小型企業網路如何劃分vlan

① 如何劃分VLAN

首先ISO參考模型的裡面有兩層相信這位老鐵應該很清楚吧！

數據鏈路層和網路層

二層交換機的作用就是進行數據交換
三層呢三層就很牛逼了就是數據交換加上路由功能
路由器呢，它就只有路由功能

這樣一來就很明顯了，二層交換機屬於數據鏈路層，路由器屬於網路層，而三層交換機呢就屬於數據鏈路層和網路層之間啦，也可以說是數據鏈路層也可以說是網路層，在TCP/IP協議裡面三層就直接屬於網路介面層了。

所以想做VLAN就必須用到三層交換機！

不懂可以追問

望採納，謝謝！

② 如何劃分vlan

一、基於埠的VLAN分為兩種情況：

1、多交換機埠定義VLAN

2、單交換機埠定義VLAN

二、基於MAC地址的VLAN也分為兩種情況：

1、基於路由的VLAN

2、基於策略的VLAN

(2)小型企業網路如何劃分vlan擴展閱讀：

VLAN的目的：

VLAN（Virtual Local Area Network，虛擬區域網）的目的非常的多。通過認識VLAN的本質，將可以了解到其用處究竟在哪些地方。

第一，要知道192.168.1.2/30和192.168.2.6/30都屬於不同的網段，都必須要通過路由器才能進行訪問，凡是不同網段間要互相訪問，都必須通過路由器。

第二，VLAN本質就是指一個網段，之所以叫做虛擬的區域網，是因為它是在虛擬的路由器的介面下創建的網段。下面，給予說明。比如一個路由器只有一個用於終端連接的埠（當然這種情況基本不可能發生，只不過簡化舉例），這個埠被分配了192.168.1.1/24的地址。

第三，將在交換機的層次上闡述VLAN的目的。

在現實中，由於很多原因必須劃分出不同網段。比如就簡單的只有銷售部和企劃部兩個網段。那麼可以簡單的將銷售部全部接入一個交換機，然後接入路由器的一個埠，把企劃部全部接入一個交換機，然後接入一個路由器埠。這種情況是LAN。

然而正如上面所說，如果路由器就一個用於終端的介面，那麼這兩個交換機就必須接入這同一個路由器的介面，這個時候，如果還想保持原來的網段的劃分，那麼就必須使用路由器的子介面，創建VLAN.

③ 公司網路如何劃分VLAN

1、要實現這需要訪問控制列表ACL。
2、ACL通常是和VLAN搭配使用，或者是直接定義網段的訪問規則。你這種情況，建議每個部門都使用獨立的網段，便於管理。設備原因就需要用交換機劃分VLAN。IP地址塊大小還需要參照目前部門的主機數量，以及以後的擴展工作。比如生產部現有28台主機，可以給/27的地址塊，但這樣以後擴展的空間有限，（2^5-2-1-28=1，去掉網關地址後，只有一個剩餘地址），所以建議給分配/26的地址塊。
3、3com2024交換機應該是支持VLAN劃分的，劃分完VLAN後，需要分配網段，並在路由器上做單臂路由。然後在路由器子介面上配置ACL。
3com設備的配置我沒有做過，具體命令可能與其他公司的設備命令有不同，你就自己看說明書或在網上搜搜吧。

④ 公司網路如何劃分VLAN

為了安全和管理便利一般還是劃vlan比較好 ~因為公司的電腦並不多,可以考慮把192.168.1.0網段拿出來給管理部和生產部用,如果沒有部門變動,就把1.0劃成兩個vlan即可: 例如~管理部設vlan10, vlan的interface IP 設為192.168.1.1/25,,同樣的生產部設vlan20,網關IP設為192.168.1.129/25, 都是25的掩碼每個vlan有126個可用地址,足夠了~~而192.168.0.0網段可以劃出一小段地址當幾個交換機的管理地址用, 方便以後的管理還能留一部分地址備用~~
至於部門之間的禁止訪問,需要在你的核心交換機上作控制列表了~具體命令你查下命令手冊把~3COM型號交換機不熟悉=.=
路由器上需要做NAT地址轉換~肯定有登陸的網頁設置界面的~不需要敲命令應該比較容易的~這個你得查操作手冊或者直接打電話給廠家~~你先登陸上路由設備看看界面

⑤ VLAN劃分的詳細步驟

VLAN劃分的步驟如下：

1、以思科廠商設備作為示例，可以在vlan database下創建，也可以直接在配置模式下創建。下面兩種方式都有：

⑥ 劃分vlan的常用方法有哪幾種

1. 基於埠劃分的VLAN

2. 基於MAC地址劃分VLAN

3. 基於網路層協議劃分VLAN

4. 根據IP組播劃分VLAN

5. 按策略劃分VLAN

6. 按用戶定義、非用戶授權劃分VLAN
   

⑦ 企業網vlan劃分 高手幫我解決下吧！

劃分VLAN的好處就可以減少網路延遲，分割廣播域，大大提高網路傳輸速度，至少一個部門劃分一個VLAN,為安全著想，這企業一定還有財務部吧，比如財務部就得在一個VLAN，在比如老總的電腦得在一個VLAN，他的訪問網站，不得有影響，光纖寬頻獨享5M-10M，有贈送公網IP，各個地區都不一樣，內部的有幾個VLAN，就劃分幾個子網。要求不高的話，不劃分子網也行，一個vlan使用10.0.0.0,20.0.0.0,子網掩碼：255.0.0.0依次類推。或許172.16.0.0,172.17.0.0子網掩碼：255.255.0.0依次類推。

⑧ 企業網路為什麼要劃分VLAN

VLAN
(虛擬區域網)，VLAN中的用戶相互之間可以通信
，不同VLAN的用戶不可以通信，
保護了公司的數據安全，財務的數據是其他部門可以訪問的嗎？答案是NO。
其次，抑制了廣播風暴，網路裡面有許多垃圾報文，他們佔用大量網路帶寬，
嚴重影響公司網路，VLAN，抑制這些報文在網路中傳輸，起到了隔離廣播風暴的作用。
很有用
，
你很好學
。繼續努力。

⑨ 如何劃分VLAN

什麼是VLAN
VLAN（Virtual
Local
Area
Network）又稱虛擬區域網，是指在交換區域網的基礎上，採用網路管理軟體構建的可跨越不同網段、不同網路的端到端的邏輯網路。一個VLAN組成一個邏輯子網，即一個邏輯廣播域，它可以覆蓋多個網路設備，允許處於不同地理位置的網路用戶加入到一個邏輯子網中。
組建VLAN的條件
VLAN是建立在物理網路基礎上的一種邏輯子網，因此建立VLAN需要相應的支持VLAN技術的網路設備。當網路中的不同VLAN間進行相互通信時，需要路由的支持，這時就需要增加路由設備——要實現路由功能，既可採用路由器，也可採用三層交換機來完成。
劃分VLAN的基本策略
從技術角度講，VLAN的劃分可依據不同原則，一般有以下三種劃分方法：
1、基於埠的VLAN劃分
這種劃分是把一個或多個交換機上的幾個埠劃分一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網路管理員對網路設備的交換埠進行重新分配即可，不用考慮該埠所連接的設備。
2、基於MAC地址的VLAN劃分
MAC地址其實就是指網卡的標識符，每一塊網卡的MAC地址都是惟一且固化在網卡上的。MAC地址由12位16進制數表示，前8位為廠商標識，後4位為網卡標識。網路管理員可按MAC地址把一些站點劃分為一個邏輯子網。
3、基於路由的VLAN劃分
路由協議工作在網路層，相應的工作設備有路由器和路由交換機（即三層交換機）。該方式允許一個VLAN跨越多個交換機，或一個埠位於多個VLAN中。
就目前來說，對於VLAN的劃分主要採取上述第1、3種方式，第2種方式為輔助性的方案。