如何將公司網路設為多個網段

⑴ 區域網劃分多個網段怎樣設置

劃分子網，要看主機數的網段數，實際應可參考多少子公司，多少部門，多少主機

區域網保留地址：
A類：10.0.0.0/8 10.0.0.0-10.255.255.255
B類：172.16.0.0/12 172.16.0.0-172.31.255.255
C類：192.168.0.0/16 192.168.0.0～192.168.255.255

一般公司較大採用A類，小公司用C類較多
望樓主採納。謝謝

⑵ 組建多網段區域網

把交換劃成3個VLAN 1.1 2.1 0.1 個 一個VLAN 地址掩碼為 255.255.255.0
然後在路由上設置ACL 然後設置路由 比如說 RIP OSPF等 注意:ACL 要在整個網路 與 廣域網連接的介面上做
是OUT 不是IN。
組建多網段區域網詳細步驟：
1.設備采購，一台三層交換機可以滿足需求。
2.IP規劃，三個網段。例如：可以規劃成（192.168.0.0/24）,（192.168.1.0/24）,（192.168.2.0/24），每個段的第一個地址作為網關地址，即：192.168.1.1/24。
3.交換機配置規劃，三個網段對應三個Vlan，可以規劃成vlan100，101，102，注意vlan號的尾號跟IP段的第三位對應，方便記憶和維護。然後規劃交換機埠，一般的3層交換機都會有16個以太口，根據用戶數量劃分到對應Vlan即可。
4.連接PC和伺服器到交換機對應埠，配置好對應網段的IP地址。
完成以上步驟後，分屬3個網段的PC或者伺服器就能互相通信了。如果需要現在互訪，則需要在交換機上做ACL，不同交換機方法不一樣。
另外如果需要上網，可以考慮增加一台路由器或者防火牆，內網口接交換機（可以開啟第四個Vlan，或者使用現有3個Vlan之一），外網口接電信運營商提高的網線或者電話線，路由器在做簡單配置就好了。

⑶ 誰知道路由器怎麼設置2個或多個網段

下面的東西你參考一下把。
不知道你用的是什麼路由。如果是簡單的soho路由就算了。呵呵。
要是想簡單點的話可以做個vlan。或者用台伺服器做IP轉發

為埠設置一個IP地址，在埠設置狀態下

ip address 本埠IP地址 子網掩碼

另外，在同一埠中可以設置兩個以上的不同網段的IP地址，這樣可以實現連接在同一區域網上不同網段之間的通訊。一般由於一個網段對於用戶來說不夠用，可以採用這種辦法。

在埠設置狀態下

ip address 本埠IP地址 子網掩碼 secondary

注意：如果要實現連在同一路由器埠的不同網段的通訊，必須在埠設置狀態下

ip redirect

一般地，Cisco路由器不允許從同一埠進來的IP包又發回到原埠中，ip redirect表示允許在同一端進入路由器的IP包由原埠發送回去。

2、網路中含有0的IP地址如138.0.0.1或192.1.0.2，強烈建議盡量不要使用這樣的IP地址，如要使用這的地址，在全局設置模式下必須設置

ip subnet-zero

對於secondary address

動態路由協議的更新中，不以secondary address作為source address.

包括廣播，arp的source address.

用途：

在物理的子網上創建邏輯子網

使橋接網路分成更多子網。

解決rip version1等不連續子網的問題。

放置的埠：

Secondary 地址一般可以配置在兩個地方：

1.區域網段埠

作用是允許單個路由器埠連接多於兩個網段，並可以實現網段互通。

2.廣域網互聯埠上

廣域互連埠配置Secondary地址，可以在更改互連埠時，可以Telnet遠程更改，避免直接更改埠地址造成網路中斷。

如果在路由器上啟用了動態路由協議，動態路由協議包含Secondary地址網段，在動態路由更新只用埠地址作路由更新和鄰居建立，不使用Secondary地址，但Secondary地址所在網段可以參加到動態路由域中。

可以解決的問題：

1 secondary addresS 可以RIPV1中解決路由匯總的問題

2 secondary address 可以用於NAT的，轉換後地址並非路由器直連地址（利用secondary address 為轉換後地址）

3 ip redirect 為路由重定向功能，具體可以看TCP/IP的解釋，告訴主機更優的網關。

⑷ 如何將一個區域網劃分為多個網段,詳細點

VLAN的定義

究竟什麼是VLAN呢? VLAN（Virtual Local Area Network）即虛擬區域網，是一種通過將區域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。IEEE於1999年頒布了用以標准化VLAN實現方案的802.1Q協議標准草案。

VLAN是為解決乙太網的廣播問題和安全性而提出的，它在乙太網幀的基礎上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播范圍，並能夠形成虛擬工作組，動態管理網路。

既然VLAN隔離了廣播風暴，同時也隔離了各個不同的VLAN之間的通訊，所以不同的VLAN之間的通訊是需要有路由來完成的。

VLAN的劃分

1.根據埠來劃分VLAN

許多VLAN廠商都利用交換機的埠來劃分VLAN成員。被設定的埠都在同一個廣播域中。例如，一個交換機的1，2，3，4，5埠被定義為虛擬網AAA，同一交換機的6，7，8埠組成虛擬網BBB。這樣做允許各埠之間的通訊，並允許共享型網路的升級。但是，這種劃分模式將虛擬網限制在了一台交換機上。

第二代埠VLAN技術允許跨越多個交換機的多個不同埠劃分VLAN，不同交換機上的若干個埠可以組成同一個虛擬網。

以交換機埠來劃分網路成員，其配置過程簡單明了。因此，從目前來看，這種根據埠來劃分VLAN的方式仍然是最常用的一種方式。

2.根據MAC地址劃分VLAN

這種劃分VLAN的方法是根據每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置它屬於哪個組。這種劃分VLAN方法的最大優點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，所以，可以認為這種根據MAC地址的劃分方法是基於用戶的VLAN，這種方法的缺點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的。而且這種劃分的方法也導致了交換機執行效率的降低，因為在每一個交換機的埠都可能存在很多個VLAN組的成員，這樣就無法限制廣播包了。另外，對於使用筆記本電腦的用戶來說，他們的網卡可能經常更換，這樣，VLAN就必須不停地配置。

3.根據網路層劃分VLAN

這種劃分VLAN的方法是根據每個主機的網路層地址或協議類型(如果支持多協議)劃分的，雖然這種劃分方法是根據網路地址，比如IP地址，但它不是路由，與網路層的路由毫無關系。

這種方法的優點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據協議類型來劃分VLAN，這對網路管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網路的通信量。

這種方法的缺點是效率低，因為檢查每一個數據包的網路層地址是需要消耗處理時間的(相對於前面兩種方法)，一般的交換機晶元都可以自動檢查網路上數據包的乙太網幀頭，但要讓晶元能檢查IP幀頭，需要更高的技術，同時也更費時。當然，這與各個廠商的實現方法有關。

4.根據IP組播劃分VLAN

IP 組播實際上也是一種VLAN的定義，即認為一個組播組就是一個VLAN，這種劃分的方法將VLAN擴大到了廣域網，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，當然這種方法不適合區域網，主要是效率不高。

VLAN的標准

對VLAN的標准，我們只是介紹兩種比較通用的標准，當然也有一些公司具有自己的標准，比如Cisco公司的ISL標准，雖然不是一種大眾化的標准，但是由於Cisco Catalyst交換機的大量使用，ISL也成為一種不是標準的標准了。

· 802.10VLAN標准

在1995年，Cisco公司提倡使用IEEE802.10協議。在此之前，IEEE802.10曾經在全球范圍內作為VLAN安全性的同一規范。Cisco公司試圖採用優化後的802.10幀格式在網路上傳輸FramTagging模式中所必須的VLAN標簽。然而，大多數802委員會的成員都反對推廣802.10。因為，該協議是基於FrameTagging方式的。

· 802.1Q

在1996年3月，IEEE802.1Internetworking委員會結束了對VLAN初期標準的修訂工作。新出台的標准進一步完善了VLAN的體系結構，統一了Fram-eTagging方式中不同廠商的標簽格式，並制定了VLAN標准在未來一段時間內的發展方向，形成的802.1Q的標准在業界獲得了廣泛的推廣。它成為VLAN史上的一塊里程碑。802.1Q的出現打破了虛擬網依賴於單一廠商的僵局，從一個側面推動了VLAN的迅速發展。另外，來自市場的壓力使各大網路廠商立刻將新標准融合到他們各自的產品中。

公司內部進行VLAN的劃分實例

對於每個公司而言都有自己不同的需求，下面我們給出一個典型的公司的VLAN的實例，這樣也可以成為我們以後為公司劃分VLAN的依據。

某公司現在有工程部、銷售部、財務部。VLAN的劃分：工程部VLAN10，銷售部VLAN20，財務部VLAN30，並且各部門還可以相互通訊。現有設備如下:Cisco 3640路由器，Cisco Catalyst 2924交換機一台，二級交換機若乾颱。

交換機配置文件中的部分代碼如下：

......

!

interface vlan10

ip address 192.168.0.1

!

interface vlan20

ip address 192.168.1.1

!

interface vlan30

ip address 192.168.2.1

!

......

路由器配置文件中的部分代碼如下：

......

interface FastEthernet 1/0.1

encapsulation isl 10

ip address 192.168.0.2

!

interface FastEthernet 1/0.2

encapsulation isl 20

ip address 192.168.1.2

!

interface FastEthernet 1/0.3

encapsulation isl 30

ip address 192.168.2.2

!

......

!

router rip

network 192.168.0.0

!

⑸ 怎麼建立公司內外網路,怎麼分不同網段如果只有一個光纖賬戶的話。

組建區域網

買個4lan口的小路由器，或者交換機把所有電腦接在一起就是一個區域網，設置同一個網段的ip地址。就可以共享訪問。共享文件等

開始---運行----輸入：\192.168.1.*那台電腦的ip。登陸成功，看到對方共享文件*

貓出來的網線接在wan口

電腦的網線接在lan口

設置好wan的pppoE撥號上網賬號和密碼，就可以共享上網。同時兩台電腦是同一個網段可以組成區域網。

⑹ 為某公司設計區域網方案，構建一個多網段的互聯網路

這個就是綜合組網工程作業，都是基礎內容並不難，但是內容太多，還是自己學點東西吧。

⑺ 一個區域網可以有多個網段嗎

可以。實現這種要求一般2種方式 網路答案1，同一vlan 三層設備上（路由器或三層交換機）vlan介面設2個ip2，在三層設備上劃2個vlan ,每個vlan各設一個IP。然後做vlan間路由。客戶機網關指向與各自IP地址處於同一網段的vlan介面地址即可互通。區域網本來就可以多網段的，硬要把自己的機子設與別人不同的IP，不就成了多網段問題是你是想多網段相互隔離呢，還是要多網段相互訪問，在沒有路由的情況下，IP定址只會在同一網段里轉發數據包的隔離很簡單，設成不一樣的網段IP不就行了互訪是需要路由器來實現的，交換機除非是三層交換機，否則工作在鏈路層的交換機是通這arp廣播通訊的，沒法跨網段訪問的

⑻ 設置一個路由器多個網段上網怎麼設置

想要設置2個或2個以上網段，需要多個路由器橋接。那麼，從主路由器LAN口接出的網線，接到副路由器的WAN口。並設置副路由器的WAN口IP為靜態IP，192.168.1.100，這時，就可以設置副路由器的LAN口IP為，192.168.2.1.這時副路由器分配的IP則為第二個網段，開啟DHCP服務後，所分配地址池的IP都為第二個網段了。

⑼ 區域網ip不夠用了，想劃分成兩個網段，並且能互通

以上兩種方法都可以。第一種是擴大網段使其包含公司所使用的網段，但也不能擴大太多。第二種是縮小AP的ip地址網段，使其包含在公司的網段，作為其下的一個子網。沒有其他方法了。除非重新劃分網路ip地址。

⑽ 單位網路設置問題，多個網段及無線網路設置！

只能說下如何組網，具體命令無法指導。
在交換機上新增加一個VLAN，用於新增網段電腦的接入，在兩台路由器中增加新網段的路由。至於對192.168.1.254的訪問限制，你看一下原來是通過什麼方式限制192.168.2.1訪問的。