vlan的组网方法(VLAN的组网方法)

需要的。运营商默认的上网方式就是路由模式，一般情况来说，我们的宽带安装完成以后就可以直接使用，并不需要进行路由器拨号设置，因为宽带的账号密码已经被自动的设置在了光猫里面，我们需要做的就是连接路由器和光猫，然后设置路由器为动态模式，这样我们就能够正常的上网了。当然很多朋友也喜欢把宽带改成桥接模式，认为这种方式更加稳定速度也更快，其实这还是得根据光猫和路由器的质量来选择。桥接上网并不一定更稳定，路由模式也并不一定很差。

vlan划分方法介绍精选基于端口的VLAN的划分是最简单、有效的VLAN划分方法，下面是我整理的vlan划分方法介绍，希望对你有帮助!1. 基于端口的VLAN基于端口的VLAN的划分是最简单、有效的VLAN划分方法，它按照局域网交换机端口来定义VLAN成员。VLAN从逻辑上把局域网交换机的端口划分开来，从而把终端系统划分为不同的部分，各部分相对独立，在功能上模拟了传统的局域网。基于端口的VLAN又分为在单交换机端口和多交换机端口定义VLAN两种情况：(1) 多交换机端口定义VLAN交换机1的1、2、3端口和交换机2的`4、5、6端口组成VLAN1,交换机1的4、5、6、7、8端口和交换机2的1、2、3、7、8端口组成VLAN2.(2) 单交换机端口定义VLAN如图2所示，交换机的1、2、6、7、8端口组成VLAN1,3、4、5端口组成了VLAN2.这种VLAN只支持一个交换机。基于端口的VLAN的划分简单、有效，但其缺点是当用户从一个端口移动到另一个端口时，网络管理员必须对VLAN成员进行重新配置。2. 基于MAC地址的VLAN基于MAC地址的VLAN是用终端系统的MAC地址定义的VLAN.MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一的。这种方法允许工作站移动到网络的其他物理网段，而自动保持原来的VLAN成员资格。在网络规模较小时，该方案可以说是一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，则会在很大程度上加大管理的难度。3. 基于路由的VLAN路由协议工作在7层协议的第3层-网络层，比如基于IP和IPX的路由协议，这类设备包括路由器和路由交换机。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。在按IP划分的VLAN中，很容易实现路由，即将交换功能和路由功能融合在VLAN交换机中。这种方式既达到了作为VLAN控制广播风暴的最基本目的，又不需要外接路由器。但这种方式对VLAN成员之间的通信速度不是很理想。4. 基于策略的VLAN基于策略的VLAN的划分是一种比较有效而直接的方式，主要取决于在VLAN的划分中所采用的策略。 ;

VLAN基础及简单的VLAN划分方法 无悔大哥chen阅55117转1012018-07-13分享收藏一.VLAN基础同一个VLAN中的用户间通信就和在一个局域网内一样，同一个VLAN中的广播只有VLAN中的 成员才能听到，而不会传输到其他的VLAN中去，从而控制不必要的广播风暴的产生。同时， 若没有路由，不同VLAN之间不能相互通信，从而提高了不同工作组之间的信息安全性。网络 管理员可以通过配置VLAN之间的路由来全面管理网络内部不同工作组之间的信息互访。1技术特点(1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的 交换机 可以当作多个逻辑的交换机使用。(2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。(3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。2.TAG和UNTAG基于端口的VLAN,这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。IEEE于1999年发布了用以规范VLAN实现的IEEE Std 802.1Q标准。 IEEE 802.1Q协议标准为各种局域网网络结构定义了VLAN的Tag字段，不同网络结构中，连接 设备可以通过共同的数据特征进行VLAN识别。对于常见的以太网网络模型，其主要的报文封装格式类型有两种，分别为Ethernet II型和 802.2/802.3型。对于这两种以太网报文的封装格式，IEEE 802.1Q协议标准在数据帧首部的目 的MAC地址（DA）和源MAC地址（SA）后定义了VLAN Tag，用以标识VLAN的相关信息。3. 端口的链路类型对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。以太网端口有 3种链路类型:access、trunk、GeneralAccess类型端口只能属于1个VLAN 般用于连接计算机端口；Trunk类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机之间的连接；General类型端口可以允许多个VLAN通过，可以接收和发送多个VLAN 报文，可以用于交换机的间连接也可以用于连接用户计算机。General端口和Trunk端口在接收数据时处理思路方法是一样的，唯一区别的处在于发送数据时:General端口可以允许多个VLAN报文发送时不打标签，而Trunk端口只允许缺省VLAN报文发送时不打标签。缺省VLAN( PVID）:Access端口只属于1个VLAN 所以它缺省VLAN就是它所在VLAN不用设置；General端口和 Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。缺省情况下 Hybrid端口和Trunk端口缺省VLAN为VLAN 1；如果设置了端口缺省VLAN ID当端口接收到不带VLAN Tag报文后则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag报文时，如果该报文 VLAN ID和端口缺省VLAN ID相同，则系统将去掉报文VLAN Tag，然后再发送该报文。交换机接口出入数据处理过程:Acess端口收报文:收到个报文判断是否有VLAN信息:如果没有则打上端口 PVID并进行交换、转发，如果有则直接丢弃(缺省) Acess端口发报文:将报文VLAN信息剥离直接发送出去trunk端口收报文:收到一个报文，判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发，如果有判断VLAND ID是否在该trunk的允许范围内，如果在范围内则转发，否则丢弃trunk端口发报文:比较端口PVID和将要发送报文VLAN信息如果两者相等则剥离VLAN信息再发送，如果不相等则直接发送General端口收报文:收到一个报文，判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发。如果有则判断该General端口是否允许该VLAN数据进入:如果可以则转发，否则丢弃(此时端口上untag配置是不用考虑，untag配置只对发送报文时起作用)General端口发报文:1、判断该VLAN在本端口属性2、如果是untag,则剥离VLAN信息再发送;如果是tag,则直接发送.二.如何划分VLAN以TP-LINK SL3226为例，需求：学校宿舍无线网，某楼层有一台二层网管接入交换机，带了20台面板AP.需要接入网络，管理地址为192.168.200.110.管理VLAN为4000，端口VLAN为110，和核心交换机级联VLAN为204.控制器控制VLAN为1000简介：TP-LINK SL3226为24口百兆交换机，两个上联口25.26为千兆口。1.登陆交换机管理界面（配置电脑网线暂时插在24口上）选择VLAN2.端口类型配置选择端口号1-24端口，选择端口类型GENERAL,缺省VLAN为1，稍后再更改同样配置25，26上联口，端口类型TRUNK3.开始新建VLAN新建VLAN110,端口为1-23，25-26，保留端口24做配置交换机用端口1-23出口规则为UNTAG，端口25-26为TAG新建VLAN204,端口为25-26，出口规则TAG新建VLAN1000,端口为1-26，出口规则为TAG新建VLAN4000,端口为24-26，出口规则24为UNTAG,25-26为TAG配置VLAN如下图4.配置PVID更改前1-23口缺省VLAN为110更改24口缺省VLAN为4000更改以后，请将网线插在25或者26口进行配置，管理IP不变改完24口后登陆如图4.修改管理VLAN号和管理IP系统配置>管理IP。修改管理VLAN为4000，修改管理IP为192.168.200.110需改后电脑失去连接，更改电脑IP地址192.168.200.*，并将网线插入24口5.保存配置输入192.168.200.110重新登陆交换机管理界面，配置保存菜单，选择保存配置，这样一台二层接入交换机就配置好了。如果想恢复出厂配置，可以在系统管理>系统工具>软件复位中进行操作。 

1. 基于端口划分的VLAN这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。2.基于MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLANMAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。3.基于网络层协议划分VLANVLAN按网络层协议来划分，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。4.根据IP组播划分VLANIP组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主要是效率不高。5.按策略划分VLAN基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。6.按用户定义、非用户授权划分VLAN 基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。
首先我要明确：1、你的两个switch是不是仅二层的，需要roter来实现路由功能2、PC1和PC2在不同的VLAN中 如果你没有三层交换机，就要利用路由器的单臂路由功能，也就是路由器承担不同VLAN之间的转发功能，并且和路由相连的端口打TAG，具体操作你可以查找单臂路由的网页。建议你最好用三层交换机来实现，这样转发速度快。说白了，单臂路由就是包从哪个口进去，又从哪个口出来，而不象传统网络拓扑中数据包从某个接口进入路由器又从另一个接口离开路由器。那么什么时候要用到单臂路由呢?在企业内部网络中划分了VLAN，当VLAN之间有部分主机需要通信,但交换机不支持三层交换，这时候可以采用一台支持802.1Q的路由器实现VLAN的互通。我们只需要在以太口上建立子接口，并分配IP地址作为该VLAN的网关，同时启动802.1Q协议即可。注意: (1)不要对ethernet0进行任何配置，(除了打TRUNK,思科的需要,其他不清楚)我们只需要对其子接口进行划分和设置即可。(2)不要忘记将ethernet0开启，使用命令undo shut，这样所有子接口会同时开启。(3)int ethernet 0/0.1子端口(4)vlan dot1q vid 302使用802.1Q协议,和从属于VLAN 302 (5)设置子端口IP地址:ip address
1.静态指定端口 2.动态划分

1、虚拟局域网 VLAN是由一些局域网网段构成的与物理位置无关的逻辑组。这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个VLAN。虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。虚拟局域网能够限制接收广播信息的工作站数，使得网络不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。2、VLAN的划分方法常用的可以分为3类，一是根据交换机的端口进行分类，可以在一个交换机上的端口的划分，也可以在多个交换机上划分，不同交换机的不同端口可以划分为一个VLAN;二是根据MAC地址划分VLAN，交换机根据节点的MAC地址将其划分为某个VLAN，由于MAC地址是与硬件想绑定的，即网卡接口相绑定，故与连接到交换机上的设备有关，允许设备从一个物理地址转移到另一个物理地址，但仍使用同一个VLAN身份;三是根据网络层定义VLAN;交换机还可以根据使用的网络协议或网络层地址(IP地址/子网 地址)来划分VLAN。