诚信承诺书本人确信已完全了解学院制定并颁布实施的《学生学籍管理规定》、《考试纪律与违纪处理规定》、《毕业设计（论文）管理办法》和《毕业设计（论文）实施细则》中有关毕业设计（论文）之相关规定，对上述规定并无异议，并将自觉遵守。

本人郑重承诺计算机应用技术专业的毕业设计说明书（毕业论文）《虚拟局域网建设毕业论文》中，凡引用他人已经发表或未发表的成果、数据、观点等，均已明确注明并详细列出有关文献的名称、作者、年份、刊物名称和出版机构等内容；论文中的主要观点和思想系本人独立思考完成；本人在此申明愿承担与上述承诺相违背的事实所引起的一切不利后果。

签名：200 年月日摘要本文主要从以太网的工作原理出发,由CSMA/CD冲突监测的载波侦听的工作机制引出传统使用集线器和二层交换机组网所产生的冲突域和广播域问题，为了解决这些问题，进而引出了三层交换机和VLAN（虚拟局域网）的概念。

接着，对VLAN的各种特性分别进行了阐述，并结合实例说明了如何运用三层交换机创建VLAN的具体配置过程。

从而可以得出VLAN技术是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术，是局域交换网的灵魂。

关键词：以太网、CSMA/CD冲突监测的载波侦听、冲突域、广播域、三层交换机、VLAN（虚拟局域网）目录第一章前言 (4)第二章VLAN的发展过程 (5)2.1、以太网的工作原理及三层交换的产生 (5)2.2、VLAN的产生 (6)第三章 VLAN的实际运用 (13)3.1、VLAN的实现 (13)3.2、如何配置三层交换机创建VLAN (13)第四章 VLAN的实现与配置 (17)4.1 VLAN实现过程 (17)4.2校园网的IP地址分配与VLAN的规划 (18)4.3 VLAN 的配置实例 (19)4.3.1基于华为S3026的VLAN的配置 (20)4.3.2基于华为Quidway S8016的VLAN配置 (23)第5章 VLAN 之间的通信 (24)5.1 通过路由器实现VLAN间的通信 (25)5.1.1通过路由器的不同物理接口与交换机上的每个VLAN分别连接 (25)5.1.2通过路由器的逻辑子接口与交换机的各个VLAN连接 (25)5.2 用交换机代替路由器实现VLAN间的通信 (25)第六章VALN的新用途 (25)第七章结束语 (28)参考文献 (29)第一章前言随着我国综合国力的不断加强，我国信息产业的发展力度不断的提高，各类信息技术突飞猛进，计算机网络技术的迅猛发展更是令人叹为观止。

计算机网络技术的发展犹如戏剧舞台，你方唱罢我登台。

各类数据网络技术是竞相争艳，当然以太网技术也不例外。

从传统的以太网(10Mb/s)发展到快速以太网(100Mb/s)和千兆以太网(1000Mb/s)也不过几年的时间，其迅猛的势头实在令人吃惊。

而现在中大型规模网络建设中，以千兆三层交换机为核心的所谓“千兆主干跑、百兆到桌面”的主流网络模型已不胜枚举。

起初，企业的电脑是各自为政的单机应用，在使用过程中逐步暴露出资源利用效率低、信息冗余大等问题，而要解决这些问题就需要建设一个网络系统来实现资源的共享。

在使用网络系统的过程中，随着接入的设备逐渐增多，网络结构日趋复杂，传统网络链接日益暴露出一些缺点，例如在传统的以太网中，所有的用户共享同一个广播域和冲突域，其结果是引起网络性能的下降。

交换机的出现解决了冲突域的问题，但交换机无法控制广播风暴，无法保证通信安全。

虚拟局域网(Virtual Local AreaNetwork ，VLAN) 技术可以解决这个问题。

VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成的一个个网段，从而实现虚拟工作组的一种新兴交换技术。

通过划分不同VLAN，不同的VLAN的成员之间不可直接通信，需要通过路由支持才能通信，而同一VLAN中的成员可以直接通信，不需路由支持。

所以一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，这样就可以控制流量，有效地节省带宽，提高网络的性能，同时做到减少设备投资、简化网络管理、提高网络的安全性。

因此，进行VLAN的研究，对于一个企业来说具有重要的意义和价值。

本文将结合丽水本地的一些实际情况，分别对以太网的原理、VLAN的发展、三层交换的定义、VLAN的定义、VLAN的优点、VLAN的划分、VLAN的配置（结合实例）等内容加以阐述。

第二章VLAN的发展过程2.1、以太网的工作原理及三层交换的产生以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据(其实是一些电脉冲)在导线中进行传播。

首先，以太网网段上需要进行数据传送的节点对导线进行监听，这个过程称为CSMA/CD(Carrier Sense Multiple Access with Collision Detection带有冲突监测的载波侦听多址访问)的载波侦听。

这个机制的工作原理就是每台机器在总线上发送数据之前要侦听是否有其他数据在总线上传送，如果有就等待，否则就会发出准备传送数据的信息，其它机器侦听到这个信息就会暂停自己的数据传送。

可以说所有在这个总线上的机器在一个冲突域内，因为他们是互相争夺总线带宽的，是共享机制，因此又叫做带宽域。

集线器（HUB）所有的端口都在一个冲突域，所有的机器都可以侦听到其它机器是否在发送数据，也可以接受到其它机器发出的数据，所以说HUB是共享带宽的，在满载的情况下是不能保证所有机器都能得到端口的标称带宽的，而且利用其可以接收到其它机器发送的数据的特点，我们可以用sniffer等软件监控网络中的数据。

也就是说在CSMA/CD方式下，在一个时间段，只有一个节点能够在导线上传送数据。

而转发以太网数据帧的联网设备是集线器,它是一层设备，传输效率比较低。

冲突的产生降低了以太网的带宽，而且这种情况又是不可避免的。

交换机的好处在于其可以隔离冲突域，每个端口就是一个冲突域，因此在一个端口单独接计算机的时候，该计算机是不会与其它计算机产生冲突的，也就是带宽是独享的，交换机能做到这一点关键在于其内部的总线带宽是足够大的，可以满足所有端口的全双工状态下的带宽需求，并且通过类似电话交换机的机制保护不同的数据包能够到达目的地，可以把HUB和交换机比喻成单排街道与高速公路。

HUB和交换机都工作于OSI的第二层。

二层交换机是基于目标MAC(介质访问控制)地址做出转发决定的，它们是二层设备。

我们已经知道了以太网的缺点及物理网段中冲突的影响，现在，我们来看看另外一种导致网络降低运行速度的原因：广播。

广播存在于所有的网络上，如果不对它们进行适当的控制，它们便会充斥于整个网络，产生大量的网络通信。

广播不仅消耗了带宽，而且也降低了用户工作站的处理效率。

IP广播是属于OSI的第三层，是基于TCP/IP协议的。

TCP/IP使用广播从IP地址中解析MAC地址，还使用广播通过RIP和IGRP协议进行宣告。

交换机是无法隔离广播的，就像HUB无法隔离冲突域一样，因为其是工作在OSI第二层的，无法分析IP包，但我们可以使用路由器来隔离广播域，路由器的每个端口可以看成是一个广播域，一个端口的广播无法传到另外一个端口（特殊设置除外），因此在规模较大，机器较多的情况下我们可以使用路由器来隔离广播。

在这里，我们就容易理解三层交换技术了，通俗地讲，就是将路由与交换合二为一的技术。

路由器在对第一个数据流进行路由后，将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此映射表直接从二层进行交换而不是再次路由，提供线速性能，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率，消除了路由器可能产生的网络瓶颈问题。

采用此技术的交换机我们常称为三层交换机。

2.2、VLAN的产生通常，只有通过划分子网才可以隔离广播，但是VLAN的出现打破了这个定律，用二层的东西解决三层的问题很是奇怪，但是的确做到了。

它的作用就是将物理上互连的网络在逻辑上划分为多个互不相干的网络，这些网络之间是无法通讯的，就好像互相之间没有连接一样，因此广播也就隔离开了。

2.2.1、VLAN的定义VLAN是英文Virtual Local Area Network的缩写，即虚拟局域网。

是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

VLAN 可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。

同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息是相互隔离的。

这样，将整个网络分割成多个不同的广播域(VLAN)。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

一方面，VLAN建立在局域网交换机的基础之上；另一方面，VLAN是局域交换网的灵魂。

这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。

这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。

VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。

是否具有VLAN功能是衡量局域网交换机的一项重要指标。

网络的虚拟化是未来网络发展的潮流。

如图2-1所示，是基本的VLAN结构图2--简单VLAN的基本结构VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

2.2.2、VLAN的发展过程在没有VLAN之前，一个公司、企业、政府等团体都是同一个局域网，只是用二层交换机只能构建单一的广播域，如果这个团体很大的话，就会造成很多的网络垃圾广播的。

就如：交换机1收到广播帧（ARP请求）后，会将它转发给除接收端口外的其他所有端口，也就是Flooding了。

接着，交换机2收到广播帧后也会Flooding。

交换机3、4、5也还会Flooding。

最终ARP请求会被转发到同一网络中的所有客户机上。