关于vlan的问题
kuaidi.ping-jia.net 作者:佚名 更新日期:2024-09-11
分类: 电脑/网络 >> 操作系统/系统故障
问题描述:
什么是vlan如何做vlan,假如我有二十台机子,要化分成二个vlan,我该怎么做
解析:
虚拟局域网(VLAN)
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的集线器上一样。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。
VLAN可以是有混合的网络类型设备组成,比如:10M以太网、100 M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。
VLAN的管理需要比较复杂的专门软件,它通过对用户、MAC地址、交换机端口号、VLAN号等管理对象的综合管理,来满足整个网络的VLAN划分、监视等功能,以及其他扩展管理功能。现在比较通用的VLAN的划分方法是基于MAC地址。但也有一些厂商的交换机提供更多的VLAN划分方法:MAC地址、协议地址、交换机端口、网络应用类型和用户权限等等。
用户在选择交换机的同时,应当仔细考察选购的交换机的VLAN功能,根据自己企业的实际需要,选择满足要求而且管理方便的交换机。同时,应当特别注意现在不同厂商的交换机的VLAN之间大多数是不兼容的。
什么是VLAN
VLAN(Virtual Local Area Neork)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
组建VLAN的条件
VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
划分VLAN的基本策略
从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:
1、基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2、基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
3、基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。
使用VLAN优点
使用VLAN具有以下优点:
1、控制广播风暴
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
2、提高网络整体安全性
通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
3、网络管理简单、直观
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
三层交换技术
传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上,不同VLAN之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络运行的瓶颈。
在这种情况下,出现了第三层交换技术,它是将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后,会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。可见,三层交换机集路由与交换于一身,在交换机内部实现了路由,提高了网络的整体性能。
在以三层交换机为核心的千兆网络中,为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性,可采用VLAN技术进行虚拟网络划分。VLAN子网隔离了广播风暴,对一些重要部门实施了安全保护;且当某一部门物理位置发生变化时,只需对交换机进行设置,就可以实现网络的重组,非常方便、快捷,同时节约了成本。
这里学习下吧
ddvip/yl/vlan/
vlan的问题,怎么解决?
答:1、使用system-view命令进入[]模式。2、创建一个vlan,[Quidway]vlan 2。3、添加端口[Quidway-vlan2]portEthernet 0/0/13 to 0/0/15。4、然后使用display current查看端口是否属于这个vlan。5、配置vlan IP,[Quidway]interface Vlanif 2。6、配置vlanif ip地址[Quidway]interface Vlanif 2,[Quidw...
vlan问题,为什么新建vlan没问题,老的有问题。
答:VLAN配置问题: 你提到在新建VLAN时一切正常,而老VLAN下的问题很复杂。这可能意味着在老VLAN的配置中存在问题。可能的原因包括VLAN ID冲突、VLAN隔离配置等。检查每个交换机上的VLAN配置,确保VLAN ID不重复,并检查VLAN隔离或隔离列表的设置。交换机通信问题: 在不同层级的交换机之间进行通信时,可能涉...
vlan的问题,选择题。
答:应该选择B和D 在交换机上一个端口就是一个冲突域,而一个vlan可以包含多个端口,所以一个vlan是一个冲突域的说法是错误的。vlan之间的通信是需要通过路由器实现的。但真的是必须吗?不一定,假设一个交换机上端口1属于vlan10,端口2属于vlan20,用一根网线将端口1和端口2直连,那么vlan10和vlan20的...
如果两个vlan的主机不能互相通信可能的原因有哪些
答:两个VLAN的主机不能互相通信的可能原因主要包括VLAN配置错误、网络策略限制、物理连接问题以及路由配置不当。首先,VLAN配置错误可能导致主机之间无法通信。VLAN是虚拟局域网的缩写,它通过在交换机上划分不同的广播域来实现网络的逻辑隔离。如果VLAN设置不正确,比如将本应属于同一VLAN的主机错误地配置到了不...
vlan技术 问题:
答:我要说一下就是单臂路由是一种特别适合2层交换设备的路由手段.因为2层设备没有vlan之间内部通信.每一个vlan如果想互相通信,就必须访问路由器,路由器上设置每一个vlan的路由,能够保证他们之间的通信和对internet的访问.单臂:其实就是指你的一个vlan1想要访问另一个vlan2的时候,需要先问路由,vlan2在哪...
VLAN技术解决什么问题?
答:一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。VLAN技术解决了以下问题:控制网络的广播风暴 采用VLAN技术,可将某个交换端口划到某个VLAN中,而一...
实现VLAN时应注意哪些问题
答:1、划分VLAN,可考虑安全保密的原则,依科室划分VLAN,便于维护。2、VLAN可以当做是物理隔离的网络,里面并没有台数的限制,同一vlan中只要在同一ip段便能互通。3、建议在接入层终结vlan标记。4、vlan的数量是2的12次方。
如果两个vlan的主机不能互相通信可能的原因有哪些
答:如果两个VLAN的主机不能互相通信,可能的原因包括:1. **广播域隔离**:VLAN(虚拟局域网)本质上是基于广播域的隔离技术,每个VLAN内的广播包只能在该VLAN内部传输,无法直接跨越到其他VLAN。因此,如果两个主机分别属于不同的VLAN,它们之间就无法直接通过广播方式进行通信。2. **网关或路由配置问题**...
VLAN能够解决哪些问题?
答:1. 限制广播域。广播域被限制在一个局域网内,节省了带宽,提高了网络处理能力。2. 增强局域网的安全性。不同局域网内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。3. 灵活构建虚拟工作组。用...
VLAN问题
答:第一是基于网络性能的考虑。对于大型网络,现在常用的Windows NetBEUI是广播协议,当网络规模很大时,网上的广播信息会很多,会使网络性能恶化,甚至形成广播风暴,引起网络堵塞。那怎么办呢?可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输,因为广播信息是不会跨过VLAN的,可以把广播限制在各个...
问题描述:
什么是vlan如何做vlan,假如我有二十台机子,要化分成二个vlan,我该怎么做
解析:
虚拟局域网(VLAN)
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的集线器上一样。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。
VLAN可以是有混合的网络类型设备组成,比如:10M以太网、100 M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。
VLAN的管理需要比较复杂的专门软件,它通过对用户、MAC地址、交换机端口号、VLAN号等管理对象的综合管理,来满足整个网络的VLAN划分、监视等功能,以及其他扩展管理功能。现在比较通用的VLAN的划分方法是基于MAC地址。但也有一些厂商的交换机提供更多的VLAN划分方法:MAC地址、协议地址、交换机端口、网络应用类型和用户权限等等。
用户在选择交换机的同时,应当仔细考察选购的交换机的VLAN功能,根据自己企业的实际需要,选择满足要求而且管理方便的交换机。同时,应当特别注意现在不同厂商的交换机的VLAN之间大多数是不兼容的。
什么是VLAN
VLAN(Virtual Local Area Neork)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
组建VLAN的条件
VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
划分VLAN的基本策略
从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:
1、基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2、基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
3、基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。
使用VLAN优点
使用VLAN具有以下优点:
1、控制广播风暴
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
2、提高网络整体安全性
通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
3、网络管理简单、直观
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
三层交换技术
传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上,不同VLAN之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络运行的瓶颈。
在这种情况下,出现了第三层交换技术,它是将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后,会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。可见,三层交换机集路由与交换于一身,在交换机内部实现了路由,提高了网络的整体性能。
在以三层交换机为核心的千兆网络中,为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性,可采用VLAN技术进行虚拟网络划分。VLAN子网隔离了广播风暴,对一些重要部门实施了安全保护;且当某一部门物理位置发生变化时,只需对交换机进行设置,就可以实现网络的重组,非常方便、快捷,同时节约了成本。
这里学习下吧
ddvip/yl/vlan/
答:1、使用system-view命令进入[]模式。2、创建一个vlan,[Quidway]vlan 2。3、添加端口[Quidway-vlan2]portEthernet 0/0/13 to 0/0/15。4、然后使用display current查看端口是否属于这个vlan。5、配置vlan IP,[Quidway]interface Vlanif 2。6、配置vlanif ip地址[Quidway]interface Vlanif 2,[Quidw...
答:VLAN配置问题: 你提到在新建VLAN时一切正常,而老VLAN下的问题很复杂。这可能意味着在老VLAN的配置中存在问题。可能的原因包括VLAN ID冲突、VLAN隔离配置等。检查每个交换机上的VLAN配置,确保VLAN ID不重复,并检查VLAN隔离或隔离列表的设置。交换机通信问题: 在不同层级的交换机之间进行通信时,可能涉...
答:应该选择B和D 在交换机上一个端口就是一个冲突域,而一个vlan可以包含多个端口,所以一个vlan是一个冲突域的说法是错误的。vlan之间的通信是需要通过路由器实现的。但真的是必须吗?不一定,假设一个交换机上端口1属于vlan10,端口2属于vlan20,用一根网线将端口1和端口2直连,那么vlan10和vlan20的...
答:两个VLAN的主机不能互相通信的可能原因主要包括VLAN配置错误、网络策略限制、物理连接问题以及路由配置不当。首先,VLAN配置错误可能导致主机之间无法通信。VLAN是虚拟局域网的缩写,它通过在交换机上划分不同的广播域来实现网络的逻辑隔离。如果VLAN设置不正确,比如将本应属于同一VLAN的主机错误地配置到了不...
答:我要说一下就是单臂路由是一种特别适合2层交换设备的路由手段.因为2层设备没有vlan之间内部通信.每一个vlan如果想互相通信,就必须访问路由器,路由器上设置每一个vlan的路由,能够保证他们之间的通信和对internet的访问.单臂:其实就是指你的一个vlan1想要访问另一个vlan2的时候,需要先问路由,vlan2在哪...
答:一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。VLAN技术解决了以下问题:控制网络的广播风暴 采用VLAN技术,可将某个交换端口划到某个VLAN中,而一...
答:1、划分VLAN,可考虑安全保密的原则,依科室划分VLAN,便于维护。2、VLAN可以当做是物理隔离的网络,里面并没有台数的限制,同一vlan中只要在同一ip段便能互通。3、建议在接入层终结vlan标记。4、vlan的数量是2的12次方。
答:如果两个VLAN的主机不能互相通信,可能的原因包括:1. **广播域隔离**:VLAN(虚拟局域网)本质上是基于广播域的隔离技术,每个VLAN内的广播包只能在该VLAN内部传输,无法直接跨越到其他VLAN。因此,如果两个主机分别属于不同的VLAN,它们之间就无法直接通过广播方式进行通信。2. **网关或路由配置问题**...
答:1. 限制广播域。广播域被限制在一个局域网内,节省了带宽,提高了网络处理能力。2. 增强局域网的安全性。不同局域网内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。3. 灵活构建虚拟工作组。用...
答:第一是基于网络性能的考虑。对于大型网络,现在常用的Windows NetBEUI是广播协议,当网络规模很大时,网上的广播信息会很多,会使网络性能恶化,甚至形成广播风暴,引起网络堵塞。那怎么办呢?可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输,因为广播信息是不会跨过VLAN的,可以把广播限制在各个...
