VLAN虚拟局域网和子网划分的区别(精解)
交换网络基础知识VLAN及VLAN划分,一分钟了解下
交换网络基础知识VLAN及VLAN划分,一分钟了解下一、VLAN基础VLAN是英文Virtual Local Area Network的缩写, 即虚拟局域网。
一方面, VLAN建立在局域网交换机的基础之上;另一方面, VLAN 是局域交换网的灵魂。
这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络, 而无需改变任何硬件和通信线路。
这样, 网络管理员就能从逻辑上对用户和网络资源进行分配, 而无需考虑物理连接方式。
VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。
是否具有VLAN功能是衡量局域网交换机的一项重要指标。
网络的虚拟化是未来网络发展的潮流。
VLAN与普通局域网从原理上讲没有什么不同, 但从用户使用和网络管理的角度来看, VLAN与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围, VLAN中的用户可以位于一个园区的任意位置, 甚至位于不同的国家。
二、VLAN概念Vlan 是一种逻辑上的局域网, 他可以将不同交换机, 不同地域的接口划分到一个虚拟的 LAN 中, 便于管理和维护, 同时划分 vlan 还可以隔离广播流量, 防止大型网络中多台机器广播影响性能。
对一个极大规模的未分配vlan的网络, 不明地址的单播帧和组播流量能在同一个广播域中畅通无阻, 例如下图, 是一个由 5 台二层交换机(交换机 1~5)连接了大量客户机构成的网络。
假设这时,计算机 A 需要与计算机B 通信。
在基于以太网的通信中, 必须在数据帧中指定目标MAC 地址才能正常通信, 因此计算机A 必须先广播“AR P 请求(ARP Request)信息”, 来尝试获取计算机 B 的 MAC 地址。
交换机 1 收到广播帧(ARP 请求)后, 会将它转发给除接收端口外的其他所有端口, 也就是 Flooding了。
接着, 交换机 2 收到广播帧后也会Flooding。
交换机 3、4、5 也还会 Flooding。
关于vlan与子网划分的问题
关于vlan与子网划分的问题关于vlan与子网划分的问题1.vlan与子网划分有什么区别么?是不是划分了vlan就不用在进行子网划分.对于端口的vlan,是不是就不能将一个端口上设置多个vlan.2. 看过一个子网划分的文章,对于c类网断192.168.0.0/24,每30用户一个子网,用公式2(n次密)-2=30 n=5,即192.168.0.0/27分子网,即有3位二进制表示子网号,用公式2(n次密)-2 n=3 即2(n次密)-2=6,可以分为6个子网.那么说6个子网一共能提供的使用ip也就180个,原来这个网段有254个ip可以使用,为什么分完子网后反而使用率下降了.其他的ip地址做什么用?3.如果需要子网划分,有多少用户的子网就算大网了?在大就会影响网络性能了?4.如果一个有5000个信息点的网络,用什么型号的核心.汇接,接入设备,路由器就够用了?我用s8016做核心,s6506做汇接,s3026做接入设备是不是合理?s8016说是多业务交换机,是不是如果网络添加voip 业务就不用使用语音网关路由器了?解答:1.vlan与子网划分有什么区别么?是不是划分了vlan就不用在进行子网划分.对于端口的vlan,是不是就不能将一个端口上设置多个vlan.是这样的:PC 在第一次和别的设备通信的时候,它会比较目标IP地址与它自己的IP地址是不是同一个网段的(也可以说是不是同一个子网)。
如果是同一个子网,就会发送 ARP报文,这个ARP报文是以广播形式传送的,只能在同一个VLAN里面传播。
如果该PC发现目标IP地址与自己的IP地址不是同一个网段,就会先发ARP报文,获得其网关的MAC地址,然后把报文送给其网关,由网关查找路由表后送到下一跳去。
基于端口的VLAN,同一个端口不能属于多个VLAN。
2. 看过一个子网划分的文章,对于c类网断192.168.0.0/24,每30用户一个子网,用公式2(n次密)-2=30 n=5,即192.168.0.0/27分子网,即有3位二进制表示子网号,用公式2(n次密)-2 n=3 即2(n次密)-2=6,可以分为6个子网.那么说6个子网一共能提供的使用ip也就180个,原来这个网段有254个ip可以使用,为什么分完子网后反而使用率下降了.其他的ip地址做什么用?举个例子:你的公司的网络财务科有10台电脑,市场部有20台电脑,后勤部有5台电脑。
vlan原理划分方式和区别
vlan原理划分方式和区别
VLAN(虚拟局域网)的原理划分方式有多种,以下是主要的几种方式及其区别:
1. 基于端口的VLAN划分:这是最简单直接的划分方式,通过将交换机上的物理端口划分为不同的逻辑组来实现VLAN。
同一VLAN的端口在物理上可能分散在不同的地理位置,但逻辑上它们属于同一广播域。
2. 基于MAC地址的VLAN划分:这种方式是根据主机的MAC地址来划分VLAN。
每个主机的MAC地址是全球唯一的,因此这种方式允许主机在网络中的位置发生变化,而无需更改其在VLAN中的配置。
但这种方式的缺点在于初始化时需要对所有用户进行配置,且当主机数量很大时,工作量较大。
3. 基于IP子网的VLAN划分:这种方式是根据报文中的IP地址信息来划分VLAN。
这种方式有助于减轻配置任务,便于管理。
但需要提前做好地址规划。
4. 基于协议的VLAN划分:这种方式是根据接口接收到的报文所属的协议类型及封装格式来划分VLAN。
这种方式的优点在于可以基于网络协议类型来进行VLAN的划分。
各种方式均有其适用的场景和优缺点,具体应用需结合实际情况来考虑。
vlan的基础知识
vlan的基础知识VLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网划分为逻辑上独立的多个虚拟网络的技术。
以下是VLAN的基础知识:1. VLAN的定义:VLAN是一种逻辑上的划分,将大型局域网分成多个较小、安全性更好的虚拟子网。
在同一个物理网络中,可以有多个不同的VLAN,每个VLAN都可以拥有不同的网络设置和安全策略。
2. VLAN的工作原理:VLAN通过在网络交换机上进行配置和管理来实现逻辑上的划分。
交换机可以将不同的端口分配给不同的VLAN,从而使得数据只能在同一个VLAN内进行通信。
不同的VLAN之间的通信可以通过交换机上的路由功能来实现。
3. VLAN的优势:- 安全性:VLAN可以将敏感数据和设备与普通数据和设备隔离,提高网络的安全性。
- 灵活性:VLAN可以根据需求对网络进行灵活划分和重新配置,不需要改变物理网络结构。
- 性能:VLAN可以根据网络的负载情况将流量进行优化,提高网络性能。
- 管理:VLAN可以简化网络管理,提高管理员的操作效率。
4. VLAN的类型:- 标记VLAN(Tagged VLAN):也称为Trunk VLAN,用于连接交换机之间的端口,可同时传输多个VLAN的数据,需要在数据包中添加VLAN标签。
- 未标记VLAN(Untagged VLAN):也称为Access VLAN,用于连接终端设备的端口,数据包不携带VLAN标签。
5. VLAN的划分方法:- 基于端口的VLAN划分:根据端口将设备分配到不同的VLAN。
- 基于MAC地址的VLAN划分:根据设备的MAC地址将设备分配到不同的VLAN。
- 基于协议的VLAN划分:根据数据包的协议类型将数据包分配到不同的VLAN。
- 基于子网的VLAN划分:根据IP地址的子网划分将设备分配到不同的VLAN。
这些是VLAN的基本概念和知识,了解这些将有助于理解和配置VLAN网络。
[VLAN协议]VLAN面试问题
![[VLAN协议]VLAN面试问题](https://img.taocdn.com/s3/m/3ffe1dd10875f46527d3240c844769eae009a3f8.png)
[VLAN协议]VLAN面试问题1. VLAN的概念是什么?VLAN(Virtual Local Area Network)是一种将局域网分割成多个虚拟子网的技术。
它可将一个物理的LAN划分为多个逻辑上独立的LAN,使得不同VLAN中的主机相互之间无法直接通信,从而更好地管理和控制网络。
2. VLAN的主要目的是什么?VLAN的主要目的是增加网络的灵活性和安全性。
通过创建虚拟子网,VLAN可以将不同的用户、组织或部门分开管理,提供更好的隔离性和安全性。
此外,VLAN还可以减少广播风暴,提高网络性能,并简化网络管理。
3. VLAN如何实现逻辑上的分割?VLAN主要通过端口、MAC地址和IP地址等信息来实现逻辑上的分割。
具体来说,可以通过以下几种方式来划分VLAN:- 端口划分:将交换机的端口划分到不同的VLAN中,不同VLAN之间无法直接通信。
- MAC地址划分:将具有相同MAC地址前缀的主机划分到同一个VLAN中。
- IP地址划分:将具有相同IP地址前缀的主机划分到同一个VLAN中。
4. VLAN间的通信如何实现?由于VLAN的划分使得不同VLAN之间无法直接通信,所以需要通过路由器或三层交换机来实现VLAN间的通信。
这些设备可以配置VLAN接口,将不同VLAN之间的流量转发,并实现相应的访问控制策略。
5. VLAN的优势有哪些?VLAN技术具有以下几个优势:- 提高网络性能:VLAN通过减少广播风暴和提高网络利用率来增强网络性能。
- 分割网络资源:VLAN将局域网划分成多个小的虚拟子网,提供更好的资源管理和隔离性。
- 提供更好的安全性:VLAN可以将敏感数据和用户分隔开,增强网络的安全性。
- 简化网络管理:VLAN可以根据不同的组织结构、业务需求进行划分,简化网络配置和管理。
6. VLAN和子网有何区别?VLAN和子网都是划分局域网的概念,但两者有以下区别:- 划分层次不同:VLAN是在数据链路层划分的,而子网是在网络层划分的。
计算机基础知识介绍计算机网络中的虚拟局域网(VLAN)
计算机基础知识介绍计算机网络中的虚拟局域网(VLAN)计算机网络已经成为现代社会中无法缺少的一部分,而虚拟局域网(VLAN)作为网络划分和管理的关键技术,也为网络通信提供了更高效和安全的解决方案。
本文将介绍计算机网络中的虚拟局域网(VLAN),包括其定义、功能以及应用场景。
一、定义虚拟局域网(VLAN)是一种逻辑上的网络划分技术,可将一个物理局域网(LAN)划分为多个逻辑上独立的子网。
不同VLAN中的计算机可以进行通信,同时也可以通过交换机等网络设备与其他VLAN 进行通信。
二、功能1. 网络划分:VLAN可以将一个大型的物理局域网划分为多个较小的逻辑子网,使整个网络管理更加灵活和高效。
2. 安全隔离:通过配置不同VLAN之间的访问控制列表(ACL)和端口安全,可以实现不同VLAN之间的隔离和保护,增强网络的安全性。
3. 灵活管理:可以根据不同的需要,通过修改VLAN的配置来实现网络拓扑的调整,减少网络故障对整个网络的影响范围。
4. 广播控制:将不同的用户组划分到不同的VLAN中,可以减少广播风暴对整个网络的影响,并提高网络性能。
三、应用场景1. 办公楼网络:在大型办公楼中,不同的部门和用户组通常需要独立的网络环境和资源访问权限。
通过将不同的部门划分到不同的VLAN中,可以实现资源的隔离和访问控制,提高工作效率和网络安全性。
2. 数据中心网络:数据中心通常需要面向不同的客户提供独立的虚拟网络环境。
使用VLAN可以实现不同客户的虚拟网络隔离,确保数据的安全性和可靠性。
3. 学校或大学网络:校园网需要为不同的用户提供不同的网络服务和权限。
通过将教职工、学生和访客划分到不同的VLAN中,可以实现访问控制和资源管理,提高网络的效率和安全性。
4. 无线网络:在大范围的无线网络部署中,通过VLAN可以实现不同的无线网络隔离,防止干扰和提供更好的用户体验。
总结:虚拟局域网(VLAN)作为一种重要的网络划分和管理技术,在计算机网络中起着重要的作用。
IP子网技术与VLAN技术不同应用
IP子网技术与VLAN技术的不同应用摘要:ip子网划分技术与交换机vlan技术都属于局域网分组技术,两项技术有相似之处,又有本质的不同,适合不同的场合应用。
这里从ip子网和交换机vlan的技术实际应用入手,归纳总结了这两项局域网技术在组网过程中的不同特点。
作为网络管理员,要具有一定的分组技术知识积累,根据实际情况采取哪种方式来实现更好的管理网络和发挥其最大效能。
关键词:ip子网;vlan;交换机;路由中图分类号:tp393文献标识码:a文章编号:1007-9599 (2013) 05-0000-021认识局域网中ip子网划分现在使用的ip为ipv4格式,我们可以使用的是其中a类、b类、c类。
这地址都用来表示主机地址,为了延伸使用ip地址资源,特别是私有ip地址资源,所以要应用子网这一特征来改善ip地址紧缺的问题。
ip地址由网络和主机两部分地址组成,将ip地址中原来主机地址部分取出几位分用来表示所属的子网(子网号),从而在原来的一个网络中分成了不同的子网,再由主机利用子网掩码加以甄别,在相互通信时确定属于哪一个子网。
每一个子网就是一个相对独立的逻辑子网(网段),不同子网内主机不能通信,只有在之网间路由器设定路由的情况下才可以通信。
例如:有一个公司c类地址段192.168.1.0/24要划分给三个部门子网划分:子网财务部市场部技术部主机地址192.168.1.1~192.168.1.62192.168.1.65~192.168.1.126 192.168.1.129~192.168.1.190 子网掩码255.255.255.192 255.255.255.192255.255.255.192网络地址192.168.1.0 192.168.1.64 192.168.1.128广播地址192.168.1.63 192.168.1.127 192.168.1.191从以上例中我们可以看出:划分ip子网的最初目的是充分应用现有私有ip地址资源,但随着应用的推广,也可以利用子网划分将主机用户逻辑分组同时阻断子网(部门)间主机的通信,这样就可以隔离广播,形成较小广播域、减少冲突和网络开销,从而可以使主机在子网内部的通信更加安全。
通过子网掩码划子网和VLAN的区别(精品)
通过子网掩码划子网和VLAN的区别(精品)子网划分有2种,一种不需要3层或支持vlan的2层交换机,就是物理上的划分方式,这种方式直接用子网掩码来区分各个子网,第二种方式就是逻辑上的划分方式,即是vlan,实际操作过程中,这2种方式都会用到,就是说,既在物理上划分了子网,也要在逻辑上划分子网。
一般先是物理上进行划分,再划分vlan。
这里就可能出现几种情况了1,物理上属于同一子网,但不属于同一vlan2,物理上不属于同一子网,但属于同一vlan3,物理上属于同一子网,又属于同一vlan4,物理上不属于同一子网,也不属于同一vlan我们做vlan是来干什么呢,减小广播域,增加安全性,方便管理。
比如192.168.1.1~192.168.1.30这个网段,我们可以把192.168.1.1~192.168.1.10放在vlan1中;192.168.1.11~192.168.1.20放在vlan2中;192.168.1.21~192.168.1.30放在vlan3中,看看,我们根本就没划子网吧。
但这三个vlan在不做任何配置的情况下就不能访问的,即使他们是同一个网段的。
1、我说的UpLink 也许就是你说的trunk(主干)吧,但要说明的是,下级交换机的主干(trunk)必须连接在其UpLink端口上,但trunk的另一端则可以连接在上一级交换机的任意一个端口。
2、对于三层交换机来讲,一个vlan(你说的大vlan)是可以有任意个端口,该VLAN的任一端口都可以接交换机(二层或3层都可以)和电脑,只是一个大VLAN只需要一个网关地址就可以了。
所以你的3.1说的,8号和9号端口在一个VALN中是可以的。
就是说8号端口的电脑与9号端口下接交换机的所有主机都可以用同一个网关。
3、“同属于一个大vlan所以小vlan能相互通讯(小vlan下主机IP由大vlan这个网段来划分)”的确是这样,它们可以通过IP地址来通信。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VLAN"虚拟局域网"和子网划分的区别这个理解,比如同一个交换机下的两种不同状态:1、划分VLAN ,同一个交换机下分成两个VLAN,那么这两段之间通信必须要通过三层或路由,这两段之间的广播风暴是不通的。
可视为两个单独的交换机。
2、划分子网,同一个交换机下划分了两个子网,所以两子网之间通信也要通过路由,但是由于这两个子网接在同一个交换机上,所以当出现广播时,所以的端口都要接收。
因为广播风暴是工作在第二层。
广播是以MAC地址为依据的,所以同一个交换机上所有的端口都要接收广播。
3、子网划分是通过路由器才能形成的,没有路由器来分隔子网是没法进行子网划分的,VLAN是在交换机上划分多个VLAN,从而划分多个广播域,这有利于阻隔广播风暴的发生!!而且不同vlan间必须通过三层设备才能相互通信!!而使用划分子网,必须增加路由器,这样就增加了组网的成本!!使用vlan来可以节约成本!!4、从某种意义上来说,划分VLAN是一个更好的方法。
如果你只靠子网来划分,你就会发现你的交换机端口上各个子网的数据在到处跑。
交换机上灯闪个不停。
而划了VLAN,如果不属于这个VLAN的数据是不是乱发的,广播包是过来的,这是硬件上做了处理。
只靠子网来划分,你的电脑网卡还是会收到其他子网的数据,只是会在你的电脑上被拒绝,虽然被拒绝可是对你的电脑性能是有影响的。
VLAN和IP子网是局域网里的两个法宝一定要掌握。
这样你才能得心应用的管理你的管理。
规划。
一、VLANVLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
VLAN(Virtual Local Area Network,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。
这种技术可以把一个LAN划分成多个逻辑的LAN ——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。
1. 广播风暴防范:限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。
LAN 分段可以防止广播风暴波及整个网络。
VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。
使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN 组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。
同样,相邻的端口不会收到其他VLAN产生的广播。
这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
2. 安全:增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。
不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
3.成本降低:成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。
4.性能提高:将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。
5.提高IT员工效率:VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。
6.简化项目管理或应用管理:VLAN 将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。
通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。
此外,也很容易确定升级网络服务的影响范围。
[1]7. 增加了网络连接的灵活性:借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。
VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低划分VLAN方式:1.根据端口来划分VLAN许多VLAN厂商都利用交换机的端口来划分VLAN成员。
被设定的端口都在同一个广播域中。
例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。
这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网限制在了一台交换机上。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了。
因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。
2.根据MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。
这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC 地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
3.根据网络层划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
当然,这与各个厂商的实现方法有关。
4.根据IP组播划分VLANIP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
5.基于规则的VLAN也称为基于策略的VLAN。
这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。
网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中。
同时,对站点的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。
有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。
自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
6. 按用户定义、非用户授权划分VLAN基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
* 以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上;MAC方式建立在数据链路层上;网络层和IP广播方式建立在第三层上。
二、子网地址划分1.减少网络流量2.提高网络性能3.简化管理4.易于扩大地理范围在划分子网时,不仅要考虑目前需要,还应了解将来需要多少子网和主机。
对子网掩码使用比需要更多的主机位,可以得到更多的子网,节约了IP地址资源,若将来需要更多子网时,不用再重新分配IP地址,但每个子网的主机数量有限;反之,子网掩码使用较少的主机位,每个子网的主机数量允许有更大的增长,但可用子网数量有限。
一般来说,一个网络中的节点数太多,网络会因为广播通信而饱和,所以,网络中的主机数量的增长是有限的,也就是说,在条件允许的情况下,会将更多的主机位用于子网位。
综上所述,子网掩码的设置关系到子网的划分。
子网掩码设置的不同,所得到的子网不同,每个子网能容纳的主机数目不同。
若设置错误,可能导致数据传输错误。
一般情况下,一个子网对应一个VLAN当然也有SUPERVLAN这种方式,即一个子网对一个大VLAN(里含N个小VLAN)也有一个VLAN,里起子接口,配多个子网的。
不同的应用环境下有不同的配置方法。
这两个东西不是相对独立的,也不是矛盾的。
是配合使用的。