电脑网络连接里面的vLAN0和vlan1

㈠ tomato里面的WL，br0，eth0，vlan0，vlan1是什么意思

WL 无线

Br0 第0桥接端口
eth0 第0以太网接口

VLAN 0 编号为0的VLAN
VLAN 1 编号为1的VLAN

VLAN即虚拟局域网，可以将一个局域网划分成多个互相隔离的网段，最多4096个，从0-4095编号，编号相同的视为同一个虚拟网。

㈡ 如何实现0网段和1网段同时上网

需要一台三层设备，路由器（此路由需支持根据端口划分vlan）/交换机都可以；
大体配置思路如下：
1、外网设置正常，如拨号或者静态IP等；
2、内网设置两个VLAN10和20，分别设置0网段和1网段，并绑定端口,在端口上设置分属于网段的IP地址。
3、内网内所有0网段的网关设置为路由器/交换机上对应10vlan绑定端口的地址地址，1网段的网关地址设置为路由器/交换机上对应20vlan绑定端口的IP地址。
测试终端设备能否ping通该网段的网关地址（此处不通检测路由器/交换机内网vlan配置），能否ping通外网地址（此处不同检查外网配置）。

㈢ 思科交换机vlan o和vlan 1做什么用的

没有VLAN0！每台新出厂的Cisco交换机默认情况下所有端口都是划分在同一个VLAN1中。VLAN（Virtual Local Area Network）虚拟局域网，是一种将局域网设备从落基上划分成一个个网段，从而实现虚拟工作组的数据交换技术。具体信息你可以直接网络。里面写得都是基本概念，可以看看。具体想了解的话，去图书馆借网络方面的书。都有

㈣ VLAN（即虚拟局域网）

VLAN（Virtual Local Area Network）即虚拟局域网。

作用：在大型的企业内网，可以通过在交换机（二、三层交换机） 上部署vlan技术隔离广

播域,缩小广播发送的范围，同时将安全威胁隔离到最小。以及方便管理员的管理。最终使

得网络更加的健康和稳定。

vlan 配置

vlan 10 创建vlan 10

vlan 20

vlan batch 20 30 40 同时创建三个vlan

int gi 0/0/1

port link-type access 将接口类型配置为access

port default vlan 10 将接口划分到vlan 10 里面

interface GigabitEthernet0/0/2

port link-type access

port default vlan 10

注：vlan 1 属于默认vlan，默认情况下所有的接口都位于vlan 1里面 。

注：vlan 隔离广播的同时，也会隔离arp，从而导致单播也无法通信。如果想让不同的vlan

单播可以通信，还需要三层设备（路由器、三层交换机）做路由。

注：默认情况下，交换机的一个接口只能从属于一个vlan，只允许该vlan的数据通过。

Trunk:干道 主干链路 通常用于交换机和交换机之间，通过一个接口传输多个vlan 的

数据包。

trunk 配置：

access 口：接PC

trunk 口：接交换机

hybrid 口：混合口 既可以接PC也可以接交换机 （华为交换机的默认接口）

trunk 配置：

int gi 0/0/x

port link-ty trunk

port trunk allow-pass vlan all

PC--->交换机 access口

注：PC 不认识 vlan 标记，不认识tag ，只有通过交换机的trunk 接口发出的报文才具备

vlan 的标记（802.1q tag）。

注：PC 发出的报文没有tag。

交换机trunk-------trunk交换机

PVID：本征vlan （native vlan ）：该vlan的报文经过trunk接口时不打标记

（tag）。默认情况下本征vlan 是vlan 1.

int gi0/0/4

port trunk pvid vlan 20 将trunk 接口的pvid 改为vlan 20

将交换机的接口属性更改时：例如由access-->trunk 或者由trunk-->access 必须

重置接口的默认配置

[ ]clear configuration int gi 0/0/2

vlan 间路由：

方法① 多层交换机--SVI （常用）：switch virtual interface

方法② 路由器--单臂路由

注意：不同的vlan之间互相通信必须要有三层设备（路由器、多层交换机）做中转。

vlan 间路由之 SVI

svi配置：

vlan batch 10 20

将接口划入vlan 配置略

int vlan 10

ip address 192.168.10.1 24 给vlan 10 配置ip地址10.1 作为vlan 10 用户的网关

int vlan 20

ip add 192.168.20.1 24

调试：

注意：vlan间路由：通过三层设备路由，使得不同vlan间可以互相通信。但是仅仅允许单播

通信。不同vlan 之间广播帧依然被隔离既没有失去vlan原来的意义。

vlan间路由之 单臂路由

配置：

① 交换机上联 配置trunk

int gi 0/0/3

配置trunk

② 路由器启用子接口

interface Ethernet0/0/0.10

dot1q termination vid 10

ip address 192.168.10.1 255.255.255.0

arp broadcast enable

interface Ethernet0/0/0.20

dot1q termination vid 20

ip address 192.168.20.1 255.255.255.0

arp broadcast enable

㈤ 什么是管理vlan 、vlan1 和native vlan

VLAN 1：就是传输一些管理的控制协议信息。即使trunk上 vlan1没有被allowed，这些控制流量还是会走vlan 1的，也就是打上VLAN1的tag
Native vlan:就是在Trunk接口上不打Tag,直接no tag发送到对方的vlan。默认VLAN1是no tag，当然这个也可以改的。并且一般来说，在实际的网络应用中，都是建议将native vlan改掉，这样的好处是，native vlan中的流量和应用不会影响到vlan 1中控制协议的传输。
management vlan： 这个就不多说了，在老的cat系列中，是sc0口作为管理vlan口，现在新的cat系列交换可以自己定义int vlan作为管理。

希望有帮助

㈥ 什么是VLAN，它的作用是什么它用在哪些方面

一、虚拟局域网（Virtual Local Area Network或简写VLAN,V-LAN）。

是一种建构于局域网交换技术的网络管理的技术，网管人员可以借此透过控制交换机有效分派出入局域网的分组到正确的出入端口，达到对不同实体局域网中的设备进行逻辑分群管理，并降低局域网内大量数据流通时，因无用分组过多导致壅塞的问题，以及提升局域网的信息安全保障。

二、VLAN可以为网络提供以下作用，广播控制、带宽利用、降低延迟、安全性（非设计作用，本身功能所附加出的）。

三、

1、物理层（physical layer）

直接以交换机上的端口做为划分VLAN的基础。

这个方式的优点是简单与直观，因此，运用这种设置VLAN的情况十分普遍。但因为是物理层的设置，所以比较适合在规模不大的组织。

2、数据链接层（data link layer）

以每台主机的MAC地址做为划分VLAN的基础。方法是先创建一个比较复杂的数据库，通常为某网络设备的MAC地址与VLAN的映射关系数据库。当该网络设备连接到端口后，交换机会向VMPS（VLAN管理策略服务器）来请求这个数据库。找到相应映射关系，完成端口到VLAN的分配。

这个方式的优点是即使计算机在实体上的位置不同，也不影响VLAN的运作。但缺点是网管人员必须在交换机中设置组织内每一台设备MAC地址与VLAN间的映射关系数据库。因此，这种设置策略的管理复杂度会随着越来越多的设备、与实体位置的群落、和不同工作任务需要而增加。

3、网络层（network layer）

以每台设备的IP地址做为划分VLAN的基础，以子网视为VLAN设置的依据。

这个方式的优点是当网管人员已经将内部网段做好规划与分配的情况下，将可大辐降低网管人员规划并设置VLANs架构的复杂度。

但缺点是原本传统交换机不需要对讯框作任何处理，但在这个机制下，交换机不但必须剖析讯框（Frame），还必须进一步取出Source IP与Destination IP进行比对，连带降低交换机接收与分派分组的效率。

(6)电脑网络连接里面的vLAN0和vlan1扩展阅读：

为实现交换机以太网络的广播隔离，一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络用户的逻辑分段技术实现非常灵活，它可以不受用户物理位置限制，根据用户需求进行VLAN划分；可在一个交换机上实现，也可跨交换机实现；可以根据网络用户的位置、作用、部门或根据使用的应用程序、上层协议或者以太网通信端口硬件地址来进行划分。

一个VLAN相当于OSI模型第2层的广播域，它能将广播控制在一个VLAN内部。而不同VLAN之间或VLAN与LAN / WAN的数据通信必须通过第3层（网络层）完成。

否则，即便是同一交换机上的通信端口，假如它们不处于同一个VLAN，正常情况下也无法进行数据通信，特例是由于某着名厂商生产的交换机带有VLAN穿越漏洞，外来分组以广播进到该交换机时，它仍然会流入所有连至交换机上的计算机，而导致信息可能外泄的潜藏风险。

为了解决上述信息安全议题，1995年IEEE802委员会发表了802.1QVLAN技术的实现标准与讯框结构，希望能透过设置逻辑地址（TPID、TCI），对实体局域网区隔成独立虚拟网段，以规范分组广播时的最大范围。

㈦ VLAN划分,是划分一个VLAN段么比如VLAN 1-VLAN 100 那么其中的VLAN2,3,4,5,...都代表什么意思啊

差不多就是这个意思
比如在一个交换机上 需要连接10个部门的电脑 又不想他们之间随意互访 那么就在交换机上划分10个vlan 每一个部门放在一个vlan里面 在同一个vlan里面电脑可以随意互相访问 想访问其他vlan就必须经过3层功能

㈧ vlan与vlan之间是怎样实现通信的

利用路由器实现不同VLAN之间通信的。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样。

vlan与vlan连接方法：

1、通过路由器的不同物理接口与交换机上的每个vlan分别连接：

这种方式的优点是管理简单，缺点是网络扩展难度大。每增加一个新的vlan，都需要消耗路由器的端口和交换机上的访问链接，而且还需要重新布设一条网线。而路由器，通常不会带有太多lan接口的；

2、通过路由器的逻辑子接口与交换机的各个vlan连接：

这种连接方式要求路由器和交换机的端口都支持汇聚链接，且双方用于汇聚链路的协议自然也必须相同；

3、用三层以上交换机代替路由器实现vlan间的通信：

目前市场上有许多三层以上的交换机，在这些交换机中，厂家通过硬件或软件的方式将路由功能集成到交换机中，交换机主要用于园区网中，园区网中的路由比较简单，但要求数据交换的速度较快，因此得到了广泛的应用。