网络的广播风暴与VLAN划分

VLAN具备的优点
一、控制网络的广播风暴
采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个VLAN的广播风暴不会影响其它VLAN的性能。

二、确保网络安全
共享式局域网之所以很难保证网络的安全性，是因为只要用户插入一个活动端口，就能访问网络。

而VLAN能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备的MAC地址，因此VLAN能确保网络的安全性。

三、简化网络管理
网络管理员能借助于VLAN技术轻松管理整个网络。

例如需要为完成某个项目建立一个工作组网络，其成员可能遍及全国或全世界，此时，网络管理员只需设置几条命令，就能在几分钟内建立该项目的VLAN网络，其成员使用VLAN网络，就像在本地使用局域网一样。

VLAN的分类主要有以下几种：
四、基于端口的VLAN
基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法，这实际上是某些交换端口的集合，网络管理员只需要管理和配置交换端口，而不管交换端口连接什么设备。

五、基于MAC地址的VLAN
由于只有网卡才分配有MAC地址，因此按MAC地址来划分VLAN实际上是将某些工作站和服务器划属于某个VLAN。

事实上，该VLAN是一些MAC地址的集合。

当设备移动时，VLAN能够自动识别。

网络管理需要管理和配置设备的MAC 地址，显然当网络规模很大，设备很多时，会给管理带来难度。

六、基于第3层的VLAN
基于第3层的VLAN是采用在路由器中常用的方法：IP子网和IPX网络号等。

其中，局域网交换机允许一个子网扩展到多个局域网交换端口，甚至允许一个端口对应于多个子网。

广播是网络管理员必不可少的一种网络流量。

但是如果控制不当的话，广播就有可能成为危害企业网络性能的第一杀手。

由于病毒或者网路设计等方面的原因，有可能在企业网络中会出现广播风暴，或者造成很多不必要的广播数据，这些都会占用企业宝贵的网络带宽，降低网络的性能。

在这篇文章中，笔者将给大家介绍一下，如果通过Vlan来控制与隔离广播风暴。

一、广播数据发生的频率广播数据虽然是网络中必不可少的内容，如需要利用广播来寻址等等。

但是如果广播数据太多，则会影响到企业网络的性能。

为此对于广播数据也要进行相关的控制。

特别是不能够让广播数据散发到不需要的地方去。

要完成这个任务的话，网络管理员必须要知道哪些协议或者服务会导致广播数据，并且这些协议是如何来影响广播数据的。

一般来说，每一种网络协议都会产生广播数据。

只是不同的协议，产生的广播数据的数量与频率不同而已。

具体的说，以下内容会决定广播的频率。

第一个因素是协议的类型。

这是决定产生广播频率的主要因素。

如ARP协议产生的广播频率，就比SMTP产生的广播频率要高。

为此网络管理员必须要了解每种协议类型对广播频率的影响。

在优化网络性能时，才可以有选择的禁止某些协议。

或者将某些协议的运行控制在一个比较小的范围之内，减少广播数据对其他部分网络的不利影响。

第二个因素是运行在互连网络上的应用程序。

这些程序运行的频率、方式，以及其底层所采取的协议，都会影响广播数据量的多少。

如多媒体应用，相对来说，比其他应用程序会产生更多的广播数据。

这主要对于我们网络组建有比较大的影响。

如企业可能会采用视频会议系统等多媒体应用程序，此时在网络组建时，就需要尽量选择性能比较好的设备与比较大的带宽。

第三个因素是应用程序如何提供服务与调用底层的协议的方式。

有时候不同的应用程序，即使采用的是相通的协议，如Web与BBS应用，虽然采用的都是HTTP协议，但是其调用协议的方式不同。

在这种情况下，在企业网络中会产生不同的广播数据流。

《网络管理与维护》----实验二VLAN与网络风暴班级：网络一班专业：网络工程姓名：王双双学号： 090810127小组：第三组实验地点： N6-207计算机科学与工程学院2012年2月一、实验要求1、掌握巩固网络互联技术知识点。

2、完成实验分析报告。

二、实验内容使用实验设备（包括两台二层交换机，一台路由器），按以下拓扑图（图1）搭建试验网。

1、通过连接回路在VLAN-I中设置广播风暴观察两个VLAN-I、II的网络状况，如何消除广播风暴。

2、路由器具有隔离广播域的作用，依图2所示，搭建实验环境并分析网络状况。

三、实验步骤1、对交换机的配置步骤一：将SW1划分两个VLAN，分别为VLAN10、VLAN20。

Switch#confi termSwitch(config)#hostname SW1SW1(config)#vlan 10SW1(config-vlan)#exitSW1(config)#vlan 20SW1(config)#end步骤二：将接口分配到SW1上的VLANSW1#config termSW1（config）#interface fasteternet 0/1SW1（config-if）#switchport access vlan 10SW1（config-if）#exitSW1（config）#interface fasteternet 0/2SW1（config-if）#switchport access vlan 10SW1（config-if）#exitSW1（config）#interface fastethernet 0/3SW1（config-if）#switchport access vlan 20SW1（config-if）#exitSW1（config）#interface fastethernet 0/4SW1（config-if）#switchport access vlan 20步骤三：把交换机SW1与交换机SW2相连的端口（假设为0/24端口）定义为tag vlan 模式。

VLAN划分VLAN（Virtual Local Area Network）是一种逻辑上的划分，可以将一个物理网络划分成多个逻辑上的子网络。

通过VLAN划分，可以将不同的网络设备划分到不同的子网络中，实现网络的隔离和管理。

本文将介绍VLAN的概念、VLAN划分的优势以及如何进行VLAN划分。

VLAN的概念VLAN是一种虚拟的逻辑网络，可以将属于同一个广播域的设备划分到同一个子网络中。

VLAN通过在二层网络上建立逻辑上的划分，让不同的设备可以彼此通信，同时又不会受到其他VLAN中设备的影响。

通过使用VLAN，可以实现网络的隔离和管理，提高网络的性能和安全性。

VLAN划分的优势VLAN划分有以下几个优势：1. 拓扑灵活性通过VLAN划分，可以在物理网络不变的情况下，重新组织逻辑网络的拓扑结构。

这样可以更加灵活地部署网络，适应不同的业务需求。

2. 提高网络性能VLAN可以将网络分割为多个子网络，减少广播域的大小。

这可以降低广播帧的数量，减少网络中的广播风暴，提高网络的性能。

3. 提高网络安全性通过将相关的设备划分到同一个VLAN中，可以实现网络的隔离和安全性。

不同的VLAN之间的设备无法直接通信，需要通过路由器进行通信。

这样可以控制不同VLAN之间的数据流量，实现网络的安全隔离。

VLAN的划分方法VLAN的划分方法主要有两种：基于端口的划分和基于标签的划分。

1. 基于端口的划分基于端口的划分是最常见的VLAN划分方法。

通过将交换机的端口与VLAN关联，不同的端口将被划分到不同的VLAN中。

管理员可以根据需要将端口划分到不同的VLAN中，实现网络设备的隔离和管理。

2. 基于标签的划分基于标签的划分是一种更为灵活的VLAN划分方法，通常用于较大规模的网络环境。

在基于标签的划分中，每个VLAN都被分配一个唯一的标签，称为VLAN标识符（VLAN ID）。

交换机通过读取数据包中的标签信息，将数据包转发到相应的VLAN中。

vlan的使用场景
VLAN（虚拟局域网）是一种在物理网络基础设施上创建逻辑分
割的技术，它允许在同一个交换机上将不同的设备划分到不同的逻
辑网络中。

VLAN的使用场景包括但不限于以下几个方面：
1. 网络分割，VLAN可以将一个物理网络划分成多个逻辑网络，不同的部门、用户组或者应用可以被分配到不同的VLAN中，从而实
现网络资源的隔离和管理。

比如，一个企业可以将财务部门的设备
划分到一个VLAN，将市场部门的设备划分到另一个VLAN，以提高网
络安全性和管理效率。

2. 广播控制，在传统的以太网中，广播包会在整个物理网络中
传播，而使用VLAN可以将广播域进行划分，减少广播包的传播范围，降低网络拥堵和广播风暴的发生。

3. 安全隔离，通过使用VLAN，可以将不同安全级别的设备隔
离开来，比如将内部员工的设备和访客网络进行隔离，以确保内部
网络的安全性。

4. 简化管理，VLAN可以简化网络管理，通过逻辑划分可以更
方便地应用访问控制列表（ACL）、质量服务（QoS）和其他网络服务，同时也可以简化对网络设备的配置和维护。

5. 虚拟化数据中心，在数据中心中，VLAN可以用于划分不同的虚拟机、存储和应用，以实现资源的隔离和灵活分配。

总的来说，VLAN的使用场景非常广泛，可以在企业、学校、数据中心等各种网络环境中发挥重要作用，提高网络的安全性、可管理性和性能。

VLAN的优点1. 广播风暴防范限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。

LAN分段可以防止广播风暴波及整个网络.VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。

使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN 组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外.同样，相邻的端口不会收到其他VLAN产生的广播。

这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。

2。

安全增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性.不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。

3。

成本降低成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。

4.性能提高将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。

5。

提高IT员工效率VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。

6.简化项目管理或应用管理VLAN 将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。

通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。

此外,也很容易确定升级网络服务的影响范围.7. 增加了网络连接的灵活性.借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。

VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。

防止广播风暴的协议防止广播风暴的协议是为了网络中避免由于大量广播消息引起的网络拥塞和性能下降而设计的协议。

广播风暴指的是网络中的广播消息在一段时间内迅速传播到所有网络节点，导致网络拥塞、资源浪费，甚至影响正常通信。

以下是一些防止广播风暴的协议和技术：1.IGMP（Internet Group Management Protocol）：主要用于在IP网络中管理多播组成员关系。

通过IGMP，主机可以向路由器报告它们对特定多播组的兴趣，从而避免将广播消息发送到不需要的主机上。

2.STP（Spanning Tree Protocol）：用于防止网络中的环路，并通过选择一条主路径，防止广播消息在网络中无限循环。

STP确保在网络拓扑中只有一条活动路径，从而避免了广播风暴。

3.VLAN（Virtual Local Area Network）：通过将网络划分为虚拟局域网，可以限制广播消息的传播范围。

VLAN将网络划分为多个逻辑上独立的部分，每个部分有其独立的广播域，减少了广播消息传播的范围。

4.BPDU（Bridge Protocol Data Unit）过滤：在交换机上通过过滤BPDU，可以防止无效的广播消息进入网络。

BPDU是交换机之间用于协商网络拓扑的消息，通过过滤不必要的BPDU，可以减少广播风险。

5.IGRP（Internet Group Management Protocol）：用于管理IP网络中的多播组成员关系。

类似于IGMP，IGRP可以减少不必要的广播传输。

6.限制广播域：通过合理的网络设计和分段，将网络划分为多个广播域，可以减少广播消息的传播范围，降低广播风暴的风险。

这些协议和技术的使用可以有效地防止广播风暴，提高网络的稳定性和性能。

在设计和管理网络时，综合考虑这些防护手段可以有效降低广播风险。

vlan指的是什么？让你看⼀遍就理解VLAN划分原理vlan的应⽤在⽹络项⽬中是⾮常⼴泛的，基本上⼤部分的项⽬都需要划分vlan，前⼏天我们讲到vlan的配置，有朋友就提到有没有更基础⼀些的内容，今天我们就从基础的vlan的知识开始，了解vlan的划分原理。

⼀、为什么需要VLAN1、什么是VLAN?VLAN(Virtual LAN)，翻译成中⽂是“虚拟局域⽹”。

LAN可以是由少数⼏台家⽤计算机构成的⽹络，也可以是数以百计的计算机构成的企业⽹络。

VLAN所指的LAN特指使⽤路由器分割的⽹络——也就是⼴播域。

简单来说，同⼀个VLAN中的⽤户间通信就和在⼀个局域⽹内⼀样，同⼀个VLAN中的⼴播只有VLAN中的成员才能听到，⽽不会传输到其他的VLAN中去，从⽽控制不必要的⼴播风暴的产⽣。

同时，若没有路由，不同VLAN之间不能相互通信，从⽽提⾼了不同⼯作组之间的信息安全性。

⽹络管理员可以通过配置VLAN之间的路由来全⾯管理⽹络内部不同⼯作组之间的信息互访。

2、未分割VLAN时将会发⽣什么?那么，为什么需要分割VLAN(⼴播域)呢?那是因为，如果仅有⼀个⼴播域，有可能会影响到⽹络整体的传输性能。

具体原因，请参看附图加深理解。

图中，是⼀个由5台⼆层交换机(交换机1～5)连接了⼤量客户机构成的⽹络。

假设这时，计算机A需要与计算机B通信。

在基于以太⽹的通信中，必须在数据帧中指定⽬标MAC地址才能正常通信，因此计算机A必须先⼴播“ARP请求(ARP Request)信息”，来尝试获取计算机B的MAC地址。

交换机1收到⼴播帧(ARP请求)后，会将它转发给除接收端⼝外的其他所有端⼝，也就是泛滥了。

接着，交换机2收到⼴播帧后也会泛滥。

交换机3、4、5也还会泛滥。

最终ARP请求会被转发到同⼀⽹络中的所有客户机上，这也就是⽹络风暴。

我们分析下，这个计算A的ARP请求原本是为了获得计算机B的MAC地址⽽发出的。

也就是说：只要计算机B能收到就万事⼤吉了。

VLAN（Virtual Local Area Network）是一种将一个物理局域网划分成多个逻辑子网的技术。

它可以将同一物理网段上的用户划分为不同的广播域，从而限制广播风暴的扩散范围，提高网络的安全性。

VLAN的划分原理是将网络中的设备根据其功能、部门或其他需要进行分组，然后将每个组分配到一个VLAN。

VLAN之间的通信需要通过路由器或三层交换机才能进行。

VLAN的划分有两种主要方式：基于端口和基于MAC地址。

•基于端口的VLAN划分：这种划分方式是将交换机上的端口分配到不同的VLAN。

当一个设备连接到交换机上的某个端口时，它就会自动加入该端口所对应的VLAN。

•基于MAC地址的VLAN划分：这种划分方式是将网络中的设备根据其MAC 地址分配到不同的VLAN。

当一个设备连接到网络时，交换机会根据其MAC 地址将其分配到相应的VLAN。

VLAN的划分可以带来很多好处，包括：•提高网络的安全性：VLAN可以将网络中的设备划分为不同的广播域，从而限制广播风暴的扩散范围。

这可以防止恶意软件或广播攻击在整个网络中传播。

•改善网络性能：VLAN可以减少广播流量，从而提高网络的性能。

这是因为广播流量只会发送到与源设备位于同一个VLAN中的其他设备。

•简化网络管理：VLAN可以使网络管理更加简单。

这是因为网络管理员可以将网络划分为多个更小的子网，然后分别管理每个子网。

VLAN的划分还可以用于实现一些高级网络功能，例如：•多播：VLAN可以用于实现多播。

多播是一种将数据同时发送到多个设备的技术。

VLAN可以将网络中的设备划分为不同的多播组，然后将多播数据只发送到与源设备位于同一个多播组中的其他设备。

•VPN：VLAN可以用于实现VPN（Virtual Private Network）。

VPN是一种在公共网络上建立私有网络的技术。

VLAN可以将网络中的设备划分为不同的VPN组，然后将VPN数据只发送到与源设备位于同一个VPN组中的其他设备。

VLAN的划分及划分VLAN的意义VLAN的定义：VLAN是英文Virtual Local Area Network的简称，又叫虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

要想划分VLAN，必须购买支持VLAN功能的网络设备。

划分VLAN的作用：VLAN是为解决以太网的广播问题和安全性而提出的，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。

即使是处在同一网段的两台计算机，如果不在同一VLAN中，它们各自的广播流也不会相互转发。

划分VLAN有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

由于VLAN隔离了广播风暴，也隔离了不同VLAN之间的通讯，因此，不同VLAN之间的通讯必须依靠路由器或者三层交换机来实现。

VLAN的划分方法：划分VLAN有四种方法，每种方法各有长短。

在对网络划分VLAN时，必须根据网络的实际情况，选择一种合适的划分方法。

1、根据端口的划分VLAN：许多网络厂商都利用交换机的端口来划分VLAN成员。

顾名思义，基于端口划分VLAN就是将交换机的某些端口定义为一个VLAN。

根据端口划分VLAN是最常用的一种VLAN划分方法。

根据端口划分VLAN优点是简单明了，管理也非常方便，缺点是维护相对繁琐。

2、根据MAC地址划分VLAN：每块网卡在全球都拥有唯一的一个物理地址，即MAC地址，根据网卡的MAC地址可以将若干台计算机划分在同一个VLAN中。

这种方式的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置；缺点是某一VLAN初始化时，所有的用户都必须进行配置，操作人员的负担比较重。

3、根据网络层划分VLAN：这种划分VLAN的方法是根据每个主机的网络层地址或协议类型划分，而不是根据路由划分。

注：这种VLAN划分方式适合广域网，基本不用在局域网。

4、根据IP组播划分VLAN：IP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN。

VLAN划分方式和特点原理一、VLAN定义与概述VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成独立网段，从而实现虚拟工作组的技术。

这一技术突破了传统的物理分隔限制，能对网络中的设备进行更灵活的逻辑分组和管理。

二、VLAN划分方式VLAN的划分可以根据多种方式进行，常见的有以下几种：2.1基于端口划分：这是最常用的一种VLAN划分方式，将交换机上的物理端口分成不同的逻辑组，每个组形成一个VLAN。

2.2基于MAC地址划分：按照设备MAC地址划分VLAN。

这种方式对于移动办公场景较为有利，当设备位置发生改变时，其VLAN不会发生改变。

2.3基于IP组播划分：按照IP组播（Multicast）地址划分VLAN。

适用于音频和视频的应用，可以实现对多媒体内容的分发。

2.4基于策略划分：依据用户的需要和协议进行VLAN的划分。

这种划分方式具有高度的灵活性，但也增加了配置的复杂性。

2.5基于用户划分：根据用户类型或部门进行VLAN的划分。

例如，可以按照员工部门或角色进行VLAN的分配。

三、VLAN的特点和优势3.1提高安全性：通过限制不同VLAN间的通信，降低潜在的安全风险。

例如，可以限制外部网络对内部敏感数据的访问。

3.2增强网络性能：可以优化网络流量，减少广播风暴的影响。

在大型网络中，将不同的用户划分到不同的VLAN可以显著降低广播域的大小，从而提高网络性能。

3.3简化管理：通过逻辑分组，简化了物理网络的复杂性。

管理人员可以在单一的逻辑空间内管理用户和设备，而无需考虑其在物理位置上的分布。

3.4提高灵活性：可以根据需要动态调整VLAN成员。

例如，员工可以调换部门而无需更换物理端口，只需要调整其在VLAN的归属即可。

四、VLAN的工作原理4.1交换机端口配置：通过将交换机端口分配给不同的VLAN，实现逻辑分段。

交换机会对每个端口进行标记，表明其属于哪个VLAN。

VLAN的划分方法以及各自的优缺点适用范围VLAN (Virtual Local Area Network) 是一种将物理网络划分成多个逻辑网络的技术。

VLAN的划分方法可以通过端口划分、MAC地址划分、IP 地址划分和协议划分等多种方法实现。

每种划分方法都有其独特的优缺点和适用范围。

下面我将详细介绍每种划分方法的特点。

1.端口划分：端口划分是最常见、最简单的VLAN划分方法之一、在这种方法中，交换机的端口被划分到不同的VLAN中，每个VLAN拥有自己的端口。

端口划分的优点是易于实施和管理，适用于小型网络环境。

然而，由于每个VLAN都需要有专用的物理连接，因此在大规模网络中使用时可能会导致端口资源的浪费。

2.MAC地址划分：MAC地址划分是根据设备的MAC地址将其分配到不同的VLAN中。

这种方法通过交换机的软件进行逻辑划分，不需要额外的硬件设备。

MAC地址划分的优点是操作灵活、扩展性好，适用于中小型网络环境。

缺点是当设备的MAC地址发生变化时，需要进行相应的调整。

3.IP地址划分：IP地址划分是根据设备的IP地址将其分配到不同的VLAN中。

这种方法可以通过路由器或三层交换机实现。

IP地址划分的优点是适用于大规模网络环境，能够实现网络的灵活划分和管理。

然而，IP地址划分需要网络管理员具备较高的技术水平，且可能会增加网络的复杂性。

4.协议划分：总的来说，不同的划分方法适用于不同的网络环境和需求。

通过端口划分简单、易于实施，适用于小型网络；MAC地址划分适用于中小型网络，操作灵活；IP地址划分适用于大规模网络，具有灵活性和管理性；协议划分适用于优化网络性能和控制流量。

除了划分方法外，还有一些通用的优点和适用范围。

VLAN划分可以提高网络的安全性，通过限制VLAN之间的通信来保护敏感数据。

此外，VLAN划分还可以减少广播风暴，提高网络性能和可靠性。

适用范围包括企业网络、校园网络、数据中心和云服务提供商等。

划分VLAN和接⼆级路由都能阻⽌⼴播风暴？两者有什么区别？我从事⽹络管理的⼯作，根据⾃⼰的⼯作经验回答⼀下这个问题哈，回答尽量⼝语化。

VLAN，俗称虚拟局域⽹，顾名思义不是真实的局域⽹，为什么会出现VLAN呢，最重要的原因就是划分⼴播域，隔离冲突域，⼴播数据是⽆法突破局域⽹的，只能在⼆层⽹络了转悠，到不了三层⽹络。

路由，严格的说是三层的，可以⽤来隔离⼴播域。

下⾯进⾏详细的叙述。

1 ⼴播域。

要回答这个问题⾸先要了解什么时⼴播域。

⼴播也是⼀对多的关系，⼴播把数据包的复制发给⽹络中所有⽤户，⽽有的⽤户此时并不需要数据包，这实际上将造成带宽资源的⼀定浪费，⼴播⽆法通过路由器。

如下图所⽰，所有的终端都属于⼀个⼴播域，终端A发送⼀个⼴播数据，那么所有的交换机都要转发这个⼴播数据，所有的终端都会受到这个⼴播数据。

实际的例⼦就是ARP报⽂，两台终端在局域⽹内通信之前，⾸先要知道对⽅的MAC地址，就需要发送⼀个ARP帧，ARP帧是⼴播报⽂，局域⽹内所有的终端都会受到。

APR问，谁的IP是192.168.1.1啊，那个192.168.1.1终端就回复我的IP是啊，我的MAC地址是XX.XX.XX.XX.XX.XX。

其他终端会丢弃这个ARP帧。

然后局域⽹内的两台主机就可以通信了。

下图显⽰了这个过程。

2 ⼆层⽹络和三层⽹络。

要了解VLAN的概念，最好对⼆层⽹络和三层⽹络有个初步的认识。

⼆层⽹络对应于局域⽹。

通过MAC地址识别通信双⽅。

⼆层⽹络仅仅通过MAC寻址即可实现通讯，但仅仅是同⼀个冲突域内；三层⽹络则需要通过IP路由实现跨⽹段的通讯，可以跨多个冲突域。

⼆层交换机就是传统意义上的交换，使⽤mac地址作为转发依据，建⽴起mac到端⼝的映射（cam表，类似于{00-13-20-B1-3A-97 port2}）。

⼀般的⼆层交换机是没有三层功能的，也就是不能配置静态路由。

⼆层⽹络⾥的终端属于同⼀个⼴播域。

涉及的设备就是⼆层交换、Hub。