電腦網路連接裡面的vLAN0和vlan1

㈠ tomato裡面的WL，br0，eth0，vlan0，vlan1是什麼意思

WL 無線

Br0 第0橋接埠
eth0 第0乙太網介面

VLAN 0 編號為0的VLAN
VLAN 1 編號為1的VLAN

VLAN即虛擬區域網，可以將一個區域網劃分成多個互相隔離的網段，最多4096個，從0-4095編號，編號相同的視為同一個虛擬網。

㈡ 如何實現0網段和1網段同時上網

需要一台三層設備，路由器（此路由需支持根據埠劃分vlan）/交換機都可以；
大體配置思路如下：
1、外網設置正常，如撥號或者靜態IP等；
2、內網設置兩個VLAN10和20，分別設置0網段和1網段，並綁定埠,在埠上設置分屬於網段的IP地址。
3、內網內所有0網段的網關設置為路由器/交換機上對應10vlan綁定埠的地址地址，1網段的網關地址設置為路由器/交換機上對應20vlan綁定埠的IP地址。
測試終端設備能否ping通該網段的網關地址（此處不通檢測路由器/交換機內網vlan配置），能否ping通外網地址（此處不同檢查外網配置）。

㈢ 思科交換機vlan o和vlan 1做什麼用的

沒有VLAN0！每台新出廠的Cisco交換機默認情況下所有埠都是劃分在同一個VLAN1中。VLAN（Virtual Local Area Network）虛擬區域網，是一種將區域網設備從落基上劃分成一個個網段，從而實現虛擬工作組的數據交換技術。具體信息你可以直接網路。裡面寫得都是基本概念，可以看看。具體想了解的話，去圖書館借網路方面的書。都有

㈣ VLAN（即虛擬區域網）

VLAN（Virtual Local Area Network）即虛擬區域網。

作用：在大型的企業內網，可以通過在交換機（二、三層交換機） 上部署vlan技術隔離廣

播域,縮小廣播發送的范圍，同時將安全威脅隔離到最小。以及方便管理員的管理。最終使

得網路更加的健康和穩定。

vlan 配置

vlan 10 創建vlan 10

vlan 20

vlan batch 20 30 40 同時創建三個vlan

int gi 0/0/1

port link-type access 將介面類型配置為access

port default vlan 10 將介面劃分到vlan 10 裡面

interface GigabitEthernet0/0/2

port link-type access

port default vlan 10

註：vlan 1 屬於默認vlan，默認情況下所有的介面都位於vlan 1裡面 。

註：vlan 隔離廣播的同時，也會隔離arp，從而導致單播也無法通信。如果想讓不同的vlan

單播可以通信，還需要三層設備（路由器、三層交換機）做路由。

註：默認情況下，交換機的一個介面只能從屬於一個vlan，只允許該vlan的數據通過。

Trunk:幹道 主幹鏈路 通常用於交換機和交換機之間，通過一個介面傳輸多個vlan 的

數據包。

trunk 配置：

access 口：接PC

trunk 口：接交換機

hybrid 口：混合口 既可以接PC也可以接交換機 （華為交換機的默認介面）

trunk 配置：

int gi 0/0/x

port link-ty trunk

port trunk allow-pass vlan all

PC--->交換機 access口

註：PC 不認識 vlan 標記，不認識tag ，只有通過交換機的trunk 介面發出的報文才具備

vlan 的標記（802.1q tag）。

註：PC 發出的報文沒有tag。

交換機trunk-------trunk交換機

PVID：本徵vlan （native vlan ）：該vlan的報文經過trunk介面時不打標記

（tag）。默認情況下本徵vlan 是vlan 1.

int gi0/0/4

port trunk pvid vlan 20 將trunk 介面的pvid 改為vlan 20

將交換機的介面屬性更改時：例如由access-->trunk 或者由trunk-->access 必須

重置介面的默認配置

[ ]clear configuration int gi 0/0/2

vlan 間路由：

方法① 多層交換機--SVI （常用）：switch virtual interface

方法② 路由器--單臂路由

注意：不同的vlan之間互相通信必須要有三層設備（路由器、多層交換機）做中轉。

vlan 間路由之 SVI

svi配置：

vlan batch 10 20

將介面劃入vlan 配置略

int vlan 10

ip address 192.168.10.1 24 給vlan 10 配置ip地址10.1 作為vlan 10 用戶的網關

int vlan 20

ip add 192.168.20.1 24

調試：

注意：vlan間路由：通過三層設備路由，使得不同vlan間可以互相通信。但是僅僅允許單播

通信。不同vlan 之間廣播幀依然被隔離既沒有失去vlan原來的意義。

vlan間路由之 單臂路由

配置：

① 交換機上聯 配置trunk

int gi 0/0/3

配置trunk

② 路由器啟用子介面

interface Ethernet0/0/0.10

dot1q termination vid 10

ip address 192.168.10.1 255.255.255.0

arp broadcast enable

interface Ethernet0/0/0.20

dot1q termination vid 20

ip address 192.168.20.1 255.255.255.0

arp broadcast enable

㈤ 什麼是管理vlan 、vlan1 和native vlan

VLAN 1：就是傳輸一些管理的控制協議信息。即使trunk上 vlan1沒有被allowed，這些控制流量還是會走vlan 1的，也就是打上VLAN1的tag
Native vlan:就是在Trunk介面上不打Tag,直接no tag發送到對方的vlan。默認VLAN1是no tag，當然這個也可以改的。並且一般來說，在實際的網路應用中，都是建議將native vlan改掉，這樣的好處是，native vlan中的流量和應用不會影響到vlan 1中控制協議的傳輸。
management vlan： 這個就不多說了，在老的cat系列中，是sc0口作為管理vlan口，現在新的cat系列交換可以自己定義int vlan作為管理。

希望有幫助

㈥ 什麼是VLAN，它的作用是什麼它用在哪些方面

一、虛擬區域網（Virtual Local Area Network或簡寫VLAN,V-LAN）。

是一種建構於區域網交換技術的網路管理的技術，網管人員可以藉此透過控制交換機有效分派出入區域網的分組到正確的出入埠，達到對不同實體區域網中的設備進行邏輯分群管理，並降低區域網內大量數據流通時，因無用分組過多導致壅塞的問題，以及提升區域網的信息安全保障。

二、VLAN可以為網路提供以下作用，廣播控制、帶寬利用、降低延遲、安全性（非設計作用，本身功能所附加出的）。

三、

1、物理層（physical layer）

直接以交換機上的埠做為劃分VLAN的基礎。

這個方式的優點是簡單與直觀，因此，運用這種設置VLAN的情況十分普遍。但因為是物理層的設置，所以比較適合在規模不大的組織。

2、數據鏈接層（data link layer）

以每台主機的MAC地址做為劃分VLAN的基礎。方法是先創建一個比較復雜的資料庫，通常為某網路設備的MAC地址與VLAN的映射關系資料庫。當該網路設備連接到埠後，交換機會向VMPS（VLAN管理策略伺服器）來請求這個資料庫。找到相應映射關系，完成埠到VLAN的分配。

這個方式的優點是即使計算機在實體上的位置不同，也不影響VLAN的運作。但缺點是網管人員必須在交換機中設置組織內每一台設備MAC地址與VLAN間的映射關系資料庫。因此，這種設置策略的管理復雜度會隨著越來越多的設備、與實體位置的群落、和不同工作任務需要而增加。

3、網路層（network layer）

以每台設備的IP地址做為劃分VLAN的基礎，以子網視為VLAN設置的依據。

這個方式的優點是當網管人員已經將內部網段做好規劃與分配的情況下，將可大輻降低網管人員規劃並設置VLANs架構的復雜度。

但缺點是原本傳統交換機不需要對訊框作任何處理，但在這個機制下，交換機不但必須剖析訊框（Frame），還必須進一步取出Source IP與Destination IP進行比對，連帶降低交換機接收與分派分組的效率。

(6)電腦網路連接裡面的vLAN0和vlan1擴展閱讀：

為實現交換機乙太網絡的廣播隔離，一種理想的解決方案就是採用虛擬區域網技術。這種對連接到第2層交換機埠的網路用戶的邏輯分段技術實現非常靈活，它可以不受用戶物理位置限制，根據用戶需求進行VLAN劃分；可在一個交換機上實現，也可跨交換機實現；可以根據網路用戶的位置、作用、部門或根據使用的應用程序、上層協議或者乙太網通信埠硬體地址來進行劃分。

一個VLAN相當於OSI模型第2層的廣播域，它能將廣播控制在一個VLAN內部。而不同VLAN之間或VLAN與LAN / WAN的數據通信必須通過第3層（網路層）完成。

否則，即便是同一交換機上的通信埠，假如它們不處於同一個VLAN，正常情況下也無法進行數據通信，特例是由於某著名廠商生產的交換機帶有VLAN穿越漏洞，外來分組以廣播進到該交換機時，它仍然會流入所有連至交換機上的計算機，而導致信息可能外泄的潛藏風險。

為了解決上述信息安全議題，1995年IEEE802委員會發表了802.1QVLAN技術的實現標准與訊框結構，希望能透過設置邏輯地址（TPID、TCI），對實體區域網區隔成獨立虛擬網段，以規范分組廣播時的最大范圍。

㈦ VLAN劃分,是劃分一個VLAN段么比如VLAN 1-VLAN 100 那麼其中的VLAN2,3,4,5,...都代表什麼意思啊

差不多就是這個意思
比如在一個交換機上 需要連接10個部門的電腦 又不想他們之間隨意互訪 那麼就在交換機上劃分10個vlan 每一個部門放在一個vlan裡面 在同一個vlan裡面電腦可以隨意互相訪問 想訪問其他vlan就必須經過3層功能

㈧ vlan與vlan之間是怎樣實現通信的

利用路由器實現不同VLAN之間通信的。

虛擬區域網（VLAN）是一組邏輯上的設備和用戶，這些設備和用戶並不受物理位置的限制，可以根據功能、部門等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣。

vlan與vlan連接方法：

1、通過路由器的不同物理介面與交換機上的每個vlan分別連接：

這種方式的優點是管理簡單，缺點是網路擴展難度大。每增加一個新的vlan，都需要消耗路由器的埠和交換機上的訪問鏈接，而且還需要重新布設一條網線。而路由器，通常不會帶有太多lan介面的；

2、通過路由器的邏輯子介面與交換機的各個vlan連接：

這種連接方式要求路由器和交換機的埠都支持匯聚鏈接，且雙方用於匯聚鏈路的協議自然也必須相同；

3、用三層以上交換機代替路由器實現vlan間的通信：

目前市場上有許多三層以上的交換機，在這些交換機中，廠家通過硬體或軟體的方式將路由功能集成到交換機中，交換機主要用於園區網中，園區網中的路由比較簡單，但要求數據交換的速度較快，因此得到了廣泛的應用。