網路vlan如何運行

Ⅰ vlan是通過什麼實現的

實現VLAN主要有三種途徑: 到目前為止，基於交換式乙太網實現VLAN主要有三種途徑：基於埠的VLAN、基於MAC地址的VLAN和基於IP地址的VLAN。 （1）基於埠的VLAN 基於埠的VLAN就是將交換機中的若干個埠定義為一個VLAN，同一個VLAN中的站點具有相同的網路地址，不同的VLAN之間進行通信需要通過路由器。採用這種方式的VLAN其不足之處是靈活性不好，例如當一個網路站點從一個埠移動到另外一個新的埠時，如果新埠與舊埠不屬於同一個VLAN，則用戶必須對該站點重新進行網路地址配置，否則，該站點將無法進行網路通信。 （2）基於MAC地址的VLAN 在基於MAC地址的VLAN中，交換機對站點的MAC地址和交換機埠進行跟蹤，在新站點入網時根據需要將其劃歸至某一個VLAN，而無論該站點在網路中怎樣移動，由於其MAC地址保持不變，因此用戶不需要進行網路地址的重新配置。這種VLAN技術的不足之處是在站點入網時，需要對交換機進行比較復雜的手工配置，以確定該站點屬於哪一個VLAN。 （3）基於IP地址的VLAN 在基於IP地址的VLAN中，新站點在入網時無需進行太多配置，交換機則根據各站點網路地址自動將其劃分成不同的VLAN。在三種VLAN的實現技術中，基於IP地址的VLAN智能化程度最高，實現起來也最復雜。採用VLAN有如下優勢： 1.抑制網路上的廣播風暴； 2.增加網路的安全性； 3.集中化的管理控制。

Ⅱ 劃分vlan可以加快網路運行速度么是網路更流暢。

縮小廣播域，為了提高內網交換速度。保證內網可靠安全
vlan作用
1. 廣播風暴防範
限制網路上的廣播，將網路劃分為多個VLAN可減少參與廣播風暴的設備數量。LAN分段可以防止廣播風暴波及整個網路。VLAN可以提供建立防火牆的機制，防止交換網路的過量廣播。使用VLAN，可以將某個交換埠或用戶賦於某一個特定的VLAN組，該VLAN組可以在一個交換網中或跨接多個交換機，在一個VLAN中的廣播不會送到VLAN之外。同樣，相鄰的埠不會收到其他VLAN產生的廣 播。這樣可以減少廣播流量，釋放帶寬給用戶應用，減少廣播的產生。
2. 安全
增強區域網的安全性，含有敏感數據的用戶組可與網路的其餘部分隔離，從而降低泄露機密信息的可能性。不同VLAN內的報文在傳輸時是相互隔離的，即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信，如果不同VLAN要進行通信，則需要通過路由器或三層交換機等三層設備。
3.成本降低
成本高昂的網路升級需求減少，現有帶寬和上行鏈路的利用率更高，因此可節約成本。
4.性能提高
將第二層平面網路劃分為多個邏輯工作組（廣播域）可以減少網路上不必要的流量並提高性能。
5.提高IT員工效率
VLAN為網路管理帶來了方便，因為有相似網路需求的用戶將共享同一個VLAN。
6.簡化項目管理或應用管理
VLAN 將用戶和網路設備聚合到一起，以支持商業需求或地域上的需求。通過職能劃分，項目管理或特殊應用的處理都變得十分方便，例如可以輕松管理教師的電子教學開發平台。此外，也很容易確定升級網路服務的影響范圍。
7. 增加了網路連接的靈活性。
藉助VLAN技術，能將不同地點、不同網路、不同用戶組合在一起，形成一個虛擬的網路環境，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動或變更工作站地理位置的管 理費用，特別是一些業務情況有經常性變動的公司使用了VLAN後，這部分管理費用大大降低。

Ⅲ 如何進行網路IP規劃及VLAN設置

天，你的問題不小。你問IP 地址規劃及VLAN,你是不是說錯了，你要說的應該是VLSM吧？簡單說：IP地址規劃必然涉及VLSM（可變長子網掩碼）。

你說的10、172、192這些是私有IP地址段，這些IP地址段也只能在內網中可用，在公網上是不會出現的。

別人用12、189這些段做規劃，我想一定是做實驗而矣吧。

下面以192.168.10.0/24這個C類私地址段做例子：

1. 如果分成兩個子網，就從主機位借用一位，作子網地址位

這樣子網掩碼就從原來的255.255.255.0000 0000變成了255.255.255.1000 0000全部寫為十進制就是255.255.255.128了，也就是最後一組二進制的最高位變成了1，借用了一位，那麼子網數就是2^1，每個子網中能容納的主機數是2^7-2，就是128－2＝126台。

第一個子網的IP 地址段是：192.168.10.0~192.168.10.127

其中的最小地址（192.168.10.0）是子網地址，最大地址（192168.10.127）是廣播地址。

第二個子網的IP地址段是：192.168.10.128~192.168.10.255

其中的最小地址（192.168.10.128）是子網地址，最大地址（192168.10.255）是廣播地址。

我只能寫這么多了，如果還不明白，請在網上查些有關VLSM的有關文章，希望能幫上你一點忙。

Ⅳ 什麼是VLAN怎樣使用VLAN

VLAN（Virtual Local Area Network）又稱虛擬區域網，是指在交換區域網的基礎上，採用網路管理軟體構建的可跨越不同網段、不同網路的端到端的邏輯網路。一個VLAN組成一個邏輯子網，即一個邏輯廣播域，它可以覆蓋多個網路設備，允許處於不同地理位置的網路用戶加入到一個邏輯子網中。 組建VLAN的條件 VLAN是建立在物理網路基礎上的一種邏輯子網，因此建立VLAN需要相應的支持VLAN技術的網路設備。當網路中的不同VLAN間進行相互通信時，需要路由的支持，這時就需要增加路由設備——要實現路由功能，既可採用路由器，也可採用三層交換機來完成。 劃分VLAN的基本策略 從技術角度講，VLAN的劃分可依據不同原則，一般有以下三種劃分方法： 1、基於埠的VLAN劃分 這種劃分是把一個或多個交換機上的幾個埠劃分一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網路管理員對網路設備的交換埠進行重新分配即可，不用考慮該埠所連接的設備。 2、基於MAC地址的VLAN劃分 MAC地址其實就是指網卡的標識符，每一塊網卡的MAC地址都是惟一且固化在網卡上的。MAC地址由12位16進制數表示，前8位為廠商標識，後4位為網卡標識。網路管理員可按MAC地址把一些站點劃分為一個邏輯子網。 3、基於路由的VLAN劃分 路由協議工作在網路層，相應的工作設備有路由器和路由交換機（即三層交換機）。該方式允許一個VLAN跨越多個交換機，或一個埠位於多個VLAN中。 就目前來說，對於VLAN的劃分主要採取上述第1、3種方式，第2種方式為輔助性的方案。 使用VLAN優點 使用VLAN具有以下優點： 1、控制廣播風暴 一個VLAN就是一個邏輯廣播域，通過對VLAN的創建，隔離了廣播，縮小了廣播范圍，可以控制廣播風暴的產生。 2、提高網路整體安全性 通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問許可權和邏輯網段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網路的整體性能和安全性。 3、網路管理簡單、直觀 對於交換式乙太網，如果對某些用戶重新進行網段分配，需要網路管理員對網路系統的物理結構重新進行調整，甚至需要追加網路設備，增大網路管理的工作量。而對於採用VLAN技術的網路來說，一個VLAN可以根據部門職能、對象組或者應用將不同地理位置的網路用戶劃分為一個邏輯網段。在不改動網路物理連接的情況下可以任意地將工作站在工作組或子網之間移動。利用虛擬網路技術，大大減輕了網路管理和維護工作的負擔，降低了網路維護費用。在一個交換網路中，VLAN提供了網段和機構的彈性組合機制。 三層交換技術 傳統的路由器在網路中有路由轉發、防火牆、隔離廣播等作用，而在一個劃分了VLAN以後的網路中，邏輯上劃分的不同網段之間通信仍然要通過路由器轉發。由於在區域網上，不同VLAN之間的通信數據量是很大的，這樣，如果路由器要對每一個數據包都路由一次，隨著網路上數據量的不斷增大，路由器將不堪重負，路由器將成為整個網路運行的瓶頸。 在這種情況下，出現了第三層交換技術，它是將路由技術與交換技術合二為一的技術。三層交換機在對第一個數據流進行路由後，會產生一個MAC地址與IP地址的映射表，當同樣的數據流再次通過時，將根據此表直接從二層通過而不是再次路由，從而消除了路由器進行路由選擇而造成網路的延遲，提高了數據包轉發的效率，消除了路由器可能產生的網路瓶頸問題。可見，三層交換機集路由與交換於一身，在交換機內部實現了路由，提高了網路的整體性能。 在以三層交換機為核心的千兆網路中，為保證不同職能部門管理的方便性和安全性以及整個網路運行的穩定性，可採用VLAN技術進行虛擬網路劃分。VLAN子網隔離了廣播風暴，對一些重要部門實施了安全保護；且當某一部門物理位置發生變化時，只需對交換機進行設置，就可以實現網路的重組，非常方便、快捷，同時節約了成本。

Ⅳ Vlan 網路怎麼組建

如何進行客戶VLAN組建配置劃分 客戶的網路架構為一台cisco4006,7台cisco 2950，一台pix525做防火牆,欲配置vlan，192.168.0.0/24網段為 客戶辦公區電腦，192.168.1.0/24網段為客房部電腦，192.168.2.0/24網段為伺服器。 1,到各樓層的2950上，用concole連接設置管理ip,分別為192.168.0.254-- 192.168.0.248,其中所有埠默認的均設為vlan1。 2,在核心交換機上面設置vtp domain 命令如下： 4006#config t 4006(config)#set vtp domain kslianhotel 4006(config)#set vtp mode server 4006(config)#show vtp domain 3,在核心交換機上創建vlan2,vlan3。 命令如下： 4006（config)#set vlan 2 4006(config)#set vlan 3 4006(config)#show vlan 2 可以顯示VLAN2的信息 4,配置核心交換機trunk isl標簽，連接各2950交換機用的 4006(config)#interface range gigabitethernet 2/1 - 4 4006(config-if)#switchport 4006(config-if)#switchport trunk encasulation isl 4006(config-if)#switchport mode trunk 這就配置完這步了。 5，設置4006上面vlan的ip地址 4006（config)#interface vlan 1 4006(config)#ip address 192.168.0.1 255.255.255.0 4006(config)#ip helper-address 192.168.0.2 #192.168.0.2是DHCP SERVER的IP地址。 4006（config)#interface vlan 2 4006(config)#ip address 192.168.1.1 255.255.255.0 4006(config)#ip helper-address 192.168.0.2 #192.168.0.2是DHCP SERVER的IP地址。 4006（config)#interface vlan 3 4006(config)#ip address 192.168.2.1 255.255.255.0 4006(config)#ip helper-address 192.168.0.2 #192.168.0.2是DHCP SERVER的IP地址。 6,配置各台2950， 1F-2950#config t 1F-2950(config)#set vtp domain kslianhotel 1F-2950(config)#set vtp mode client 1F-2950(config)#show vtp domain 1F-2950(config)#interface gigabitethernet 0/1 1F-2950(config)#switchport mode trunk 配置各光線trunk模式。 1F-2950(config)#interface range fastethernet 0/1 -5 1F-2950(config)#switch access vlan 2 1F-2950#show vlan 7,在pix 上面增加路由 pix#ip add route 192.168.1.0 255.255.255.0 192.168.0.254 pix#ip add route 192.168.2.0 255.255.255.0 192.168.0.254 就到此吧，可能會少一些什麼，總不比一點不記得強。

Ⅵ VLAN如何使用

vlan使用要看具體環境，如果計算機在100台左右不用劃分vlan。vlan的作用是隔離網路通訊，不同vlan之間不能相互通訊，這樣就減少了網路廣播通訊，減少網路廣播風暴發生的幾率。
在單位上使用比較好的是根據部門相關關系確定分組後在交換機上劃分vlan，然後將相關部門接入vlan埠。
詳細使用方法請參閱有關網路管理部署類的書籍。
祝你愉快！

Ⅶ vlan是什麼怎樣實現

1) VLAN是虛擬區域網或虛擬的乙太網。區域網和虛擬區域網的關系類似物理計算機和虛擬機的關系。

2）虛擬區域網是可以在乙太網上進行邏輯拓撲設計和訪問控制設計（專利：一種基於VLAN構造的訪問控制方法）。不僅對TCP/IP協議有效，而且對在乙太網上非TCP/IP傳輸協議也同樣有效

3）由於ACL主要是為TCP/IP協議工作的，因此對於ARP廣播定址等功能不能進行良好的隔離。故需要系統在二層隔離時（乙太網層），需要VLAN。

VLAN的含義：相同VLANID的交換機埠（或網卡MAC、IP）或不同VLANID，若允許本身或彼此攜帶VLAN標簽（TAG）的數據包通過，這些埠就構成VLAN。由於不同VLANID的埠可以允許不同的VLAN標簽（TAG）通過。所以每種VLANID埠的廣播域可以不一樣。

虛擬區域網的定義：

1）按埠的PVID定義，即相同的VLANID為同一個VLAN（VLANID為埠列印的虛擬區域網標簽）。每個埠只允許攜帶該VLAN標簽的數據包通過。

2)不同VLANTAG（標簽）也被允許通過，當某個VLANID（列如：VLAN100的埠，允許VLAN200埠列印的數據包也能通過），這樣如果VLAN100和VLAN200 都允許彼此列印的數據包通過。則VLAN100和VLAN200構成一個VLAN。同理如下圖：

簡單實現一個虛擬網路的訪問控制邏輯拓撲

習慣上VLANID，即VLAN100、VLAN200中數字100、200代表了每個VLAN號。尊重這種習慣，在此、我們用「組VLAN」來代表一個虛擬區域網，我們設置VLAN100 不僅允許自身VLANID的IP包通過，也允許VLAN200的數據包(VLANTAG)通過，同時設置VLAN200也允許VLAN100的數據包通過。VLAN100和VLAN200就構成了一個虛擬區域網。同理，如果我們設置VLAN100和VLAN300互通，VLAN200和VLAN400互通。如圖1所示：由於，埠對VLANTAG的選擇性限制，VLAN100與VLAN400不能互通、VLAN200不能與VLAN300互通。VLAN300也不能與VLAN400互通。

MAC-VLAN ,IP-VLAN.主要是網卡設置，即通過網卡設置MAC和IP和VLAN成員的對應關系，此地就不再重復說明。

VLAN邏輯拓撲設計和VLAN直接訪問控制目前是最新的技術，可以按照伺服器及其服務對象（客戶端）劃入同個VLAN。伺服器和客戶端都可以加入不同的組「VLAN」。如下圖所示：

願能幫助到你！

Ⅷ 如何簡單搭建vlan區域網

先通過超級終端 或者遠程CRT進交換機
創建VLAN並進入VLAN視圖
[Switch] vlan vlan-id
將指定埠加入到當前VLAN中
[Switch-vlan10] port interface-list
配置埠的鏈路類型為Trunk類型
[Switch-Ethernet1/0/1] port link-type trunk
允許指定的VLAN通過當前Trunk埠
[Switch-Ethernet1/0/1] port trunk permit vlan { vlan-id-list | all }
設置Trunk埠的預設VLAN
[Switch-Ethernet1/0/1] port trunk pvid vlan vlan-id
配置埠的鏈路類型為Hybrid類型
[Switch-Ethernet1/0/1] port link-type hybrid
允許指定的VLAN通過當前Hybrid埠
[Switch-Ethernet1/0/1] port hybrid vlan vlan-id-list { tagged | untagged }
設置Hybrid埠的預設VLAN
[Switch-Ethernet1/0/1] port hybrid pvid vlan vlan-id
這是基於埠的方式搭建vlan 搭建vlan的方式還有很多 比如 IP啊、mac地址啊