网络管理VLAN管理VLAN(虚拟局域网）就是一个计算机网络，其中的计算机好像是被同一网线连接在一起，而实际上它们可能分处于局域网的不同区域

VLAN更多的是通过软件而非硬件来实现，因此这使得它具有很高的灵活性

VlAN的一个主要特性就是提供了更多的管理控制，减少了相对日常管理开销，提供了更大的配置灵活性

VLAN的这些特性包括：①当用户从一个地点移动到另一个地点时，简化了配置操作和过程修改；②当网络阻塞时，可以重新调节流量分布；②提供流量与广播行为的详细报告，同时统计VLAN逻辑区域的规模与组成；④提供根据实际情况在VLAN中增加和减少用户的灵活性

上面的这些操作必须透明地执行，同时需要不用具备太多实际网络复杂连接情况的了解，或者不用知道如何重新配置协议

虽然用户可以直接地通过设置或重置VLAN的端口来配置VLAN，但缺乏智能网络管理工具的帮助；而保证VLAN在若干部门之间正常通信是很困难的

VLAN的配置如果根据交换机端口定义VLAN，通常很容易用某种拖放软件把一个或多个用户分配到特定的VLAN

在非交换环境里，移动、添加或更改操作很麻烦，有可能要改动接线板上的跳线充一个集线器端口移动到另一个端口

然而，改动VLAN分配仍然要靠人工进行：在大型网络里，这样做很费时，因而很多联网供应商鼓吹采用VLAN可以简化移动、添加和更改操作

基于MAC地址的VLAN分配方案确实可使某些移动、添加和更改操作自动化

如果用户根据MAC地址被分配到一个VLAN或多个VLAN，他们的计算机可以连接交换网络的任何一个端口，所有通信量均能正确无误地到达目的地

显然，管理员要进行VLAN初始分配，但用户移动到不同的物理连接不需要在管理控制台进行人工干预；例如有很多移动用户的站，他们并非总是连接同一端口――或许因为办公室都是临时性的，采用基于MAC地址的VLAN可避免很多麻烦

传统的Layer3技术怎么样呢？这里离开VLAN最近的是IP子网：每个子网需要一个路由器端口，因为通信量只能通过一个路由器从一个子网移动到另一个子网

由于IP32位地址提供的地址空间很有限，所以很难分配子网地址，还有看你是否熟悉二进制算法

因此，在IP网络里执行移动、添加和更改操作很困难，速度慢，容易出错，而且费用大

另外，在公司更换I 或者采用新安全策略时，可能有必要重新编号网络，这对于大型网络来说是无法想像的

实际上，如果有人采用现有的有子网的路由IP网络，并根据IP地址访问任意VLAN成员，路由器就可能会被不必要的通信量淹没

如果很多子网里都有VALN成员，常用的VLAN广播必须通过路由器才能达到所有成员

此外，糟糕的是广域链路会生成额外广播通信量；有WAN连接服务的VLAN成员数通常应该保持在最低水平

实际上， 基于Layer3地址的VLAN成员值有可能在增强和修改现有子网分布方面很有用，例如可通过一个全子网给VLAN添加两个新节点，或者可用两个子网组成一个VLAN而无须重新编号

Cabletron的SecureFast Virtual Networking Layer3交换技术采用路由服务器模型而不是传统的路由选择模型

第一个信息包传送到路由服务器进行常规路由计算，但交换机能记忆路径，因而后续信息包可在Layer2交换，而无须查对路由表

由于有了基于纯Layer3地址的VLAN，所以IP地址可以作为通用网络ID，允许任何人连接任何数据链路，从而获得全网络访问，大大简化移动、添加和更改任务

但是，还有其他方法解决IP子网引起的管理问题

DHCP（动态主机配置协议）已经在连接时给用户分配地址的其他技术，都可用于解决上述问题

以上内容由大学时代综合整理自互联网，实际情况请以官方资料为准。