网络vlan如何运行

Ⅰ vlan是通过什么实现的

实现VLAN主要有三种途径: 到目前为止，基于交换式以太网实现VLAN主要有三种途径：基于端口的VLAN、基于MAC地址的VLAN和基于IP地址的VLAN。 （1）基于端口的VLAN 基于端口的VLAN就是将交换机中的若干个端口定义为一个VLAN，同一个VLAN中的站点具有相同的网络地址，不同的VLAN之间进行通信需要通过路由器。采用这种方式的VLAN其不足之处是灵活性不好，例如当一个网络站点从一个端口移动到另外一个新的端口时，如果新端口与旧端口不属于同一个VLAN，则用户必须对该站点重新进行网络地址配置，否则，该站点将无法进行网络通信。 （2）基于MAC地址的VLAN 在基于MAC地址的VLAN中，交换机对站点的MAC地址和交换机端口进行跟踪，在新站点入网时根据需要将其划归至某一个VLAN，而无论该站点在网络中怎样移动，由于其MAC地址保持不变，因此用户不需要进行网络地址的重新配置。这种VLAN技术的不足之处是在站点入网时，需要对交换机进行比较复杂的手工配置，以确定该站点属于哪一个VLAN。 （3）基于IP地址的VLAN 在基于IP地址的VLAN中，新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的VLAN。在三种VLAN的实现技术中，基于IP地址的VLAN智能化程度最高，实现起来也最复杂。采用VLAN有如下优势： 1.抑制网络上的广播风暴； 2.增加网络的安全性； 3.集中化的管理控制。

Ⅱ 划分vlan可以加快网络运行速度么是网络更流畅。

缩小广播域，为了提高内网交换速度。保证内网可靠安全
vlan作用
1. 广播风暴防范
限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。
2. 安全
增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。
3.成本降低
成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。
4.性能提高
将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。
5.提高IT员工效率
VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。
6.简化项目管理或应用管理
VLAN 将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。
7. 增加了网络连接的灵活性。
借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管 理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。

Ⅲ 如何进行网络IP规划及VLAN设置

天，你的问题不小。你问IP 地址规划及VLAN,你是不是说错了，你要说的应该是VLSM吧？简单说：IP地址规划必然涉及VLSM（可变长子网掩码）。

你说的10、172、192这些是私有IP地址段，这些IP地址段也只能在内网中可用，在公网上是不会出现的。

别人用12、189这些段做规划，我想一定是做实验而矣吧。

下面以192.168.10.0/24这个C类私地址段做例子：

1. 如果分成两个子网，就从主机位借用一位，作子网地址位

这样子网掩码就从原来的255.255.255.0000 0000变成了255.255.255.1000 0000全部写为十进制就是255.255.255.128了，也就是最后一组二进制的最高位变成了1，借用了一位，那么子网数就是2^1，每个子网中能容纳的主机数是2^7-2，就是128－2＝126台。

第一个子网的IP 地址段是：192.168.10.0~192.168.10.127

其中的最小地址（192.168.10.0）是子网地址，最大地址（192168.10.127）是广播地址。

第二个子网的IP地址段是：192.168.10.128~192.168.10.255

其中的最小地址（192.168.10.128）是子网地址，最大地址（192168.10.255）是广播地址。

我只能写这么多了，如果还不明白，请在网上查些有关VLSM的有关文章，希望能帮上你一点忙。

Ⅳ 什么是VLAN怎样使用VLAN

VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。 组建VLAN的条件 VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。 划分VLAN的基本策略 从技术角度讲，VLAN的划分可依据不同原则，一般有以下三种划分方法： 1、基于端口的VLAN划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。 2、基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。 3、基于路由的VLAN划分 路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。 就目前来说，对于VLAN的划分主要采取上述第1、3种方式，第2种方式为辅助性的方案。 使用VLAN优点 使用VLAN具有以下优点： 1、控制广播风暴 一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。 2、提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。 3、网络管理简单、直观 对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。 三层交换技术 传统的路由器在网络中有路由转发、防火墙、隔离广播等作用，而在一个划分了VLAN以后的网络中，逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上，不同VLAN之间的通信数据量是很大的，这样，如果路由器要对每一个数据包都路由一次，随着网络上数据量的不断增大，路由器将不堪重负，路由器将成为整个网络运行的瓶颈。 在这种情况下，出现了第三层交换技术，它是将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后，会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率，消除了路由器可能产生的网络瓶颈问题。可见，三层交换机集路由与交换于一身，在交换机内部实现了路由，提高了网络的整体性能。 在以三层交换机为核心的千兆网络中，为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性，可采用VLAN技术进行虚拟网络划分。VLAN子网隔离了广播风暴，对一些重要部门实施了安全保护；且当某一部门物理位置发生变化时，只需对交换机进行设置，就可以实现网络的重组，非常方便、快捷，同时节约了成本。

Ⅳ Vlan 网络怎么组建

如何进行客户VLAN组建配置划分 客户的网络架构为一台cisco4006,7台cisco 2950，一台pix525做防火墙,欲配置vlan，192.168.0.0/24网段为 客户办公区电脑，192.168.1.0/24网段为客房部电脑，192.168.2.0/24网段为服务器。 1,到各楼层的2950上，用concole连接设置管理ip,分别为192.168.0.254-- 192.168.0.248,其中所有端口默认的均设为vlan1。 2,在核心交换机上面设置vtp domain 命令如下： 4006#config t 4006(config)#set vtp domain kslianhotel 4006(config)#set vtp mode server 4006(config)#show vtp domain 3,在核心交换机上创建vlan2,vlan3。 命令如下： 4006（config)#set vlan 2 4006(config)#set vlan 3 4006(config)#show vlan 2 可以显示VLAN2的信息 4,配置核心交换机trunk isl标签，连接各2950交换机用的 4006(config)#interface range gigabitethernet 2/1 - 4 4006(config-if)#switchport 4006(config-if)#switchport trunk encasulation isl 4006(config-if)#switchport mode trunk 这就配置完这步了。 5，设置4006上面vlan的ip地址 4006（config)#interface vlan 1 4006(config)#ip address 192.168.0.1 255.255.255.0 4006(config)#ip helper-address 192.168.0.2 #192.168.0.2是DHCP SERVER的IP地址。 4006（config)#interface vlan 2 4006(config)#ip address 192.168.1.1 255.255.255.0 4006(config)#ip helper-address 192.168.0.2 #192.168.0.2是DHCP SERVER的IP地址。 4006（config)#interface vlan 3 4006(config)#ip address 192.168.2.1 255.255.255.0 4006(config)#ip helper-address 192.168.0.2 #192.168.0.2是DHCP SERVER的IP地址。 6,配置各台2950， 1F-2950#config t 1F-2950(config)#set vtp domain kslianhotel 1F-2950(config)#set vtp mode client 1F-2950(config)#show vtp domain 1F-2950(config)#interface gigabitethernet 0/1 1F-2950(config)#switchport mode trunk 配置各光线trunk模式。 1F-2950(config)#interface range fastethernet 0/1 -5 1F-2950(config)#switch access vlan 2 1F-2950#show vlan 7,在pix 上面增加路由 pix#ip add route 192.168.1.0 255.255.255.0 192.168.0.254 pix#ip add route 192.168.2.0 255.255.255.0 192.168.0.254 就到此吧，可能会少一些什么，总不比一点不记得强。

Ⅵ VLAN如何使用

vlan使用要看具体环境，如果计算机在100台左右不用划分vlan。vlan的作用是隔离网络通讯，不同vlan之间不能相互通讯，这样就减少了网络广播通讯，减少网络广播风暴发生的几率。
在单位上使用比较好的是根据部门相关关系确定分组后在交换机上划分vlan，然后将相关部门接入vlan端口。
详细使用方法请参阅有关网络管理部署类的书籍。
祝你愉快！

Ⅶ vlan是什么怎样实现

1) VLAN是虚拟局域网或虚拟的以太网。局域网和虚拟局域网的关系类似物理计算机和虚拟机的关系。

2）虚拟局域网是可以在以太网上进行逻辑拓扑设计和访问控制设计（专利：一种基于VLAN构造的访问控制方法）。不仅对TCP/IP协议有效，而且对在以太网上非TCP/IP传输协议也同样有效

3）由于ACL主要是为TCP/IP协议工作的，因此对于ARP广播寻址等功能不能进行良好的隔离。故需要系统在二层隔离时（以太网层），需要VLAN。

VLAN的含义：相同VLANID的交换机端口（或网卡MAC、IP）或不同VLANID，若允许本身或彼此携带VLAN标签（TAG）的数据包通过，这些端口就构成VLAN。由于不同VLANID的端口可以允许不同的VLAN标签（TAG）通过。所以每种VLANID端口的广播域可以不一样。

虚拟局域网的定义：

1）按端口的PVID定义，即相同的VLANID为同一个VLAN（VLANID为端口打印的虚拟局域网标签）。每个端口只允许携带该VLAN标签的数据包通过。

2)不同VLANTAG（标签）也被允许通过，当某个VLANID（列如：VLAN100的端口，允许VLAN200端口打印的数据包也能通过），这样如果VLAN100和VLAN200 都允许彼此打印的数据包通过。则VLAN100和VLAN200构成一个VLAN。同理如下图：

简单实现一个虚拟网络的访问控制逻辑拓扑

习惯上VLANID，即VLAN100、VLAN200中数字100、200代表了每个VLAN号。尊重这种习惯，在此、我们用“组VLAN”来代表一个虚拟局域网，我们设置VLAN100 不仅允许自身VLANID的IP包通过，也允许VLAN200的数据包(VLANTAG)通过，同时设置VLAN200也允许VLAN100的数据包通过。VLAN100和VLAN200就构成了一个虚拟局域网。同理，如果我们设置VLAN100和VLAN300互通，VLAN200和VLAN400互通。如图1所示：由于，端口对VLANTAG的选择性限制，VLAN100与VLAN400不能互通、VLAN200不能与VLAN300互通。VLAN300也不能与VLAN400互通。

MAC-VLAN ,IP-VLAN.主要是网卡设置，即通过网卡设置MAC和IP和VLAN成员的对应关系，此地就不再重复说明。

VLAN逻辑拓扑设计和VLAN直接访问控制目前是最新的技术，可以按照服务器及其服务对象（客户端）划入同个VLAN。服务器和客户端都可以加入不同的组“VLAN”。如下图所示：

愿能帮助到你！

Ⅷ 如何简单搭建vlan局域网

先通过超级终端 或者远程CRT进交换机
创建VLAN并进入VLAN视图
[Switch] vlan vlan-id
将指定端口加入到当前VLAN中
[Switch-vlan10] port interface-list
配置端口的链路类型为Trunk类型
[Switch-Ethernet1/0/1] port link-type trunk
允许指定的VLAN通过当前Trunk端口
[Switch-Ethernet1/0/1] port trunk permit vlan { vlan-id-list | all }
设置Trunk端口的缺省VLAN
[Switch-Ethernet1/0/1] port trunk pvid vlan vlan-id
配置端口的链路类型为Hybrid类型
[Switch-Ethernet1/0/1] port link-type hybrid
允许指定的VLAN通过当前Hybrid端口
[Switch-Ethernet1/0/1] port hybrid vlan vlan-id-list { tagged | untagged }
设置Hybrid端口的缺省VLAN
[Switch-Ethernet1/0/1] port hybrid pvid vlan vlan-id
这是基于端口的方式搭建vlan 搭建vlan的方式还有很多 比如 IP啊、mac地址啊