小型企业网络如何划分vlan

① 如何划分VLAN

首先ISO参考模型的里面有两层相信这位老铁应该很清楚吧！

数据链路层和网络层

二层交换机的作用就是进行数据交换
三层呢三层就很牛逼了就是数据交换加上路由功能
路由器呢，它就只有路由功能

这样一来就很明显了，二层交换机属于数据链路层，路由器属于网络层，而三层交换机呢就属于数据链路层和网络层之间啦，也可以说是数据链路层也可以说是网络层，在TCP/IP协议里面三层就直接属于网络接口层了。

所以想做VLAN就必须用到三层交换机！

不懂可以追问

望采纳，谢谢！

② 如何划分vlan

一、基于端口的VLAN分为两种情况：

1、多交换机端口定义VLAN

2、单交换机端口定义VLAN

二、基于MAC地址的VLAN也分为两种情况：

1、基于路由的VLAN

2、基于策略的VLAN

(2)小型企业网络如何划分vlan扩展阅读：

VLAN的目的：

VLAN（Virtual Local Area Network，虚拟局域网）的目的非常的多。通过认识VLAN的本质，将可以了解到其用处究竟在哪些地方。

第一，要知道192.168.1.2/30和192.168.2.6/30都属于不同的网段，都必须要通过路由器才能进行访问，凡是不同网段间要互相访问，都必须通过路由器。

第二，VLAN本质就是指一个网段，之所以叫做虚拟的局域网，是因为它是在虚拟的路由器的接口下创建的网段。下面，给予说明。比如一个路由器只有一个用于终端连接的端口（当然这种情况基本不可能发生，只不过简化举例），这个端口被分配了192.168.1.1/24的地址。

第三，将在交换机的层次上阐述VLAN的目的。

在现实中，由于很多原因必须划分出不同网段。比如就简单的只有销售部和企划部两个网段。那么可以简单的将销售部全部接入一个交换机，然后接入路由器的一个端口，把企划部全部接入一个交换机，然后接入一个路由器端口。这种情况是LAN。

然而正如上面所说，如果路由器就一个用于终端的接口，那么这两个交换机就必须接入这同一个路由器的接口，这个时候，如果还想保持原来的网段的划分，那么就必须使用路由器的子接口，创建VLAN.

③ 公司网络如何划分VLAN

1、要实现这需要访问控制列表ACL。
2、ACL通常是和VLAN搭配使用，或者是直接定义网段的访问规则。你这种情况，建议每个部门都使用独立的网段，便于管理。设备原因就需要用交换机划分VLAN。IP地址块大小还需要参照目前部门的主机数量，以及以后的扩展工作。比如生产部现有28台主机，可以给/27的地址块，但这样以后扩展的空间有限，（2^5-2-1-28=1，去掉网关地址后，只有一个剩余地址），所以建议给分配/26的地址块。
3、3com2024交换机应该是支持VLAN划分的，划分完VLAN后，需要分配网段，并在路由器上做单臂路由。然后在路由器子接口上配置ACL。
3com设备的配置我没有做过，具体命令可能与其他公司的设备命令有不同，你就自己看说明书或在网上搜搜吧。

④ 公司网络如何划分VLAN

为了安全和管理便利一般还是划vlan比较好 ~因为公司的电脑并不多,可以考虑把192.168.1.0网段拿出来给管理部和生产部用,如果没有部门变动,就把1.0划成两个vlan即可: 例如~管理部设vlan10, vlan的interface IP 设为192.168.1.1/25,,同样的生产部设vlan20,网关IP设为192.168.1.129/25, 都是25的掩码每个vlan有126个可用地址,足够了~~而192.168.0.0网段可以划出一小段地址当几个交换机的管理地址用, 方便以后的管理还能留一部分地址备用~~
至于部门之间的禁止访问,需要在你的核心交换机上作控制列表了~具体命令你查下命令手册把~3COM型号交换机不熟悉=.=
路由器上需要做NAT地址转换~肯定有登陆的网页设置界面的~不需要敲命令应该比较容易的~这个你得查操作手册或者直接打电话给厂家~~你先登陆上路由设备看看界面

⑤ VLAN划分的详细步骤

VLAN划分的步骤如下：

1、以思科厂商设备作为示例，可以在vlan database下创建，也可以直接在配置模式下创建。下面两种方式都有：

⑥ 划分vlan的常用方法有哪几种

1. 基于端口划分的VLAN

2. 基于MAC地址划分VLAN

3. 基于网络层协议划分VLAN

4. 根据IP组播划分VLAN

5. 按策略划分VLAN

6. 按用户定义、非用户授权划分VLAN
   

⑦ 企业网vlan划分 高手帮我解决下吧！

划分VLAN的好处就可以减少网络延迟，分割广播域，大大提高网络传输速度，至少一个部门划分一个VLAN,为安全着想，这企业一定还有财务部吧，比如财务部就得在一个VLAN，在比如老总的电脑得在一个VLAN，他的访问网站，不得有影响，光纤宽带独享5M-10M，有赠送公网IP，各个地区都不一样，内部的有几个VLAN，就划分几个子网。要求不高的话，不划分子网也行，一个vlan使用10.0.0.0,20.0.0.0,子网掩码：255.0.0.0依次类推。或许172.16.0.0,172.17.0.0子网掩码：255.255.0.0依次类推。

⑧ 企业网络为什么要划分VLAN

VLAN
(虚拟局域网)，VLAN中的用户相互之间可以通信
，不同VLAN的用户不可以通信，
保护了公司的数据安全，财务的数据是其他部门可以访问的吗？答案是NO。
其次，抑制了广播风暴，网络里面有许多垃圾报文，他们占用大量网络带宽，
严重影响公司网络，VLAN，抑制这些报文在网络中传输，起到了隔离广播风暴的作用。
很有用
，
你很好学
。继续努力。

⑨ 如何划分VLAN

什么是VLAN
VLAN（Virtual
Local
Area
Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。
组建VLAN的条件
VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。
划分VLAN的基本策略
从技术角度讲，VLAN的划分可依据不同原则，一般有以下三种划分方法：
1、基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。
2、基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
3、基于路由的VLAN划分
路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。
就目前来说，对于VLAN的划分主要采取上述第1、3种方式，第2种方式为辅助性的方案。