划分vlan的四种方法

关于可管理交换机VLAN的四种划分VLAN即虚拟局域网（Virtual Local Area Network的缩写），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。

虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域即VLAN，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。

一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

1.根据端口来划分VLAN许多VLAN厂商都利用交换机的端口来划分VLAN成员。

被设定的端口都在同一个广播域中。

例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。

这样做允许各端口之间的通讯，并允许共享型网络的升级。

但是，这种划分模式将虚拟网限制在了一台交换机上。

第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。

以交换机端口来划分网络成员，其配置过程简单明了。

因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。

2.根据MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。

VLAN划分方法摘要：VLAN即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

本文主要探讨VLAN的常见的划分方法。

关键词：VLAN MAC地址IP 协议VLAN划分方法指的是在一个VLAN中包含哪些站点(包括服务器和客户站)。

处在同一个VLAN中的所有成员(站点)将共享广播数据，而这些广播数据将不会被扩散到其他不在此VLAN中的站点那里。

常见的划分方法有：按交换端口号、按MAC地址、按第三层协议、使用IP组播、基于策略。

1、按交换端口号将交换设备端口进行分组来划分VLAN，例如一个交换设备上的端口1、3、5、7所连接的客户工作站可以构成VLAN10，而端口2、4、6、8则构成VLAN20等。

按端口号划分VLAN是构造VLAN的一个最常用的方法，而且此种方法比较简单并且非常有效。

但仅靠端口分组而定义VLAN将无法使得同一个物理分段(或交换端口)同时参与到多个VLAN中，而且更要紧的是当一个客户站从一个端口移至另一个端口时，网管人员将不得不对VLAN成员进行重新配置。

2、按MAC地址这种方法由网管人员指定属于同一个VLAN中的各客户站的MAC地址。

用MAC地址进行VLAN成员的定义既有优点也有缺点。

由于MAC地址是固化在网卡中的，故移至网络中另外一个地方时它将仍然保持其原先的VLAN成员身份而无需网管人员对之进行重新的配置，从这个意义讲，用MAC地址定义的VLAN可以看成是基于用户的VLAN。

另外在此种方式中，同一个MAC地址处于多个VLAN中是不成问题的。

但这种方法也有许多不足之处，首先所有的用户在最初都必须被配置到至少一个VLAN中，只有在此种手工配置之后方可实现对VLAN成员的自动跟踪。

但在大型的网络中完成初始的配置并不是一件容易的事。

在共享媒体环境下实现的基于MAC地址的VLAN，在多个不同VLAN 的成员同时存在于同一个交换端口时可能会导致严重的性能下降。

vlan的划分方法VLAN的划分方法。

VLAN（Virtual Local Area Network）是一种虚拟局域网技术，它可以将一个物理上的局域网划分成多个逻辑上的局域网，从而实现不同用户或设备之间的隔离通信。

VLAN的划分方法有很多种，包括基于端口、基于MAC地址、基于协议和基于子网等。

下面将分别介绍这些划分方法的具体原理和应用。

基于端口的划分方法是最简单的一种VLAN划分方法。

它是根据交换机端口来划分VLAN，一个端口只属于一个VLAN，不同VLAN之间的通信需要通过交换机或路由器进行。

这种划分方法适用于对网络进行简单划分的场景，比如办公楼的不同楼层或不同部门可以划分成不同的VLAN，实现网络流量的隔离。

基于MAC地址的划分方法是根据设备的MAC地址来划分VLAN。

通过学习设备的MAC地址，交换机可以将设备所属的VLAN进行动态划分，这样可以实现设备级别的网络隔离。

这种划分方法适用于对设备进行个性化网络隔离的场景，比如无线网络中的客户端设备可以根据MAC地址自动划分到不同的VLAN，实现不同权限的访问控制。

基于协议的划分方法是根据网络协议来划分VLAN。

这种划分方法可以根据不同的网络协议（比如IP协议、IPX协议）来将不同的流量划分到不同的VLAN，从而实现不同协议之间的隔离通信。

这种划分方法适用于对网络协议进行精细化管理的场景，比如企业内部的语音、视频和数据可以划分到不同的VLAN，实现网络流量的优化和隔离。

基于子网的划分方法是根据子网地址来划分VLAN。

这种划分方法可以根据不同的子网地址将不同的设备划分到不同的VLAN，从而实现对不同子网的隔离通信。

这种划分方法适用于对网络子网进行精细化管理的场景，比如企业内部的不同子网可以划分到不同的VLAN，实现对不同子网的访问控制和隔离。

总结来说，VLAN的划分方法有多种多样，可以根据不同的网络需求和场景进行选择和应用。

在实际网络设计中，可以根据实际情况综合考虑各种划分方法，灵活应用，以实现网络流量的优化和隔离，提高网络的安全性和可管理性。

vlan划分方式有哪几种基于端口划分的VLAN：这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。

这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

关于“vlan划分方式有哪几种”的详细说明。

1.vlan划分方式有哪几种1. 基于端口划分的VLAN这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。

这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。

对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。

这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。

从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。

适合于任何大小的网络。

它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

2. 基于MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。

这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。

由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。

vlan的常见构建方法
VLAN的常见构建方法
VLAN（虚拟局域网）是由一组逻辑上的设备和用户组成的网络，这些设备和用户并不受物理位置的限制。

构建VLAN可以帮助改善网络性能、增强安全性以及实现更灵活的网络管理。

以下是几种常见的VLAN构建方法：
1.基于端口的VLAN：这是最常见的VLAN构建方式。

交换机上的每个端口都可以被分配到一个特定的VLAN。

这种方法的优点是简单直观，易于管理。

只要连接到特定端口的所有设备都会被分配到相同的VLAN。

2.基于MAC地址的VLAN：这种构建方法是根据设备的MAC地址来划分VLAN的。

每个MAC地址都会被分配到一个特定的VLAN。

这种方式的优点是即使设备移动到网络的其他部分，仍然可以保持相同的VLAN成员身份。

3.基于协议的VLAN：这种方式是根据设备使用的网络协议来划分VLAN 的。

例如，所有的Web服务器可能被分配到一个VLAN，而所有的数据库服务器被分配到另一个VLAN。

4.基于IP地址的VLAN：在这种方法中，VLAN是根据设备的IP地址来划分的。

这使得管理员可以轻松地根据网络地址将设备分组到不同的VLAN。

不论选择哪种构建方法，重要的是要理解每个方法都有其优点和局限性，应根据特定的网络需求和环境来选择合适的VLAN构建方式。

交换机VLAN的划分和配置方法VLAN是Virtual Local Network的缩写，翻译为中文就是虚拟局域网。

主要功能是为了减少冲突域、隔离广播域，以及更好地管理上网终端。

交换机vlan工作原理是，数据进入交换机端口时被打上vlan 标记（tag）。

数据从交换机端口发出时，会被去除标记。

而在交换机内部，只有端口的vlan ID包含数据的vlan tag时，才会被转发。

1、VLAN划分方法VLAN划分主要根据其功能来进行划分。

通常可以根据不同的出发点来做不同的划分。

比如：•为了减少部门之间的访问，可以为每个部门规划一个VLAN；•为了管理方便，可以为网络设备的管理单独划分一个VLAN；•为了区分无线网络，可以将无线网络单独划分一个VLAN；•为了区分服务器和终端电脑，可以为服务器单独规划一个VLAN；•为了保障视频监控的网络质量，可以为视频网络单独划分一个VLAN（或者干脆独立一个交换机）；•如果单位有计划采用基于802.1x+动态VLAN的策略，那需要规划动态VLAN；•VLAN之间按需开通互相访问，一般情况下通过三层交换机转发。

•划分了多个VLAN的交换机，上行口需规划Trunk模式，允许多VLAN上行；2、VLAN的配置方法配置VLAN属于网络工程师比较基础的工作，配置相对简单。

首先用console线连接交换机的com口，并用secuCRT类似终端软件来进行配置。

这里以思科交换机为例说说配置方法：①、样例：添加VLAN 11，并增加端口1-10到其中c2960S>enPassword:c2960S#conf tc2960S(config)#vlan 11c2960S(config-vlan)#exitc2960S(config)#interface range gigabitEthernet 0/1 -11c2960S(config-if-range)#switchport access vlan 11c2960S(config-if-range)#endc2960S#wr配置更多VLAN，可以依样画葫芦，照着样例配置即可。

划分vlan的方法有哪些
划分VLAN 的方法主要有以下几种：
1. 通过端口划分：可以将不同的物理端口划分到不同的VLAN 中。

这种方法适用于小型网络或者需要简单划分的网络环境。

2. 基于MAC 地址划分：根据设备的MAC 地址来划分VLAN。

可以通过配置交换机将不同的MAC 地址或者MAC 地址范围与指定的VLAN 关联起来。

3. 基于IP 地址划分：根据设备的IP 地址来划分VLAN。

可以通过配置交换机将不同的IP 地址或者IP 地址范围与指定的VLAN 关联起来。

4. 通过协议类型划分：根据不同的协议类型将设备划分到不同的VLAN 中。

比如，可以将VoIP 设备划分到一个VLAN，将数据设备划分到另一个VLAN。

5. 基于子网划分：根据设备所在的子网来划分VLAN。

可以通过配置交换机将不同的子网与指定的VLAN 关联起来。

6. 动态VLAN 划分：根据用户登录时的身份认证信息来动态划分VLAN。

这种方法适用于需要对用户进行强制身份验证和权限控制的网络环境。

以上是常用的划分VLAN 的方法，可以根据实际需求选择合适的方法进行配置。