我們知道，傳統(tǒng)的局域網(wǎng)Ethernet 使用具有沖突檢測的載波監(jiān)聽多路訪問( CSMA / CD )方法。在CSMA / CD 網(wǎng)絡中，節(jié)點可以在它們有數(shù)據(jù)需要發(fā)送的任何時候使用網(wǎng)絡。在節(jié)點傳輸數(shù)據(jù)之前，它進行"監(jiān)聽"以了解網(wǎng)絡是否很繁忙。如果不是，則節(jié)點開始傳送數(shù)據(jù)。如果網(wǎng)絡正在使用，則節(jié)點等待。如果兩個節(jié)點進行監(jiān)聽，沒有聽到任何東西，而開始同時使用線路，則會出現(xiàn)沖突。在發(fā)送數(shù)據(jù)時，它如果使用廣播地址，那么在此網(wǎng)段上的所有PC都將收到數(shù)據(jù)包，這樣一來如果該網(wǎng)段PC眾多，很容易引起廣播風暴。而沖突和廣播風暴是影響網(wǎng)絡性能的重要因素。為解決這一問題，引入了虛擬局域網(wǎng)VLAN的概念。

　　虛擬網(wǎng)絡是在整個網(wǎng)絡中通過網(wǎng)絡交換設備建立的虛擬工作組。虛擬網(wǎng)在邏輯上等于OSI模型的第二層的廣播域，與具體的物理網(wǎng)及地理位置無關。虛擬工作組可以包含不同位置的部門和工作組，不必在物理上重新配置任何端口，真正實現(xiàn)了網(wǎng)絡用戶與它們的物理位置無關。虛擬網(wǎng)技術把傳統(tǒng)的廣播域按需要分割成各個獨立的子廣播域，將廣播限制在虛擬工作組中，由于廣播域的縮小，網(wǎng)絡中廣播包消耗帶寬所占的比例大大降低，網(wǎng)絡的性能得到顯著的提高。我們結合下面的圖來看看講下。圖1所表示的是兩層樓中的相同性質的部門劃分到一個VLAN中，這樣，會計的數(shù)據(jù)不會向市場的機器上廣播，也不會和市場的機器發(fā)生數(shù)據(jù)沖突。所以VLAN有效的分割了沖突域和廣播域。

　　我們可以在交換機的某個端口上定義VLAN ，所有連接到這個特定端口的終端都是虛擬網(wǎng)絡的一部分，并且整個網(wǎng)絡可以支持多個VLAN。VLAN通過建立網(wǎng)絡防火墻使不必要的數(shù)據(jù)流量減至最少，隔離各個VLAN間的傳輸和可能出現(xiàn)的問題，使網(wǎng)絡吞吐量大大增加，減少了網(wǎng)絡延遲。在虛擬網(wǎng)絡環(huán)境中，可以通過劃分不同的虛擬網(wǎng)絡來控制處于同一物理網(wǎng)段中的用戶之間的通信。這樣一來有效的實現(xiàn)了數(shù)據(jù)的保密工作，而且配置起來并不麻煩，網(wǎng)絡管理員可以邏輯上重新配置網(wǎng)絡，迅速、簡單、有效地平衡負載流量，輕松自如地增加、刪除和修改用戶，而不必從物理上調整網(wǎng)絡配置。既然VLAN有那么多的優(yōu)點，我們?yōu)槭裁床涣私馑鼜亩裋LAN技術應用到我們的現(xiàn)實網(wǎng)絡管理中去呢。好的讓我們通過實際的在Catalyst 1900交換機上來配置靜態(tài)VLAN的例子來看看如何在交換機上配置VLAN。