的VLAN:
- 默认VLAN –
当交换机最初启动时,所有交换机端口都成为默认VLAN的成员(通常所有交换机都具有名为VLAN 1的默认VLAN),这使它们全部属于同一广播域。使用默认VLAN允许连接到任何交换机端口的任何网络设备与其他交换机端口上的其他设备连接。默认VLAN的一项独特功能是它不能重命名或删除。 - 数据VLAN –
数据VLAN用于将整个网络分为2组。一组用户和另一组设备。此VLAN也称为用户VLAN,数据VLAN仅用于用户生成的数据。此VLAN仅承载数据。它不用于承载管理流量或语音。 - 语音VLAN –
语音VLAN已配置为承载语音流量。相对于其他类型的网络流量,语音VLAN通常具有较高的传输优先级。为了确保IP语音(VoIP)的质量(网络上的延迟小于150毫秒(ms)),我们必须具有单独的语音VLAN,因为这将为其他应用程序保留带宽。 - 管理VLAN –
管理VLAN已配置为访问交换机的管理功能(流量,如系统日志记录,监视)。默认情况下,VLAN 1是管理VLAN(对于管理VLAN,VLAN 1将是错误的选择)。如果未将admin配置为配置为管理VLAN的唯一VLAN,则任何交换机VLAN都可以定义为管理VLAN。此VLAN确保即使用户流量很高,管理带宽也将可用。 - 本机VLAN –
此VLAN标识来自中继链路两端的流量。本机VLAN仅分配给802.1Q中继端口。 802.1Q中继端口将未标记的流量(不来自任何VLAN的流量)放置在本机VLAN上。最好将本机VLAN配置为未使用的VLAN。