vlan怎麼劃分網路

㈠ 劃分 Vlan 需要什麼設備，怎樣劃分

劃分Vlan需要路由器或交換機，其中劃分的類型有：

1、基於埠的VLAN

作為最簡單、有效的VLAN劃分方法，按照區域網交換機埠來定義VLAN成員，VLAN從邏輯上把區域網交換機的埠劃分開來，從而把終端系統劃分為不同的部分。

2、基於MAC地址的VLAN

用終端系統的MAC地址定義VLAN，為了用作網卡的標識符，每一塊網卡都有唯一的MAC地址，通過允許工作站移動到網路的其他物理網段而自動保持原來的VLAN成員資格。

3、基於路由的VLAN

路由協議工作在7層協議的第3層—網路層，比如基於IP和IPX的路由協議，這類設備包括路由器和路由交換機，而在按IP劃分的VLAN中很容易實現路由，即將交換功能和路由功能融合在VLAN交換機中。

4、基於策略的VLAN

作為一種比較有效而直接的方式，這主要取決於在VLAN的劃分中所採用的策略。

(1)vlan怎麼劃分網路擴展閱讀

劃分Vlan的相關明細

據了解，VLAN又叫虛擬區域網，這種技術通過將區域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組。其中的具體情況如下：

VLAN為解決乙太網的廣播問題和安全性而提出，一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中。即使處在同一網段的兩台計算機，如果不在同一VLAN中，它們各自的廣播流也不會相互轉發。

劃分VLAN有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性，由於VLAN隔離了廣播風暴，也隔離了不同VLAN之間的通訊，因此不同VLAN之間的通訊必須依靠路由器或者三層交換機來實現。

㈡ 無線網路怎麼劃分vlan

需要AP支持VLAN劃分，常見有幾個模式VLAN：

1. 終端隔離

   是指連接同一個SSID的移動終端相互隔離，配置如下：

   
   

㈢ 劃分VLAN的方法是什麼

VLAN是一種將區域網設備從邏輯上劃分成一個個網段，從而實現虛擬工作組的新興數據交換技術。這一新興技術主要應用於交換機和路由器中，但主流應用還是在交換機之中。下面介紹的就是VLAN的劃分方法。

㈣ 網路地址規劃及VLAN劃分，右邊結構能否實現，如何操作

根據題主的圖示，右邊的結構可以實現。

（1）三層交換機和二層匯聚交換機之間使用trunk互聯，放通vlan40，vlan50，vlan60。

（2）右邊結構的網關在三層交換機上，啟用interface vlan，分別作為vlan40，vlan50，vlan60的網關地址。

㈤ 怎樣劃分vlan

什麼是VLAN

VLAN（Virtual Local Area Network）又稱虛擬區域網，是指在交換區域網的基礎上，採用網路管理軟體構建的可跨越不同網段、不同網路的端到端的邏輯網路。一個VLAN組成一個邏輯子網，即一個邏輯廣播域，它可以覆蓋多個網路設備，允許處於不同地理位置的網路用戶加入到一個邏輯子網中。

組建VLAN的條件

VLAN是建立在物理網路基礎上的一種邏輯子網，因此建立VLAN需要相應的支持VLAN技術的網路設備。當網路中的不同VLAN間進行相互通信時，需要路由的支持，這時就需要增加路由設備——要實現路由功能，既可採用路由器，也可採用三層交換機來完成。

劃分VLAN的基本策略

從技術角度講，VLAN的劃分可依據不同原則，一般有以下三種劃分方法：

1、基於埠的VLAN劃分

這種劃分是把一個或多個交換機上的幾個埠劃分一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網路管理員對網路設備的交換埠進行重新分配即可，不用考慮該埠所連接的設備。

2、基於MAC地址的VLAN劃分

MAC地址其實就是指網卡的標識符，每一塊網卡的MAC地址都是惟一且固化在網卡上的。MAC地址由12位16進制數表示，前8位為廠商標識，後4位為網卡標識。網路管理員可按MAC地址把一些站點劃分為一個邏輯子網。

3、基於路由的VLAN劃分

路由協議工作在網路層，相應的工作設備有路由器和路由交換機（即三層交換機）。該方式允許一個VLAN跨越多個交換機，或一個埠位於多個VLAN中。

就目前來說，對於VLAN的劃分主要採取上述第1、3種方式，第2種方式為輔助性的方案。

使用VLAN優點

使用VLAN具有以下優點：

1、控制廣播風暴

一個VLAN就是一個邏輯廣播域，通過對VLAN的創建，隔離了廣播，縮小了廣播范圍，可以控制廣播風暴的產生。

2、提高網路整體安全性

通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問許可權和邏輯網段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網路的整體性能和安全性。

3、網路管理簡單、直觀

對於交換式乙太網，如果對某些用戶重新進行網段分配，需要網路管理員對網路系統的物理結構重新進行調整，甚至需要追加網路設備，增大網路管理的工作量。而對於採用VLAN技術的網路來說，一個VLAN可以根據部門職能、對象組或者應用將不同地理位置的網路用戶劃分為一個邏輯網段。在不改動網路物理連接的情況下可以任意地將工作站在工作組或子網之間移動。利用虛擬網路技術，大大減輕了網路管理和維護工作的負擔，降低了網路維護費用。在一個交換網路中，VLAN提供了網段和機構的彈性組合機制。

三層交換技術

傳統的路由器在網路中有路由轉發、防火牆、隔離廣播等作用，而在一個劃分了VLAN以後的網路中，邏輯上劃分的不同網段之間通信仍然要通過路由器轉發。由於在區域網上，不同VLAN之間的通信數據量是很大的，這樣，如果路由器要對每一個數據包都路由一次，隨著網路上數據量的不斷增大，路由器將不堪重負，路由器將成為整個網路運行的瓶頸。

在這種情況下，出現了第三層交換技術，它是將路由技術與交換技術合二為一的技術。三層交換機在對第一個數據流進行路由後，會產生一個MAC地址與IP地址的映射表，當同樣的數據流再次通過時，將根據此表直接從二層通過而不是再次路由，從而消除了路由器進行路由選擇而造成網路的延遲，提高了數據包轉發的效率，消除了路由器可能產生的網路瓶頸問題。可見，三層交換機集路由與交換於一身，在交換機內部實現了路由，提高了網路的整體性能。

在以三層交換機為核心的千兆網路中，為保證不同職能部門管理的方便性和安全性以及整個網路運行的穩定性，可採用VLAN技術進行虛擬網路劃分。VLAN子網隔離了廣播風暴，對一些重要部門實施了安全保護；且當某一部門物理位置發生變化時，只需對交換機進行設置，就可以實現網路的重組，非常方便、快捷，同時節約了成本。

㈥ 如何劃分VLAN

什麼是VLAN
VLAN（Virtual
Local
Area
Network）又稱虛擬區域網，是指在交換區域網的基礎上，採用網路管理軟體構建的可跨越不同網段、不同網路的端到端的邏輯網路。一個VLAN組成一個邏輯子網，即一個邏輯廣播域，它可以覆蓋多個網路設備，允許處於不同地理位置的網路用戶加入到一個邏輯子網中。
組建VLAN的條件
VLAN是建立在物理網路基礎上的一種邏輯子網，因此建立VLAN需要相應的支持VLAN技術的網路設備。當網路中的不同VLAN間進行相互通信時，需要路由的支持，這時就需要增加路由設備——要實現路由功能，既可採用路由器，也可採用三層交換機來完成。
劃分VLAN的基本策略
從技術角度講，VLAN的劃分可依據不同原則，一般有以下三種劃分方法：
1、基於埠的VLAN劃分
這種劃分是把一個或多個交換機上的幾個埠劃分一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網路管理員對網路設備的交換埠進行重新分配即可，不用考慮該埠所連接的設備。
2、基於MAC地址的VLAN劃分
MAC地址其實就是指網卡的標識符，每一塊網卡的MAC地址都是惟一且固化在網卡上的。MAC地址由12位16進制數表示，前8位為廠商標識，後4位為網卡標識。網路管理員可按MAC地址把一些站點劃分為一個邏輯子網。
3、基於路由的VLAN劃分
路由協議工作在網路層，相應的工作設備有路由器和路由交換機（即三層交換機）。該方式允許一個VLAN跨越多個交換機，或一個埠位於多個VLAN中。
就目前來說，對於VLAN的劃分主要採取上述第1、3種方式，第2種方式為輔助性的方案。

㈦ Vlan是什麼意思及怎麼劃分

VLAN(Virtual Local Area Network)的中文名為"虛擬區域網"。

虛擬區域網(VLAN)是一組邏輯上的設備和用戶，這些設備和用戶並不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣，由此得名虛擬區域網。與傳統的區域網技術相比較，VLAN技術更加靈活，它具有以下優點：網路設備的移動、添加和修改的管理開銷減少，可以控制廣播活動，可提高網路的安全性。

1、根據埠來劃分VLAN

許多VLAN廠商都利用交換機的埠來劃分VLAN成員。被設定的埠都在同一個廣播域中。例如，一個交換機的1，2，3，4，5埠被定義為虛擬網AAA，同一交換機的6，7，8埠組成虛擬網BBB。這樣做允許各埠之間的通訊，並允許共享型網路的升級。但是，這種劃分模式將虛擬網限制在了一台交換機上。

2、根據MAC地址劃分VLAN

這種劃分VLAN的方法是根據每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置它屬於哪個組。這種劃分VLAN方法的最大優點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，所以，可以認為這種根據MAC地址的劃分方法是基於用戶的VLAN，這種方法的缺點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的。

3、根據網路層劃分VLAN

這種劃分VLAN的方法是根據每個主機的網路層地址或協議類型(如果支持多協議)劃分的，雖然這種劃分方法是根據網路地址，比如IP地址，但它不是路由，與網路層的路由毫無關系。這種方法的優點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據協議類型來劃分VLAN，這對網路管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網路的通信量。

4、根據IP組播劃分VLAN

IP 組播實際上也是一種VLAN的定義，即認為一個組播組就是一個VLAN，這種劃分的方法將VLAN擴大到了廣域網，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，當然這種方法不適合區域網，主要是效率不高。

㈧ VLAN劃分的詳細步驟

VLAN劃分的步驟如下：

1、以思科廠商設備作為示例，可以在vlan database下創建，也可以直接在配置模式下創建。下面兩種方式都有：

㈨ 如何劃分vlan

一、基於埠的VLAN分為兩種情況：

1、多交換機埠定義VLAN

2、單交換機埠定義VLAN

二、基於MAC地址的VLAN也分為兩種情況：

1、基於路由的VLAN

2、基於策略的VLAN

(9)vlan怎麼劃分網路擴展閱讀：

VLAN的目的：

VLAN（Virtual Local Area Network，虛擬區域網）的目的非常的多。通過認識VLAN的本質，將可以了解到其用處究竟在哪些地方。

第一，要知道192.168.1.2/30和192.168.2.6/30都屬於不同的網段，都必須要通過路由器才能進行訪問，凡是不同網段間要互相訪問，都必須通過路由器。

第二，VLAN本質就是指一個網段，之所以叫做虛擬的區域網，是因為它是在虛擬的路由器的介面下創建的網段。下面，給予說明。比如一個路由器只有一個用於終端連接的埠（當然這種情況基本不可能發生，只不過簡化舉例），這個埠被分配了192.168.1.1/24的地址。

第三，將在交換機的層次上闡述VLAN的目的。

在現實中，由於很多原因必須劃分出不同網段。比如就簡單的只有銷售部和企劃部兩個網段。那麼可以簡單的將銷售部全部接入一個交換機，然後接入路由器的一個埠，把企劃部全部接入一個交換機，然後接入一個路由器埠。這種情況是LAN。

然而正如上面所說，如果路由器就一個用於終端的介面，那麼這兩個交換機就必須接入這同一個路由器的介面，這個時候，如果還想保持原來的網段的劃分，那麼就必須使用路由器的子介面，創建VLAN.