vlan的划分方法(vlan的划分方法包括以下哪些项)

VLAN划分方式及主要特点如下：1、基于接口划分：给交换机的每个接口配置不同的PVID，当一个数据帧进入交换机接口时，如果没有带VLAN标签，且该接口上配置了PVID，那么，该数据帧就会被打上接口的PVID。如果进入的帧已经带有VLAN标签，那么交换机不会再增加VLAN标签，即使接口已经配置了PVID。2、基于MAC地址划分：先配置好MAC地址和VLAN ID映射关系表，当终端用户的物理位置发生改变，不需要重新配置VLAN。提高了终端用户的安全性和接入的灵活性。3、基于子网划分：先配置好子网与VLAN映射表，如果交换设备收到的是untagged（不带VLAN标签）帧，交换设备根据报文中的源IP地址信息，确定添加的VLAN ID。将指定网段或IP地址发出的报文在指定的VLAN中传输，减轻了网络管理者的任务量，且有利于管理。4、基于协议划分：将网络中提供的服务类型与VLAN相绑定，方便管理和维护。需要对网络中所有的协议类型和VLAN ID的映射关系表进行初始配置。需要分析各种协议的地址格式并进行相应的转换，消耗交换机较多的资源，速度上稍具劣势。5、基于匹配策略（MAC地址、IP地址、接口）划分：先在交换机上配置好终端的MAC地址和IP地址，并与VLAN关联。只有符合条件的终端才能加入指定VLAN。符合策略的终端加入指定VLAN后，严禁修改IP地址或MAC地址，否则会导致终端从指定VLAN中退出。
VLAN划分方式 1、基于接口给交换机的每个接口配置不同的PVID，即一个接口缺省属于的VLAN。当一个数据帧进入交换机接口时，如果没有带VLAN标签，且该接口上配置了PVID，那么，该数据帧就会被打上接口的PVID。如果进入的帧已经带有VLAN标签，那么交换机不会再增加VLAN标签，即使接口已经配置了PVID。对VLAN帧的处理由接口类型决定。定义成员简单。成员移动需重新配置VLAN。2、基于MAC地址先配置好MAC地址和VLAN ID映射关系表，如果交换机收到的是untagged（不带VLAN标签）帧，则依据该表添加VLAN ID。当终端用户的物理位置发生改变，不需要重新配置VLAN。提高了终端用户的安全性和接入的灵活性。只适用于网卡不经常更换、网络环境较简单的场景中。需要预先定义网络中所有成员。vlan划分方式全部知识可以参考：http://www.023wg.com/sort/vlan3、基于子网划分先配置好子网与vlan映射表，如果交换设备收到的是untagged（不带VLAN标签）帧，交换设备根据报文中的源IP地址信息，确定添加的VLAN ID。将指定网段或IP地址发出的报文在指定的VLAN中传输，减轻了网络管理者的任务量，且有利于管理。网络中的用户分布需要有规律，且多个用户在同一个网段。4、基于协议划分需要配置以太网帧中的协议域和VLAN ID的映射关系表，如果收到的是untagged（不带VLAN标签）帧，则依据该表添加VLAN ID。基于协议划分VLAN，将网络中提供的服务类型与VLAN相绑定，方便管理和维护。需要对网络中所有的协议类型和VLAN ID的映射关系表进行初始配置。需要分析各种协议的地址格式并进行相应的转换，消耗交换机较多的资源，速度上稍具劣势。5、基于匹配策略（MAC地址、IP地址、接口）先在交换机上配置好终端的MAC地址和IP地址，并与VLAN关联。只有符合条件的终端才能加入指定VLAN。符合策略的终端加入指定VLAN后，严禁修改IP地址或MAC地址，否则会导致终端从指定VLAN中退出。安全性非常高，基于MAC地址和IP地址成功划分VLAN后，禁止用户改变IP地址或MAC地址。相较于其他VLAN划分方式，基于MAC地址和IP地址组合策略划分VLAN是优先级最高的VLAN划分方式。 针对每一条策略都需要手工配置。
1、限制广播域 2. 增强局域网的安全性 3. 灵活构建虚拟工作组

1、基于端口划分。这种方法明确指定各端口属于哪个VLAN，操作简单，但主机较多时，重复工作量大，主机端口变动的时候，需要同时改变该端口所属的VLAN。2、基于MAC地址的划分。根据主机网卡的MAC地址进行划分（每个网卡都有世界上唯一的MAC地址）。通过检查并记录端口所连接的网卡的MAC地址来决定端口所属的VALN。3、基于IP地址划分。将任何属于同一IP广播组的主机认为属于同一VLAN，有良好的灵活性和可扩展性，可以方便的通过路由器扩展网络，但是不适合局域网，效率不高。

vlan划分方法介绍精选基于端口的VLAN的划分是最简单、有效的VLAN划分方法，下面是我整理的vlan划分方法介绍，希望对你有帮助!1. 基于端口的VLAN基于端口的VLAN的划分是最简单、有效的VLAN划分方法，它按照局域网交换机端口来定义VLAN成员。VLAN从逻辑上把局域网交换机的端口划分开来，从而把终端系统划分为不同的部分，各部分相对独立，在功能上模拟了传统的局域网。基于端口的VLAN又分为在单交换机端口和多交换机端口定义VLAN两种情况：(1) 多交换机端口定义VLAN交换机1的1、2、3端口和交换机2的`4、5、6端口组成VLAN1,交换机1的4、5、6、7、8端口和交换机2的1、2、3、7、8端口组成VLAN2.(2) 单交换机端口定义VLAN如图2所示，交换机的1、2、6、7、8端口组成VLAN1,3、4、5端口组成了VLAN2.这种VLAN只支持一个交换机。基于端口的VLAN的划分简单、有效，但其缺点是当用户从一个端口移动到另一个端口时，网络管理员必须对VLAN成员进行重新配置。2. 基于MAC地址的VLAN基于MAC地址的VLAN是用终端系统的MAC地址定义的VLAN.MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一的。这种方法允许工作站移动到网络的其他物理网段，而自动保持原来的VLAN成员资格。在网络规模较小时，该方案可以说是一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，则会在很大程度上加大管理的难度。3. 基于路由的VLAN路由协议工作在7层协议的第3层-网络层，比如基于IP和IPX的路由协议，这类设备包括路由器和路由交换机。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。在按IP划分的VLAN中，很容易实现路由，即将交换功能和路由功能融合在VLAN交换机中。这种方式既达到了作为VLAN控制广播风暴的最基本目的，又不需要外接路由器。但这种方式对VLAN成员之间的通信速度不是很理想。4. 基于策略的VLAN基于策略的VLAN的划分是一种比较有效而直接的方式，主要取决于在VLAN的划分中所采用的策略。 ;

VLAN基础及简单的VLAN划分方法 无悔大哥chen阅55117转1012018-07-13分享收藏一.VLAN基础同一个VLAN中的用户间通信就和在一个局域网内一样，同一个VLAN中的广播只有VLAN中的 成员才能听到，而不会传输到其他的VLAN中去，从而控制不必要的广播风暴的产生。同时， 若没有路由，不同VLAN之间不能相互通信，从而提高了不同工作组之间的信息安全性。网络 管理员可以通过配置VLAN之间的路由来全面管理网络内部不同工作组之间的信息互访。1技术特点(1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的 交换机 可以当作多个逻辑的交换机使用。(2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。(3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。2.TAG和UNTAG基于端口的VLAN,这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。IEEE于1999年发布了用以规范VLAN实现的IEEE Std 802.1Q标准。 IEEE 802.1Q协议标准为各种局域网网络结构定义了VLAN的Tag字段，不同网络结构中，连接 设备可以通过共同的数据特征进行VLAN识别。对于常见的以太网网络模型，其主要的报文封装格式类型有两种，分别为Ethernet II型和 802.2/802.3型。对于这两种以太网报文的封装格式，IEEE 802.1Q协议标准在数据帧首部的目 的MAC地址（DA）和源MAC地址（SA）后定义了VLAN Tag，用以标识VLAN的相关信息。3. 端口的链路类型对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。以太网端口有 3种链路类型:access、trunk、GeneralAccess类型端口只能属于1个VLAN 般用于连接计算机端口；Trunk类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机之间的连接；General类型端口可以允许多个VLAN通过，可以接收和发送多个VLAN 报文，可以用于交换机的间连接也可以用于连接用户计算机。General端口和Trunk端口在接收数据时处理思路方法是一样的，唯一区别的处在于发送数据时:General端口可以允许多个VLAN报文发送时不打标签，而Trunk端口只允许缺省VLAN报文发送时不打标签。缺省VLAN( PVID）:Access端口只属于1个VLAN 所以它缺省VLAN就是它所在VLAN不用设置；General端口和 Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。缺省情况下 Hybrid端口和Trunk端口缺省VLAN为VLAN 1；如果设置了端口缺省VLAN ID当端口接收到不带VLAN Tag报文后则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag报文时，如果该报文 VLAN ID和端口缺省VLAN ID相同，则系统将去掉报文VLAN Tag，然后再发送该报文。交换机接口出入数据处理过程:Acess端口收报文:收到个报文判断是否有VLAN信息:如果没有则打上端口 PVID并进行交换、转发，如果有则直接丢弃(缺省) Acess端口发报文:将报文VLAN信息剥离直接发送出去trunk端口收报文:收到一个报文，判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发，如果有判断VLAND ID是否在该trunk的允许范围内，如果在范围内则转发，否则丢弃trunk端口发报文:比较端口PVID和将要发送报文VLAN信息如果两者相等则剥离VLAN信息再发送，如果不相等则直接发送General端口收报文:收到一个报文，判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发。如果有则判断该General端口是否允许该VLAN数据进入:如果可以则转发，否则丢弃(此时端口上untag配置是不用考虑，untag配置只对发送报文时起作用)General端口发报文:1、判断该VLAN在本端口属性2、如果是untag,则剥离VLAN信息再发送;如果是tag,则直接发送.二.如何划分VLAN以TP-LINK SL3226为例，需求：学校宿舍无线网，某楼层有一台二层网管接入交换机，带了20台面板AP.需要接入网络，管理地址为192.168.200.110.管理VLAN为4000，端口VLAN为110，和核心交换机级联VLAN为204.控制器控制VLAN为1000简介：TP-LINK SL3226为24口百兆交换机，两个上联口25.26为千兆口。1.登陆交换机管理界面（配置电脑网线暂时插在24口上）选择VLAN2.端口类型配置选择端口号1-24端口，选择端口类型GENERAL,缺省VLAN为1，稍后再更改同样配置25，26上联口，端口类型TRUNK3.开始新建VLAN新建VLAN110,端口为1-23，25-26，保留端口24做配置交换机用端口1-23出口规则为UNTAG，端口25-26为TAG新建VLAN204,端口为25-26，出口规则TAG新建VLAN1000,端口为1-26，出口规则为TAG新建VLAN4000,端口为24-26，出口规则24为UNTAG,25-26为TAG配置VLAN如下图4.配置PVID更改前1-23口缺省VLAN为110更改24口缺省VLAN为4000更改以后，请将网线插在25或者26口进行配置，管理IP不变改完24口后登陆如图4.修改管理VLAN号和管理IP系统配置>管理IP。修改管理VLAN为4000，修改管理IP为192.168.200.110需改后电脑失去连接，更改电脑IP地址192.168.200.*，并将网线插入24口5.保存配置输入192.168.200.110重新登陆交换机管理界面，配置保存菜单，选择保存配置，这样一台二层接入交换机就配置好了。如果想恢复出厂配置，可以在系统管理>系统工具>软件复位中进行操作。 

VLAN划分的步骤如下：1、以思科厂商设备作为示例，可以在vlan database下创建，也可以直接在配置模式下创建。下面两种方式都有：2、如何给创建的vlan命名? 给创建的vlan命名，有两种方式，第一种是在创建的时候，直接把vlan的名称给带上；第二种是创建完vlan之后，再给vlan命名，或者是重命名的。3、查看交换机的vlan信息？使用show vlan命令，可以看到vlan ID，vlan的名称等信息。4、何如删除一个vlan呢，在vlan database里面，将需要删除的vlan执行no vlan ?。 删除之后，如何确认是否已经删除成功了。（这里要注意，由于这里是模拟器，在实际环境中，直接在配置模式下就可以进行vlan的建立与删除，不需要进入vlan database模式）
华为的命令不懂,但是基本思想都应该是一样的.大致都要遵循这几步: 1 创建vlan2 将端口划入vlan3 为每个vlan设置ip,此IP是下边vlan的网关4 起trunk5 在trunk中设置允许通过的vlan华为的命令是在网上找的,不知道对不对.sys[SwA]vlan 1[SwA-vlan1]vlan 2//创建vlan2[SwA-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //在vlan2中将第17至19端口，和第22端口加入VLAN2[SwA-vlan2]vlan 3[SwA-vlan3]port eth 0/21 //在vlan3中将第21端口加入VLAN2[SwA-vlan3]inter e0/23[SwA-Ethernet0/24]port link-type trunk//将第24端口设为trunk口,这个口是与防火墙或者路由器直连的口. [SwA-Ethernet0/24]port trunk permit vlan vlan1 vlan 2 vlan20 vlan30 vlan40 vlan50 vlan60在trunk口中加入允许通过的vlan

vlan（virtual localareanetwork）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个vlan组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。组建vlan的条件vlan是建立在物理网络基础上的一种逻辑子网，因此建立vlan需要相应的支持vlan技术的网络设备。当网络中的不同vlan间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。划分vlan的基本策略从技术角度讲，vlan的划分可依据不同原则，一般有以下三种划分方法：1、基于端口的vlan划分这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。2、基于mac地址的vlan划分mac地址其实就是指网卡的标识符，每一块网卡的mac地址都是惟一且固化在网卡上的。mac地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按mac地址把一些站点划分为一个逻辑子网。3、基于路由的vlan划分路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个vlan跨越多个交换机，或一个端口位于多个vlan中。 就目前来说，对于vlan的划分主要采取上述第1、3种方式，第2种方式为辅助性的方案。