.
1 / 6'.
虚拟局域网的组建与应用

摘 要：虚拟局域网即VLAN是交换网络，它
是按照功能、工作组亦或者按应用等构架加以逻辑划
分，而并不是根据实体或地理为基础来划分为一个个
网段最终实现虚拟工作组的新兴技术。因此说，VLAN
是局域交换网的灵魂，并且是建立在局域网交换机的
基础之上的。

关键词：虚拟局域网；划分技术；共享访问
中图分类号：TP393.1
随着各个单位之间的信息互换以及对资源共享的
要求标准不断提高，局域网也随之不断发展，局域网
使用用户逐渐增多，整体规模在不断增大，因此网络
应用也在飞速增长着，导致网络越发拥挤，网络互相
之间的矛盾不断，非常难以管理。因此为了切实提升
网络管理的效率，真正做到管理灵活化，并且提高网
络的运行速度和确保网络安全性能，应对网络进行一
个有效的划分，只有这样才能使网络更好地为无论资
源共享还是信息交流提供坚固稳定的基础。虚拟局域
网（VLAN）应运而生，VLAN可以在交换局域网的
基础上，通过网络管理构建出一个可以跨越不同网络
.
2 / 6'.
或者网段的逻辑网络。
这样便能够使得每一个子网都能够成为一个相对
独立的广播域，而子网之间必须通过相应的路由设备
才能得以相互通信。VLAN的应用能够提高网络运行
速度，提升网络安全性预防，还能减少网络设备的移
动、修改或者添加。随着第二层与第三层交换机的普
及，VLAN的应用在网络的构建过程中有了更大的发
挥作用。它不但可以实现对网络的管理，网络管理工
作人员更能够通过使用软件来实现依照业务功能或者
组织机构等等层次有计划灵活的增加或删除虚拟网成
员，大大的控制网络风暴的出现频率。
1 虚拟局域网的组建
由于VLAN属于逻辑子网，它必须要建立在物理
网络基础上，也就是说组建VLAN得有相应的支持
VLAN技术的网络设备才可行。而当网络中的不同
VLAN间进行信息互相传递的时候则需要路由的支
持，这时便需要适当增加路由设备数量。这里需要注
意，要想充分发挥路由的功能，不但可以选用路由器，
也可以通过三层交换机来实现，这样更可以严格控制
用户的使用数量。
图1
首先，应以当前的接入计算机总数、整体网络布
.
3 / 6'.
线的布局还有网络的地理位置等等综合因素进行整体
统计并研究出一个可行性方案。通常都要将位于核心
的服务器与防火墙放入一个单独的VLAN网段里，之
后再去按照实际情况以及具体要求，开展下一阶段联
网设备的规划工作。
其次要选择合适的VLAN划分技术，常用的划分
方法有MAC、基于端口、协议、IP子网等等。比如
说在中小企业里，因为计算机数量与相应的地理位置
比较稳固，那么便可以优先考虑基于端口的静态
VLAN的划分技术。首先将任意端口设置为VLAN端
口的组员，进而组成一个VLAN网段，而后将指定的
端口加入这个指定的VLAN里，于是这个端口的数据
都会转发到指定好的VLAN数据包里。
然后便是要解决各个VLAN之间路由器还有
ACL访问配置的问题。通常是服务器属于的VLAN同
其他VLAN相互通信，以及不同VLAN之间的内部计
算机可以互相通信，而其他VLAN之间的计算机互相
通信的权限则要网络管理工作人员依据具体情况在三
层交换机得以启用亦或者禁用。
最后便是一定要选择合理的网络设备。要按照实
际的设计方案，根据命令参数来配置，这里要注意，
不同牌子、不同型号的交换机，相应的VLAN配置参
.
4 / 6'.
数和语法命令也就不一样，因此必须要明确交换机的
配置和实际应用。此外防火墙是属于整个网络的总出
口，可以控制网络使用人员的访问权限，也需要格外
注意相关配置。
2 虚拟局域网的应用
2.1 局域网内部再划分出局域网。如今许多大型
企业已经具备了一个规模很大的局域网，不过由于企
业经常要有保密或其他理由，有要求各业务部门或者
课题组成不同的单独的局域网。首先要收集各业务部
门或者课题组所在方位以及与交换机连接的端口方位
等相关讯息，然后按照部门的数量来配置交换机，设
置虚拟局域网、中继，最后在公共的局域网内部划分
出来几个虚拟局域网，同期要减少局域网内的广播，
进而提升了网络传输安全性能。这样的VLAN可以非
常方便地根据需要来删减、增加与改变。
2.2 共享访问，实现访问共同的接入点和服务器。
要求在这样一个共享的网络环境下，在满足不同企业
的网络需要的同时，更要确保企业间信息的独立性。
因此需要创建虚拟局域网，通过中继技术将提供接入
服务的路由器所对应的局域网接口配置调成中继模
式，进而实现共享接入。这样便可以根据需要来允许
亦或者拒绝某个虚拟局域网的访问。
.
5 / 6'.
2.3 虚拟局域网的交叠。这个是基于端口的基础
上提出来的，要知道，最早的交换机一个端口只能对
应着一个VLAN，而交叠虚拟局域网则可以允许一个
交换机端口对应着多个VLAN。这个技术主要用来解
决一些突发性的、临时性的VLAN划分。比如在一个
科研机构，已经划分了若干个虚拟局域网，但是因为
某个科研任务，从各个虚拟局域网里面抽调出来技术
人员临时组成课题组，要求课题组内部通信自如，同
时各科研人员还要保持和原来的虚拟局域网进行信息
交流。如果采用路由和访问列表控制技术，成本会较
大，同时会降低网络性能。交叠技术的出现，为这一
问题提供了廉价的解决方法；只需要将要加入课题组
的人员所对应的交换机端口设置成为支持多个虚拟局
域网，然后创建一个新虚拟局域网，将所有人员划分
到新虚拟局域网，保持各人员原来所属虚拟局域网不
变即可。
3 结束语
总而言之，通过VLAN技术来组建的局域网，不
但可以加强并巩固局域网的内部管理，还能够使得不
同部门之间使用的网络可以相互隔离，达到独立的目
的。同时VLAN可以建立起不同网络之间的管理控制
模式，更好的禁止用户的非法访问，进而可以提升局
.
6 / 6'.
域网的安全稳定性。诚然，就目前可以说是新兴的网
络技术，VLAN技术尚有许多问题等待解决，相信随
着技术的不断进步，这些问题将会得以逐步解决，使
得VLAN能够发挥更多的作用。
参考文献：
[1]徐俭.虚拟局域网技术浅析[J].有线电视技术，
2005（10）.
[2]何小虎.浅谈VLAN技术及其应用[J].黑龙江科
技信息，2010（25）.
[3]曹会峰.局域网组建与应用[J].中小企业管理与
科技（下旬刊），2010（04）.
作者单位：吉林工商学院外语分院，长春 130000