VLAN(即虚拟局域网)

VLAN(Virtual Local Area Network)即虚拟局域网。

默认的虚拟局域网是 虚拟局域网的简称是默认的虚拟局域网是 虚拟局域网的简称是


默认的虚拟局域网是 虚拟局域网的简称是


默认的虚拟局域网是 虚拟局域网的简称是


作用:在大型的企业内网,可以通过在交换机(二、三层交换机) 上部署vlan技术隔离广

播域,缩小广播发送的范围,同时将安全威胁隔离到最小。以及方便的管理。最终使

得网络更加的健康和稳定。

vlan 配置

vlan 10 创建vlan 10

vlan 20

vlan batch 20 30 40 同时创建三个vlan

int gi 0/0/1

port link-type access 将接口类型配置为access

port default vlan 10 将接口划分到vlan 10 里面

intece GigabitEthernet0/0/2

port link-type access

port default vlan 10

注:vlan 1 属于默认vlan,默认情况下所有的接口都位于vlan 1里面 。

注:vlan 隔离广播的同时,也会隔离arp,从而导致单播也无法通信。如果想让不同的vlan

单播可以通信,还需要三层设备(路由器、三层交换机)做路由。

注:默认情况下,交换机的一个接口只能从属于一个vlan,只允许该vlan的数据通过。

Trunk:干道 主干链路 通常用于交换机和交换机之间,通过一个接口传输多个vlan 的

数据包。

trunk 配置:

access 口:接PC

trunk 口:接交换机

hybrid 口:混合口 既可以接PC也可以接交换机 (华为交换机的默认接口)

trunk 配置:

int gi 0/0/x

port link-ty trunk

port trunk allow-pass vlan all

PC--->交换机 access口

注:PC 不认识 vlan 标记,不认识tag ,只有通过交换机的trunk 接口发出的报文才具备

vlan 的标记(802.1q tag)。

注:PC 发出的报文没有tag。

交换机trunk-------trunk交换机

PVID:本征vlan (native vlan ):该vlan的报文经过trunk接口时不打标记

(tag)。默认情况下本征vlan 是vlan 1.

int gi0/0/4

port trunk pvid vlan 20 将trunk 接口的pvid 改为vlan 20

将交换机的接口属性更改时:例如由access-->trunk 或者由trunk-->access 必须

重置接口的默认配置

[ ]clear configuration int gi 0/0/2

vlan 间路由:

方法① 多层交换机--SVI (常用):switch virtual intece

方法② 路由器--单臂路由

注意:不同的vlan之间互相通信必须要有三层设备(路由器、多层交换机)做中转。

vlan 间路由之 SVI

svi配置:

vlan batch 10 20

将接口划入vlan 配置略

int vlan 10

ip address 192.168.10.1 24 给vlan 10 配置ip地址10.1 作为vlan 10 用户的

int vlan 20

ip add 192.168.20.1 24

调试:

注意:vlan间路由:通过三层设备路由,使得不同vlan间可以互相通信。但是仅仅允许单播

通信。不同vlan 之间广播帧依然被隔离既没有失去vlan原来的意义。

vlan间路由之 单臂路由

配置:

① 交换机上联 配置trunk

int gi 0/0/3

配置trunk

② 路由器启用子接口

intece Ethernet0/0/0.10

dot1q termination vid 10

ip address 192.168.10.1 255.255.255.0

arp broadcast enable

intece Ethernet0/0/0.20

dot1q termination vid 20

ip address 192.168.20.1 255.255.255.0

arp broadcast enable

vlan是什么?

VLAN的中文名为"虚拟局域网"。

虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。

与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。

在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

扩展资料:

一、静态VLAN

1、优点:

用户可在交换机上让一个或多个交换机端口形成一个略大一些的虚拟局域网。从一定意义上讲静态虚拟局域网在某些程度上弥补了基于端口的虚拟局域网的缺点。

2、缺点:

如两个不同端口、不同虚拟局域网的人员聚到一起协商一些事情,这时候问题就出现了。

因为端口及虚拟局域网的不一致往往就会直接导致某一个虚拟局域网的人员就不能正常的访问他原先所在的VLAN之中(静态虚拟局域网的端口在同一时间只能属于同一个虚拟局域网),这样就需要网络管理人员随时配合及时修改该线路上的端口。

二、动态VLAN

1、优点:

首先它适用于当前的局域网技术,其次,当用户有需要时对工作基点进行移动时,完全不用担心在静态虚拟局域网与基于端口的虚拟局域网出现的一些问题在动态的虚拟局域网中出现。

2、缺点:只是在VLAN建立初期,网络管理人员需将所有机器的MAC进行登记之后划分出MAC所对应的机器的不同权限(虚拟局域网)即可。

参考资料:

什么是虚拟局域网?

虚拟局域网(VLAN),是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。

在交换式以太网中,各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。

划分虚拟局域网主要出于三种考虑:

是基于网络性能的考虑。对于大型网络,现在常用的Windows NetBEUI是广播协议,当网络规模很大时,网上的广播信息会很多,会使网络性能恶化,甚至形成广播风暴,引起网络堵塞。那怎么办呢?可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输,因为广播信息是不会跨过VLAN的,可以把广播限制在各个虚拟网的范围内,用术语讲就是缩小了广播域,提高了网络的传输效率,从而提高网络性能。

第二是基于安全性的考虑。因为各虚拟网之间不能直接进行通讯,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。在大规模的网络,比如说大的公司,有财务部、采购部和客户部等,它们之间的数据是保密的,相互之间只能提供接口数据,其它数据是保密的。我们可以通过划分虚拟局域网对不同部门进行隔离。

第三是基于组织结构上考虑。同一部门的人员分散在不同的物理地点,比如公司的财务部在各子公司均有分部,但都属于财务部管理,虽然这些数据都是要保密的,但需统一结算时,就可以跨地域(也就是跨交换机)将其设在同一虚拟局域网之中,实现数据安全和共享。采用虚拟局域网有如下优势:抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。

基于交换式的以太网要实现虚拟局域网主要有三种途径:基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局域网。

(1)基于端口的虚拟局域网

基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通常用的虚拟局域网成员定义方法,配置也相当直观简单,就局域网中的站点具有相同的网络地址,不同的虚拟局域网之间进行通信需要通过路由器。采用这种方式的虚拟局域网其不足之处是灵活性不好。例如,当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个虚拟局域网,则用户必须对该站点重新进行网络地址配置,否则,该站点将无法进行网络通信。在基于端口的虚拟局域网中,每个交换端口可以属于一个或多个虚拟局域网组,比较适用于连接。

(2) 基于MAC地址的虚拟局域网

在基于MAC地址的虚拟局域网中,交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个虚拟局域网,而无论该站点在网络中怎样移动,由于其MAC地址保持不变,因此用户不需要进行网络地址的重新配置。这种虚拟局域网技术的不足之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个虚拟局域网。

(3)基于IP地址的虚拟局域网

在基于IP地址的虚拟局域网中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。在三种虚拟局域网的实现技术中,基于IP地址的虚拟局域网智能化程度,实现起来也最复杂。VLAN

VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。

下面是网上的教程《虚拟局域网配置》:

一、简单虚拟局域网划分

无论如何,对于企业来说,路由器和交换机都是必须设置,对于中、大型企业来说,路由器作为接入设备,从交换机上划分VLAN是比较常用的做法,也比较便于管理。

本例的目的就是使用交换机配置VLAN,路由器作为内网的网络出口,并起到路由的作用,简易网络拓扑图如图1所示。

步:配置路由器。为了能让整个网络正常通讯,步必须简单的配置一下路由器,这里主要讲解IP地址的配置方法。如果次配置路由器需要使用串口连接,如果以前对路由器进行过配置,那么这里可以直接使用Telnet的方法连接,这里使用Telnet的方式连接到路由器,将路由器的以太网接口IP地址设置为10.150.224.1,子网掩码为255.255.255.0,在实际的配置过程中,大家可以根据自己的实际情况对IP地址、子网掩码进行修改。

进入路由器之后,依次输入以下命令,“//”之后为命令简单解释,实际配置时无需输入。

Enable //进入特权模式

Configure terminal //进入配置模式

Hostname routervlan //为路由器命名

Intece fasternet0/0 //进入接口模式

Ip address 10.150.224.1 255.255.255.0 //配置当前接口的IP地址和子网掩码

No shut //开启接口

上面的命令行中,所有提示符均忽略未输入,实际执行结果可以参看图2。

第二步:配置交换机。全部使用思科的设备的好处非常明显,兼容性、稳定性就不说了,连命令同路由器的都基本上相同,配置也方便。

配置交换也比较简单,只要先根据需要建立VLAN,然后再将交换机的各端口指派给具体的VLAN即可。

执行以下命令,即可完成一个VLAN的创建,并将1号端口指派给创建的VLAN。

Enable //进入特权模式

Configure terminal //进入配置模式

Vlan 11 name pcs //建立VLAN

Intece e0/1 //进入接口模式

Vlan-membership static 11 //将当前端口指派给刚刚创建的VLAN

以上就是划分VLAN以及指派端口所涉及到的命令了,根据自己的需要稍做变通即可创建适合自己的VLAN,具体命令执行如况如图3所示。

不同型号的设备配置稍有不同,具体使用时可以通过“?”来查看命令以命令的具体语法格式。

二、虚拟局域网路由配置

上面只是进行了简单的VLAN划分,通过在客户端进行相应的IP设置,可以通过交换机的,再经过路由器访问Internet,但没有进行很好的路由配置,在大型企业网络中,就需要对虚拟局域网进行路由配置了。

简单拓扑图同图一类似,只是进行虚拟局域网的路由设置,一般设备相对来说要高端一点,这里以5500的交换机同3640的路由器为例进行简单讲解,这里设在交换机中已经划分了三个虚拟局域网,名字分别为11、22、33,现在通过3640来实现虚拟局域网之间的路由,将交换机上支持ISL的端口与路由器的端口进行连接。

enable

configure terminal

intece ernet 0 /0

encapsulation isl 11

ip address 10.150.1.1 255.255.255.0

intece ernet 0/ 1

encapsulation isl 22

ip address 10.150.2.1 255.255.255.0

intece ernet 0/ 2

encapsulation isl 33

ip address 10.150.3.1 255.255.255.0

命令具体执行效果如图4所示。

经过一番配置之后,基本上就实现了虚拟局域网之间的路由了,这时可以通过Show命令来查看当前的配置情况,如果对配置情况确认的话,就执行Copy命令将结果保存。

三、小结

思科设备的配置方法多种多样,不同的组合可以配置出不同的效果,而文中只是提出一些最基本的实现方法,希望在大家遇到类似情况时,在具体的配置过程中,能起到一点作用。

以下是我的个人理解,不知道是不是你想了解的。虚拟局域网,应该就是我们平常听到的VPN,也叫虚拟英特网。它实际上不是真正过一定范围之内的几台电脑互相用网线,通过交换机等相连,而是通过远程的一种访问形式,比如你公司有VPN,你在外地出,这时候,你只要可以上英特网,就可以利用你的账号和密码访问到你们公司的内部网络。就可以像平常在局域网内工作是一样的,可以访问网上邻居、打印文件等。

它的作用也就是提供了远程的系统管理、文件传输、打印等功能,提高了工作效率。

虚拟局域网优点一

节约成本,利用率高。虚拟局域网可以减少网络的升级需求,可以节约昂贵的成本,可以减少移动的位置和工作地点的费用。并且网络宽带的利用率更高,它可以使局域网中的第二层网络划分为好多个的广播域,从而就可以节约宽带网络中没有必要的流量,并且也提高了功能性。虚拟局域网是将网络用户和设备集中在一块,从而可以对不同地域和商业的需要有一定的支持性。它还可以介入功能的分类,从而就会很方便地对一些项目的处理,以及其他方面的特殊情况的应用.

虚拟局域网优点二

具有一定的灵活性。通过虚拟局域网的技术,可以在不同地域、网络以及客户之间很好的集中在一起,这样就给大家提供一个通过虚拟出来的网络空间,它的效果可以和路由器一样,变得方便灵活,效率高。

虚拟局域网优点三

具有安全稳定性。虚拟的局域网可以使局域网更加的安全,它能够让比较敏感的带有数据的用户和网络的其他部分进行一定的隔离,这样就能够保护网络的机密信息了,可以有效的防止机密信息的泄漏。在不一样的虚拟局域网中,报文在相互传输数据信息的时候是要进行隔离的。同样的在一个虚拟局域网的用户和其他的虚拟局域网内的用户是不能直接传递信息的,如是不同的虚拟局域网要传输信息时,它会通过三层交换机,或者是路由器等等。

虚拟局域网(VLAN),是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

虚拟局域网(VLAN),是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能

VLAN 简单来说就是用交换机分割广播域,即划分网段,是基于MAC地址实现广播域分割的

没有vlan的时候,一个路由器的端口连接的一个广播域,极大地限制了网络规模

建议你去找点CCNA交换机部分资料学习

付出才有收获,PS:VLAN很容易理解

虚拟局域网:连接许多组织的网段

请问什么是虚似局域网啊

虚似局域网nbsp;nbsp;vlan简单介绍nbsp;nbsp;nbsp;有很多企业在发展的初期,人员较少nbsp;,因此对网络的要求也不高,而且为了节约成本,很多企业网都采用了通过路由器实现分段的简单结构(图1)。在这样的网络下,每一个局域网上的广播数据包都可以被该段上的所有设备收到,而无论这些设备是否需要。随着企业规模的不断扩大,特别是多媒体在企业局域网中的应用,使每个部门内部的数据传输量非常大。此外,由于公司发展中一些遗留下来的问题,使得一个部门的员工不能相对集中办公。更重要的是,公司的财务部门需要越来越高的安全性,不能和其他的部门混用一个以太网段,以防止数据。这些新问题需要更灵活地配置局域网,因此就产生了虚拟局域网(Virtualnbsp;LAN)技术。nbsp;nbsp;nbsp;nbsp;虚拟网是指在物理网络基础架构上,利用交换机和路由器的功能,配置网络的逻辑拓扑结构,从而允许网络任意地将一个局域网内的任何数量网段聚合成一个用户组,就好像它们是一个单独的局域网。近期虚拟网(VLAN)迅速倔起,并成为生命力的组网技术之一。(图2)nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;虚拟局域网的特点nbsp;nbsp;在使用带宽、灵活性、性能等方面,虚拟局域网(VLAN)都显示出很大优势。虚拟局域网的使用能够方便地进行用户的增加、删除、移动等工作,提高网络管理的效率。他具有以下特点:nbsp;nbsp;1、灵活的、软定义的、边界于物理媒质的设备群。VLAN概念的引入,使交换机承担了网络的分段工作,而不再使用路由器来完成。通过使用VLAN,能够把原来一个物理的局域网划分成很多个逻辑意义上的子网,而不必考虑具体的物理位置,每一个VLAN都可以对应于一个逻辑单位,如部门、车间和项目组等。nbsp;nbsp;2、广播流量被限制在软定义的边界内、提高了网络的安全性。由于在相同VLAN内的主机间传送的数据不会影响到其他VLAN上的主机,因此减少了数据的可能性,极大地增强了网络的安全性。3、在同一个虚拟局域网成员之间提供低延迟、线速的通信。能够在网络内划分网段或者微网段,提高网络分组的灵活性。VLAN技术通过把网络分成逻辑上的不同广播域,使网络上传送的包只在与位于同一个VLAN的端口之间交换。这样就限制了某个局域网只与同一个VLAN的其它局域网互相连,避免浪费带宽,从而消除了传统的桥接/交换网络的固有缺陷——包经常被传送到并不需要它的局域网中。这也改善了网络配置规模的灵活性,尤其是在支持广播/多播协议和应用程序的局域网环境中,会遭遇到如潮水般涌来的包。而在nbsp;VLAN结构中,可以轻松地拒绝其他VLAN的包,从而大大减少网络流量。nbsp;nbsp;虚拟局域网的分类nbsp;nbsp;虚拟局域网是一种软技术,如何分类,将决定此技术在网络中能否发挥到预期作用,下面将介绍虚拟局域网的分类以及特性。常见的虚拟局域网分类有三种:基于端口、基于硬件MAC地址、基于网络层。nbsp;nbsp;nbsp;1、nbsp;基于端口nbsp;nbsp;基于端口的虚拟局域网划分是比较流行和最早的划分方式,其特点是将交换机按照端口进行分组,每一组定义为一个虚拟局域网。这些交换机端口分组可以在一台交换机上也可以跨越几个交换机(例如,1号交换机的端口1和2以及2号交换机的端口4、5、6和7上的最终工作站组成了虚拟局域网A;而1号交换机的端口3、4、5、6、7和8加上2号交换机的端口1、2、3和8上的最终工作站组成了虚拟局域网B)。nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;图3nbsp;nbsp;nbsp;端口分组目前是定义虚拟局域网成员最常用的方法,而且配置也相当直截了当。纯粹用端口分组来定义虚拟局域网不会容许多个虚拟局域网包含同一个实际网段(或交换机端口)。其特点是一个虚拟局域网的各个端口上的所有终端都在一个广播域中,它们相互可以通信,不同的虚拟局域网之间进行通信需经过路由来进行。这种虚拟局域网划分方式的优点在于简单,容易实现,从一个端口发出的广播,直接发送到虚拟局域网内的其他端口,也便于直接。但是,用端口定义虚拟局域网的主要局限性是:使用不够灵活,当用户从一个端口移动到另一个端口的时候网络必须重新配置虚拟局域网成员。不过这一点可以通过灵活的网络管理软件来弥补。nbsp;2nbsp;、基于硬件MAC地址层nbsp;nbsp;基于硬件MAC地址层地址的虚拟局域网具有不同的优点和缺点。由于硬件地址层的地址是硬连接到工作站的网络界面卡(NIC)上的,所以基于硬件地址层地址的的虚拟局域网 查看原帖>>

什么是虚拟局域网——

VLAN(全称虚拟局域网)是对连接到第2层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制,而根据用户需求进行网络分段,一个VLAN可以在一个交换机上实现,也可以在多个交换机上实现。基于交换机的虚拟局域网能为局域网解决冲突域、广播域、带宽问题。VLAN相当于OSI参考模型第2层的广播域,不同VLAN之间的数据传输是通过第3层网络层的路由来实现的。VLAN分割了广播域。VLAN可划分为静态和动态两种。静态VLAN是基于端口划分VLAN;动态VLAN是基于MAC地址划分VLAN。静态VLAN的工作原理是_将交换机端口强制性地分配给某个vlan。

STP叫做生成树协议,顾名思义,就是把一个环形的结构改变成一个树形的结构。STP协议就是用来将物理上存在的环路的网络,通过一种算法,在逻辑上断开一些端口,来生成一个逻辑上的树形结构。

虚拟局域网:连接许多组织的网段

VLAN就是两个不同网段的IP通过设置可以无障碍的通信,就像在一个局域网中一样。

就像浩方 或者其他对战平台一样 那些竞技游戏需要局域网来进行对战 而那些对战平台就虚拟了这样一个局域网 所以我们虽然不是局域网也能对战 就这意思~

vlan就是虚拟局域网..哦

stp,2层防环协议,每台机器单独确定去到自己邻居的开销,把这些开销广播出去,这样邻居就知道它自己邻居的网络图...,好比一块地图,你画你知道的我画我知道的,大家互相传阅,于是每个人的地图都一样了

把去到同一点的开销的路径暂时封闭(最小开销的断开后次小开启)确保无环及开销最小

VTP

同一个域中确保只有授权的机器可以创建和更改vlan,处在同一域中的机器配置相同

用VPN实现远程虚拟局域网