計算機網路設置vlan

1. vlan的配置

虛擬區域網(VLAN)是一組邏輯上的設備和用戶，這些設備和用戶並不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣，由此得名虛擬區域網。VLAN是一種比較新的技術，工作在OSI參考模型的第2層和第3層，一個VLAN就是一個廣播域，VLAN之間的通信是通過第3層的路由器來完成的。與傳統的區域網技術相比較，VLAN技術更加靈活，它具有以下優點: 網路設備的移動、添加和修改的管理開銷減少;可以控制廣播活動;可提高網路的安全性。

在計算機網路中，一個二層網路可以被劃分為多個不同的廣播域，一個廣播域對應了一個特定的用戶組，默認情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通信，需要通過一個或多個路由器。這樣的一個廣播域就稱為VLAN。

VLAN（Virtual Local Area Network，虛擬區域網）的目的非常的多。通過認識VLAN的本質，將可以了解到其用處究竟在哪些地方。

第一，要知道192.168.1.2/30和192.168.2.6/30都屬於不同的網段，都必須要通過路由器才能進行訪問，凡是不同網段間要互相訪問，都必須通過路由器。

第二，VLAN本質就是指一個網段，之所以叫做虛擬的區域網，是因為它是在虛擬的路由器的介面下創建的網段。

下面，給予說明。比如一個路由器只有一個用於終端連接的埠（當然這種情況基本不可能發生，只不過簡化舉例），這個埠被分配了192.168.1.1/24的地址。然而由於公司有兩個部門，一個銷售部，一個企劃部，每個部門要求單獨成為一個子網，有單獨的伺服器。那麼當然可以劃分為192.168.1.0--127/25、192.168.1.128--255/25。但是路由器的物理埠只應該可以分配一個IP地址，那怎樣來區分不同網段了？這就可以在這個物理埠下，創建兩個子介面---邏輯介面實現。

2. 計算機網路VLAN配置 如圖

LSW1---PC1，hybrid，pvid vlan10，untag vlan10 vlan30，192.168.1.1/24
LSW1---PC2，hybrid，pvid vlan20，untag vlan20 vlan30，192.168.1.2/24
LSW1---LSW2，trunk，vlan10、20、30
LSW2---LSW3，trunk，vlan10、20、30
LSW3---PC3，hybrid，pvid vlan30，untag vlan10 vlan20 vlan30，192.168.1.3/24

hybrid接受報文時（PC1-->LSW1），會打上埠的pvid
hybrid發送報文時（LSW3-->PC3），tag如果在untag列表中，會脫掉tag

3. 當前網路中需要添加一個新的VLAN。為了達到目的最少需要哪些步驟

劃分VLAN的目的

1、節約資源，一個廣播域內有很多廣播等，現在在廣播域內，不用一個廣播就所有主機都去處理。

2、安全，隔離廣播域之後可以對不同的vlan進行策略，比如財務vlan不給工程、項目vlan訪問，如果是一個廣播域內就比較難做到；另外比如ARP網關欺騙是將自己作為網關免費ARP出去，如果劃分了vlan，只能影響一個小廣播域內的主機。

3、便於管理，可以將公司員工分門別類，如財務、項目、銷售、後期，分類之後好做策略，分配許可權的，比如財務可以上外網，後期可以給10M寬頻出外網，二項目給20M外網帶寬。

VLAN一組邏輯設備和用戶的集合，這些設備和用戶不受物理位置的約束，可以按照功能、部門、應用程序進行組織，就像在一個網段一樣相互通信。

VLAN是一種相對較新的技術，在OSI參考模型的第2層和第3層運行。VLAN是一個廣播域，VLAN之間的通信通過三層路由器實現。

在計算機網路中，兩層網路可以分為幾個不同的廣播域，其中一個用於特定的用戶組。預設情況下，這些不同的廣播域是相互隔離的。不同的廣播域需要通過一個或多個路由器進行通信。這樣的廣播域稱為VLAN。

(3)計算機網路設置vlan擴展閱讀：

VLAN的安全

加強區域網的安全性，使包含敏感數據的用戶組可以與網路的其他部分隔離，減少泄露機密信息的可能性。不同VLAN的消息在傳輸過程中是相互隔離的，即一個VLAN內的用戶不能與其他VLAN內的用戶直接通信。如果不同的vlan想要通信，需要通過三層設備，如路由器或三層交換機。

通過減少昂貴的網路升級需求和對現有帶寬和上行鏈路的更高利用，可以實現成本節約。將第二層平面網路劃分為多個邏輯工作組（廣播域），可以減少網路上不必要的流量，提高性能。VLAN為網路管理提供了便利，因為類似網路需求的用戶可以使用相同的VLAN。

vlan將用戶和網路設備結合在一起，以支持業務或地理需求。通過功能劃分、項目管理或特殊應用程序的處理變得非常方便，例如，可以輕松管理教師的電子學習開發平台。此外，也很容易確定升級影響網路業務的范圍。

VLAN的靈活性

通過VLAN技術的幫助，不同的地點、不同的網路、不同的用戶可以組合在一起形成一個虛擬的網路環境，就像使用本地區域網一樣方便、靈活和有效。VLAN可以降低移動或更改工作站位置的管理成本，特別是對於業務情況經常變化的公司，這部分管理成本大大降低。

4. 通過什麼方式設置VLAN

摘要 建議從配置模式配置的VLAN，

5. 如何劃分vlan

一、基於埠的VLAN分為兩種情況：

1、多交換機埠定義VLAN

2、單交換機埠定義VLAN

二、基於MAC地址的VLAN也分為兩種情況：

1、基於路由的VLAN

2、基於策略的VLAN

(5)計算機網路設置vlan擴展閱讀：

VLAN的目的：

VLAN（Virtual Local Area Network，虛擬區域網）的目的非常的多。通過認識VLAN的本質，將可以了解到其用處究竟在哪些地方。

第一，要知道192.168.1.2/30和192.168.2.6/30都屬於不同的網段，都必須要通過路由器才能進行訪問，凡是不同網段間要互相訪問，都必須通過路由器。

第二，VLAN本質就是指一個網段，之所以叫做虛擬的區域網，是因為它是在虛擬的路由器的介面下創建的網段。下面，給予說明。比如一個路由器只有一個用於終端連接的埠（當然這種情況基本不可能發生，只不過簡化舉例），這個埠被分配了192.168.1.1/24的地址。

第三，將在交換機的層次上闡述VLAN的目的。

在現實中，由於很多原因必須劃分出不同網段。比如就簡單的只有銷售部和企劃部兩個網段。那麼可以簡單的將銷售部全部接入一個交換機，然後接入路由器的一個埠，把企劃部全部接入一個交換機，然後接入一個路由器埠。這種情況是LAN。

然而正如上面所說，如果路由器就一個用於終端的介面，那麼這兩個交換機就必須接入這同一個路由器的介面，這個時候，如果還想保持原來的網段的劃分，那麼就必須使用路由器的子介面，創建VLAN.