vlan是什么虚拟局域网的概念、作用、划分

Vlan透传的功能是什么？

简介： 透传即是透明传送，即传送网络无论传输业务如何，只负责将需要传送的业务传送到目的节点，同时保证传输的质量即可，而不对传输的业务进行处理。

交换机中，“VLAN透传”有两种： 1、直接透传 某个数据包在两个直连链路的两个端口间传输，数据包的VLAN标记没有发生任何变化。

如两个直连的Trunk口，两个端口的PVID 都是vlan 1，VLAN 2的数据包从Trunk口A发送出来，被另一端的Trunk口B接收，收发之间，VLAN 2的数据包无任何改变。

2、间接透传 就是数据包在两个直连端口链路间传输时，在两个端口收发时，数据包的VLAN标签会发生改变，但是最终数据包的VLAN还是没变。

如两个直连的Trunk口，两个端口的PVID 都是vlan 1，VLAN 1的数据包从Trunk口A发送出来，此时被剥除VLAN 1的信息，被另一端的Trunk口B接收，此时又被添加VLAN 1的信息。

收发之间，VLAN 1的数据包先是被剥离VLAN信息，然后在接收端又被打上原先的VLAN1信息。

3、不管是哪种方式透传，透传的结果都是数据包的最终VLAN信息在经历端口收发后，都不改变

VLAN有几种划分方式？？都是哪些？？

大的可划分为动态划分和静态划分 静态划分有 基于端口划分 动态划分有 基于MAC地址的划分，基于网络协议的划分，基于IP组播的划分 后面的动态划分，有的书上叫的名字不一样`也没有一个统一的分发

怎样配置VLAN

VLAN的配置过程其实非常简单，只需两步：（1）为各VLAN组命名；（2）把相应的VLAN对应到相应的交换机端口。

　　下面是具体的配置过程： 　　第1步：设置好超级终端，连接上1900交换机，通过超级终端配置交换机的VLAN，连接成功后出现如下所示的主配置界面（交换机在此之前已完成了基本信息的配置）： 　　1 user(s) now active on Management Console. 　　User Interface Menu 　　[M] Menus 　　[K] Command Line 　　[I] IP Configuration 　　Enter Selection: 　　【注】超级终端是利用Windows系统自带的"超级终端"（Hypertrm）程序进行的，具体参见有关资料。

　　第2步：单击"K"按键，选择主界面菜单中"[K] Command Line"选项 ，进入如下命令行配置界面： 　　CLI session with the switch is open. 　　To end the CLI session,enter [Exit ]. 　　> 　　此时我们进入了交换机的普通用户模式，就象路由器一样，这种模式只能查看现在的配置，不能更改配置，并且能够使用的命令很有限。

所以我们必须进入"特权模式"。

　　第3步：在上一步">"提示符下输入进入特权模式命令"enable"，进入特权模式，命令格式为">enable"，此时就进入了交换机配置的特权模式提示符： 　　#config t 　　Enter mands,one per line.End with CNTL/Z 　　(config)# 　　第4步：为了安全和方便起见，我们分别给这3个Catalyst 1900交换机起个名字，并且设置特权模式的登陆密码。

下面仅以Switch1为例进行介绍。

配置代码如下： 　　(config)#hostname Switch1 　　Switch1(config)# enable password level 15 XXXXXX 　　Switch1(config)# 　　【注】特权模式密码必须是4~8位字符这，要注意，这里所输入的密码是以明文形式直接显示的，要注意保密。

交换机用 level 级别的大小来决定密码的权限。

Level 1 是进入命令行界面的密码，也就是说，设置了 level 1 的密码后，你下次连上交换机，并输入 K 后，就会让你输入密码，这个密码就是 level 1 设置的密码。

而 level 15 是你输入了"enable"命令后让你输入的特权模式密码。

　　第5步：设置VLAN名称。

因四个VLAN分属于不同的交换机，VLAN命名的命令为" vlan vlan号 name vlan名称 ，在Switch1、Switch2、Switch3、交换机上配置2、3、4、5号VLAN的代码为： 　　Switch1 (config)#vlan 2 name Prod 　　Switch2 (config)#vlan 3 name Fina 　　Switch3 (config)#vlan 4 name Huma 　　Switch3 (config)#vlan 5 name Info 　　【注】以上配置是按表1规则进行的。

　　第6步：上一步我们对各交换机配置了VLAN组，现在要把这些VLAN对应于表1所规定的交换机端口号。

对应端口号的命令是"vlan-membership static/ dynamic VLAN号 "。

在这个命令中"static"(静态)和"dynamic"(动态)分配方式两者必须选择一个，不过通常都是选择"static"(静态)方式。

VLAN端口号应用配置如下： 　　（1）. 名为"Switch1"的交换机的VLAN端口号配置如下： 　　Switch1(config)#int e0/2 　　Switch1(config-if)#vlan-membership static 2 　　Switch1(config-if)#int e0/3 　　Switch1(config-if)#vlan-membership static 2 　　Switch1(config-if)#int e0/4 　　Switch1(config-if)#vlan-membership static 2 　　…… 　　Switch1(config-if)#int e0/20 　　Switch(config-if)#vlan-membership static 2 　　Switch1(config-if)#int e0/21 　　Switch1(config-if)#vlan-membership static 2 　　Switch1(config-if)# 　　【注】"int"是"nterface"命令缩写，是接口的意思。

"e0/3"是" 0/2"的缩写，代表交换机的0号模块2号端口。

　　（2）. 名为"Switch2"的交换机的VLAN端口号配置如下： 　　Switch2(config)#int e0/2 　　Switch2(config-if)#vlan-membership static 3 　　Switch2(config-if)#int e0/3 　　Switch2(config-if)#vlan-membership static 3 　　Switch2(config-if)#int e0/4 　　Switch2(config-if)#vlan-membership static 3 　　…… 　　Switch2(config-if)#int e0/15 　　Switch2(config-if)#vlan-membership static 3 　　Switch2(config-if)#int e0/16 　　Switch2(config-if)#vlan-membership static 3 　　Switch2(config-if)# 　　（3）. 名为"Switch3"的交换机的VLAN端口号配置如下(它包括两个VLAN组的配置)，先看VLAN 4（Huma）的配置代码： 　　Switch3(config)#int e0/2 　　Switch3(config-if)#vlan-membership static 4 　　Switch3(config-if)#int e0/3 　　Switch3(config-if)#vlan-membership static 4 　　Switch3(config-if)#int e0/4 　　Switch3(config-if)#vlan-membership static 4 　　…… 　　Switch3(config-if)#int e0/8 　　Switch3(config-if)#vlan-membership static 4 　　Switch3(config-if)#int e0/9 　　Switch3(config-if)#vlan-membership static 4 　　Switch3(config-if)# 　　下面是VLAN5（Info）的配置代码： 　　Switch3(config)#int e0/10 　　Switch3(config-if)#vlan-membership static 5 　　Switch3(config-if)#int e0/11 　　Switch3(config-if)#vlan-membership static 5 　　Switch3(config-if)#int e0/12 　　Switch3(config-if)#vlan-membership static 5 　　…… 　　Switch3(config-if)#int e0/20 　　Switch3(config-if)#vlan-membership static 5 　　Switch3(config-if)#int e0/21 　　Switch3(config-if)#vlan-membership static 5 　　Switch3(config-if)#

设置路由器时的vlan ld是输入什么

电信宽带重设密码后，要得重新设置一下无线路由器。

这样设置： 1、无线路由器插上电，先不要接猫，把无线路由器复位（恢复出厂设置），电脑连接无线路由器任一LAN口； 2、 浏览器地址栏输入路由器网关地址（路由器背后标签上有的），输入登录用户名和密码进入设置页面； 3、按照动态IP方式设置，输入上网账号和密码； 4、设置一下SSID、加密方式和 密码； 5、保存、重启； 6、设置好以后，把猫LAN口接出来的网线接在无线路由器的WAN口上。

为什么要进行VLAN划分？

之所以要划分VLAN就是因为VLAN有以下优点： 1、控制广播风暴 主要就是可以限制广播范围，可将广播风暴限制在一个VLAN内部，避免影响其他网段。

VLAN能够更加有效地利用带宽。

在VLAN中，网络被逻辑地分割成广播域，由VLAN成员所发送的信息帧或数据包仅在VLAN内的成员之间传送，而不是向网上的所有工作站发送。

这样可减少主干网的流量，提高网络速度。

2、增强网络的安全性 共享式LAN上的广播必然会产生安全性问题，因为网络上的所有用户都能监测到流经的业务，用户只要插入任一活动端口就可访问网段上的广播包。

采用VLAN提供的安全机制，可以限制特定用户的访问，控制广播组的大小和位置，甚至锁定网络成员的MAC地址，这样，就限制了未经安全许可的用户和网络成员对网络的使用。

3、增强网络管理 VLAN能够形成虚拟工作组，VLAN(虚拟局域网)是为解决以太网的广播问题和安全性而提出的，VLAN技术允许网络管理者将一个物理的LAN用VLAN ID把用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机，与物理上形成的LAN有着相同的属性。

VLAN的划分有很多种，我们可以按照IP地址来划分，按照公司的部门来划分、按照MAC地址划分或者按照协议来划分，常用的划分方法是将端口和IP地址结合来划分VLAN。

采用VLAN技术，使用VLAN管理程序可对整个网络进行集中管理，能够更容易地实现网络的管理性。

用户可以根据业务需要快速组建和调整VLAN。

当链路拥挤时，利用管理程序能够重新分配业务。

管理程序还能够提供有关工作组的业务量、广播行为以及统计特性等的详尽报告。

对于网络管理员来说，所有这些网络配置和管理工作都是透明的。

VLAN还能减少因网络成员变化所带来的开销。

在添加、删除和移动网络成员时，不用重新布线，也不用直接对成员进行配置。

如果采用传统局域网技术，那么当网络达到一定规模时，此类开销往往会成为管理员的沉重负担。

虚拟局域网的概念、作用、划分

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能。

什么是VLAN IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性（VLAN的特点）。

交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。

通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。

在共享网络中，一个物理的网段就是一个广播域。

而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。

这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。

这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。

在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。

同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。

同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。

网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。

交换机是根据用户工作站的MAC地址来划分VLAN的。

所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。

VLAN网络可以是有混合的网络类型设备组成，比如：10M以太网、100M以太网、令牌网、FDDI、CDDI等等，可以是工作站、服务器、集线器、网络上行主干等等。

VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。

虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

VLAN的目的 VLAN（Virtual Local Area Network，虚拟局域网）技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。

这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。

VLAN的划分 1.根据端口来划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。

被设定的端口都在同一个广播域中。

例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。

这样做允许各端口之间的通讯，并允许共享型网络的升级。

但是，这种划分模式将虚拟网限制在了一台交换机上。

第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。

以交换机端口来划分网络成员，其配置过程简单明了。

因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。

2.根据MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。

这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。

而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。

另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。

3.根据网络层划分VLAN 这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。

这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。

这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。

当然，这与各个厂商的实现方法有关。

4.根据IP组播划分VLAN IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。

5.基于规则的VLAN 也称为基于策略的VLAN。

这是最灵活的VLAN划分方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。

网络管理员只需在网管软件中确定划分VLAN的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自动地包含进正确的VLAN中。

同时，对站点的移动和改变也可自动识别和跟踪。

采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。

有的产品还支持一个端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub共存的环境中显得尤为重要。

自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。

VLAN的标准 802.1Q 在1996年3月，working委员会结束了对VLAN初期标准的修订工作。

新出台的标准进一步完善了VLAN的体系结构，统一了Fram-eTagging方式中不同厂商的标签格式，并制定了VLAN标准在未来一段时间内的发展方向，形成的802.1Q的标准在业界获得了广泛的推广。

它成为VLAN史上的一块里程碑。

802.1Q的出现打破了虚拟网依赖于单一厂商的僵局，从一个侧面推动了VLAN的迅速发展。

另外，来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。

静态虚拟局域网的优缺点 可以说静态VLAN与基于端口的VLAN有一丝相似之处，用户可在交换机上让一个或多个交换机端口形成一个略大一些的虚拟局域网。

从一定意义上讲静态虚拟局域网在某些程度上弥补了基于端口的虚拟局域网的缺点。

缺陷方面，静态VLAN虽说是可以使多个端口的设置成一个虚拟局域网，假如两个不同端口、不同虚拟局域网的人员聚到一起协商一些事情，这时候问题就出现了，因为端口及虚拟局域网的不一致往往就会直接导致某一个虚拟局域网的人员就不能正常的访问他原先所在的VLAN之中（静态虚拟局域网的端口在同一时间只能属于同一个虚拟局域网），这样就需要网络管理人员随时配合及时修改该线路上的端口。

动态的虚拟局域网的优缺点 与上面两种虚拟局域网的组成方式相比动态的虚拟局域网的优点真的是太多了。

首先它适用于当前的无线局域网技术，其次，当用户有需要时对工作基点进行移动时完全不用担心在静态虚拟局域网与基于端口的虚拟局域网出现的一些问题在动态的虚拟局域网中出现，因为动态的虚拟局域网在建立初期已经由网络管理员将整个网络中的所有MAC地址全部输入到了路由器之中，同时如何由路由器通过MAC地址来自动区分每一台电脑属于那一个虚拟局域网，之后将这台电脑连接到对应的虚拟局域网之中。

说起缺点，动态的虚拟局域网的缺点跟本谈不上缺点，只是在VLAN建立初期，网络管理人员需将所有机器的MAC进行登记之后划分出MAC所对应的机器的不同权限（虚拟局域网）即可。