quote:以下是引用lee nd2009在2011-12-31 13:27:44的发言：
描述了SCALANCE W模块中的一些桥功能，例如VLAN和生成树协议。并阐述了桥功能协议的基本原理。而且通过一些具体的配置实例说明了使用这些协议的基本方法。
VLAN的分配与管理：VLAN (Virtual Local Area Network)即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的网络节点，与物理上形成的LAN有着相同的属性。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN标签，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播域，并能够形成虚拟工作组，动态管理网络。
西门子交换机和WLAN都支持基于端口的VLAN。这种划分VLAN的方法是根据以太网交换机的端口来划分，属于同- VLAN的端口可以不连续。以交换机为例，如果有多个交换机，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最广泛的方法。IEEE802. 10规定了依据以太网交换机的端口来划分VLAN的国际标准。这种划分方法定义VLAN成员时非常简单，只要将所有的端口都进行定义就可以了。但是如果一个VLAN用户离开了原来的端口，到了一个新的交换机的端口，那么就必须重新定义。

---