VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,由于交换机端口有两种 VLAN 属性,其一是 VLANID,其二是 VLANTAG,分别对应 VLAN 对数据包设置 VLAN 标签和允许通过的 VLANTAG(标签)数据包,不同 VLANID 端口,可以通过相互允许 VLANTAG,构建 VLAN。VLAN 是一种比较新的技术,工作在 OSI 参考模型的第 2 层和第 3 层,一个 VLAN 不一定是一个广播域,VLAN 之间的通信并不一定需要路由网关,其本身可以通过对 VLANTAG 的相互允许,组成不同访问控制属性的 VLAN,当然也可以通过第 3 层的路由器来完成的,但是,通过 VLANID 和 VLANTAG 的允许,VLAN 可以为几乎局域网内任何信息集成系统架构逻辑拓扑和访问控制,并且与其它共享物理网路链路的信息系统实现相互间无扰共享。VLAN 可以为信息业务和子业务、以及信息业务间提供一个相符合业务结构的虚拟网络拓扑架构并实现访问控制功能。与传统的局域网技术相比较,VLAN 技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。1
关于 VLAN 更详细的介绍可参考《VLAN原理详解》或者百度百科。
以下命令需要切换成 root 用户,或者普通用户使用 sudo 指令去执行。
列出 vlan 设备:
ip link show type vlan
在网卡设备 enxf8e43b90f3f4 上创建一个新的 vlan 设备名称为 vlan2
,VLAN ID 为 2
:
ip link add link enxf8e43b90f3f4 name vlan2 type vlan id 2
配置 vlan ip 地址:
ifconfig vlan2 198.18.35.65/16 up
删除 vlan 设备:
ip link delete dev vlan2
更多信息可以通过在命令行输入 man ip link 进行查询:
man ip link
[1] 百度百科.虚拟局域网
[2] VLAN原理详解