# 34.12.VLAN

VLAN（虚拟局域网）是将网络虚拟划分为多个子网络的一种方式，也称为网络分段。每个段将拥有自己的广播域，并与其他 VLAN 隔离。

在 FreeBSD 上，VLAN 必须由网络卡驱动程序支持。要查看哪些驱动程序支持 VLAN，请参阅 [vlan(4)](https://man.freebsd.org/cgi/man.cgi?query=vlan\&sektion=4\&format=html) 手册页。

在配置 VLAN 时，需要知道几个信息。首先，哪个网络接口？其次，VLAN 标签是什么？

假设使用的 NIC 为 `em0`，VLAN 标签为 `5`，则命令如下：

```sh
# ifconfig em0.5 create vlan 5 vlandev em0 inet 192.168.20.20/24
```

> **注意**
>
> 请注意，接口名称包括了 NIC 驱动程序名称和 VLAN 标签，并通过点号分隔开来？这是一个最佳实践，尤其在机器上配置了多个 VLAN 时，能方便地管理 VLAN 配置。

> **注意**
>
> 在定义 VLAN 时，确保父网络接口也被配置和启用。上面的示例中，最小配置为：
>
> ```
> # ifconfig em0 up
> ```

要在启动时配置 VLAN，必须更新 **/etc/rc.conf**。要复制上面的配置，需添加以下内容：

```sh
vlans_em0="5"
ifconfig_em0_5="inet 192.168.20.20/24"
```

可以通过简单地将标签添加到 `vlans_em0` 字段，并为该 VLAN 标签的接口配置网络来添加更多 VLAN。

> **注意**
>
> 在 **/etc/rc.conf** 中定义 VLAN 时，请确保父网络接口也被配置和启用。上面的示例中，最小配置为：
>
> ```ini
> ifconfig_em0="up"
> ```

为接口指定符号名称是很有用的，这样当更换关联的硬件时，只需要更新少数几个配置变量。例如，安全摄像头需要在 `em0` 上运行 VLAN 1。如果以后将 `em0` 卡替换为使用 [ixgb(4)](https://man.freebsd.org/cgi/man.cgi?query=ixgb\&sektion=4\&format=html) 驱动程序的卡，那么所有指向 `em0.1` 的引用就不需要再改为 `ixgb0.1`。

要在 NIC `em0` 上配置 VLAN `5`，并为接口指定名称 `cameras`，为其分配 IP 地址 `192.168.20.20/24`，使用以下命令：

```sh
# ifconfig em0.5 create vlan 5 vlandev em0 name cameras inet 192.168.20.20/24
```

如果接口名为 `video`，则使用以下命令：

```sh
# ifconfig video.5 create vlan 5 vlandev video name cameras inet 192.168.20.20/24
```

在 **/etc/rc.conf** 中添加以下内容以在启动时应用更改：

```sh
vlans_video="cameras"
create_args_cameras="vlan 5"
ifconfig_cameras="inet 192.168.20.20/24"
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://book.bsdcn.org/hanbook/di-34-zhang-gao-ji-wang-luo/34.12.-vlan.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.