如何实现同一路由器不同vlan之间的通信_路由器基础
如何实现同一路由器不同vlan之间的通信
学习啦【路由器基础】 编辑：若木
　　本文是小编带来如何实现同一不同vlan之间的通信，欢迎大家阅读。
　　VLAN(Virtual Local Area Network)的中文名为&虚拟&。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。
　　第一步，看拓扑图。
　　先把pc上的ip都配好。开始设置
　　switch0：
　　&conf t
　　&vlan 2
　　&int fa 0/1
　　&switchport access vlan 2
　　&int fa 0/2
　　&switchport access vlan 2
　　&int fa 0/3
　　&switchport mode trunk
　　switch1:
　　&conf t
　　&vlan 3
　　&int fa 0/1
　　&switchport access vlan 3
　　&int fa 0/2
　　&switchport access vlan 3
　　&int fa 0/3
　　&switchport mode trunk
　　Router0:
　　&enable
　　&configure terminal
　　&interface fastEthernet 0/0
　　&no ip adderss //清除ip
　　&no shutsown
　　&interface fastEthernet 0/0.1 //子接口设置
　　&encapsulation dot1Q 2 //封装协议 连到vlan 2
　　&ip address 192.168.0.1 255.255.255.0
　　&interface fastEthernet 0/1
　　&no ip adderss //清除ip
　　&no shutsown
　　&interface fastEthernet 0/1.1 //子接口设置
　　&encapsulation dot1Q 3 //封装协议 连到vlan 3
　　&ip address 192.168.1.1 255.255.255.0
　　pc0 CMD:
　　ping PC1
　　ping PC 3
本文已影响 人
[如何实现同一路由器不同vlan之间的通信]相关的文章
看过本文的人还看了
40122人看了觉得好
9143人看了觉得好
8973人看了觉得好
【路由器基础】图文推荐
Copyright & 2006 -
All Rights Reserved
学习啦 版权所有在同一网段划分不同VLAN
在同一网段划分不同VLAN
1.在不同网段划分vlan，与在同一网段划分vlan的区别？
划分VLAN其IP地址可能是在一个网段内，其主要作用是为了防止网络风暴
设置vlan与设置不同的网段有什么区别？ 通过交换机划分2个VLAN 与 在IP上设置2个不同的网段，其达到的目的是否相同。都是用来划分成不同的子网？
通过IP划分的网段，IP地址就不在一个网段了
如果详细追究目的，其实并不一样。同样一个交换机，一个寻址包进来后，vlan并不对其ip地址进行分析，而是根据vid号来判断究竟发向那个端口。
vlan实际意义上很像路由器上的访问控制策略，在交换机内部流动时，和ip包没有任何区别，但你所作的vlan设置控制了这个包可以到达那个端口。
按端口配置的VLAN交换信息时,只发送到指定的交换机端口,而其它同一子网的端口的计算机将不能收到信息,而IP子网划分,在所有端口发送,但只有同一子网内计算机能收到,二者都有增加安全性，减少广播风暴，缩小冲突域的功能.
如果不使用汇聚模式，Vlan将一台交换机变成了多台无联系的交换机。无论客户机IP地址如何设置，不同Vlan间无法通讯。因为某重要应用的需要，我用的网络要求200多台机全在一个网段，又因为安全因素必须有访问权限的区别。所以机器同属一个网段192.168.0.0/23，而所有权限控制在8台交换机（一台三层，七台二层）里通过设置Vlan实现。最后实现所有机器都可访问服务器，而他们之间又有复杂的可访问、不可访问的限制。这些限制将不再担心因为他们乱改IP地址而失效，即改了IP只会权限更低而不会更高。
我想应该弄清楚子网和VLAN的概念：子网：为了节约IP地址通过掩码将一段IP地址划分若干IP地址段（/32/24/16等等）VLAN：VIRTUL LAN 虚拟网。对交换机来说就是我们可以把每个端口设置成VLAN意思就是每个端口之间不能互相访问也可以几个端口设成一个VLAN，这几个端口可以相互访问，其他端口不能访问。（一个VLAN和另一个VLAN不能传输信息）
在同一个VLAN里，有两台机，属于不同的子网，两者没有网关不能通信，对吗？在同一个VLAN里，有两台机，属于不同的子网，两者没有路由器不能通信，对吗？
应该说VLAN之间没有路由器是不能通讯的。
VLAN属于二层的概念，子网是三层的概念，也就是说如果属于不同VLAN，即使子网相同没有路由也是不能通信的。
其实可以这么理解。在交换机上是一个广播域，广播包会发到所有的端口，但通过划分子网，就相当于把一台交换机根据端口拆分成了几个虚拟交换机，同一VLAN中的端口间可以不通过路由器直接通信，但不同VLAN间通信就需要路由器来进行路由。VLAN用于企业内部网络组网，在中心机房放置一台或多台交换机，在之上划分VLAN，为企业内不同部门分配不同的IP子网，接入不同的VLAN。这样，不同部门间的通信需要经过路由器，而在路由器上可以添加各种访问控制列表以增加安全性。
lan在公网上使用必须所有途径的设备都支持tag vlan (802.1q),而且必须全局规划。在传统的局域网中，信息传输是建立在“共享介质”基础上的，网中所有节点共享一条公共通信传输介质，典型的介质访问控制方法是CSMA/CD、 TokenRing、TokenBus。通常一个工作组是在同一个网段上，每个网段可以是一个工作组或子网。多个逻辑工作组之间通过互连不同网段的网桥（Bridge）或路由器（Router）来交换数据。虚拟网络的概念是由于工作组（Workgroup）的需要而产生，伴随高速网络的发展而实现的。它将逻辑的网络拓扑与物理的网络设施相分离，将网络上的节点按照工作性质与需要划分为若干个“逻辑工作组”，一个逻辑工作组就被称为一个虚拟局域网（VLAN,VirtualLAN）。我觉得随着三层交换技术，路由交换等技术出现，子网和虚拟子网之间的区分越来越没区别
一、子网掩码的含义和根据子网掩码划分子网
一个IP地址必然属于某一个网络，或者叫子网。子网掩码就是用来指定某个IP地址的网络地址的，换一句话说，就是用来划分子网的。
例如，一个A类网络可以容纳台主机。但是在实际运用中，不可能把一个A类网络只用于一个子网，因为那样管理起来很不方便，也会出现广播风暴等种种问题，所以需要根据实际需求把它划分为若干个较小的子网。一个B类网络可以容纳65534台主机，往往也是需要划分子网的。即便一个小型企业内部，为了部门之间的职能的需要，配置那些电脑可以互相访问，哪些不能互相访问，就需要通过划分子网的方法来实现。
子网划分的问题看起来很复杂，其实也不是很复杂。只要把IP地址的位数、网络位数、主机位数、子网掩码的位数这几个概念搞清楚，就觉得很简单了。
IP地址位数=网络位数+主机位数=32位。子网掩码的位数就是网络的位数。
A类网络的网络位数是8位，子网掩码就是00.，换算成二进制表示为255.0.0.0。
B类网络的网络位数是16位，子网掩码就是00.，换算成十进制表示为255.255.0.0。
C类网络的网络位数是24位，子网掩码就是11.，换算成十进制表示为255.255.255.0。
A类网络加长子网掩码到16位就把一个A类网络划分为256个B类网络同样大小的网络，再加长到24位就又把每个B类大小的子网划分为256个C类网络大小的子网。就是这个道理。一个大的网络，通过把子网掩码加长，使网络位多了，也就是网络数目多了，子网就多了。
当然你也可以不划分为256个子网，而划分为128个，64个，32个，16个，8个，4个，2个。
一个B类网络的默认子网掩码为255.255.0.0，你如果想把它划分为2个子网，网络位数就成立17位，也就是说子网掩码就变成了255.255.128.0；想划分为16个子网，因为16是2的4次方，所以网络位数加4变成了20位，也就是说子网掩码加长，成了20位，就是255.255.240.0。依此类推。
一个C类网络的默认子网掩码为24位的，那么主机位=32-24=8位，2的8次方等于256，所以一个C类网络的IP地址数量（包括网络地址和广播地址）为256个。
但是你仍然可以通过加长子网掩码的手段，把一个C类子网划分为更多的子网。划分的子网数必定是2的n次方个，每个子网的IP数量必定是2的（8- n）次方个。
子网掩码加长1位，划分2个子网；加长2位，划分4个子网，加长6位，划分2的6次方个，也就是64个子网。
子网掩码的1的个数表示网络位的个数，简单地来说，网络位是不属于你控制的，是上级主管给你的，给你多少就是多少。但是主机位是你可以控制的，你可以把它缩短，把缩短出来的位数加到网络位中，这样网络位就长了，子网数就多了，相应地每个子网的IP数量就少了。
记住下面的公式，遇到再复杂的子网划分问题也难不倒你了。
IP地址位数=32
网络位+主机位=32
子网掩码加长n位，则在当前子网基础上划分为2的n次方个子网。每个子网的IP地址数量=2^(32-划分前子网掩码位数-n)
二、如何根据子网划分的目标计算子网掩码
简单来说，子网掩码就是网络地址的位数。
一个IP地址一共有32位，其中靠前的某些位表示网络地址，后面的某些位表示主机位。
网络位数+主机位数=IP地址位数=32
知道了这个道理，计算子网掩码的方法就是：已知子网内IP数的多少，求出主机位的位数，用32减去主机位数就等于网络位数，也就是子网掩码。
举最简单的例子。一个C类网络，包括256个主机位置，256是2 的8次方，所以主机位是8，那么网络位就是32-8=24，也就是说子网掩码是24位，用二进制表示就是11.，换算成十进制就是255.255.255.0
再比如一个C类网络划分的子网，每个网络主机IP数是32, 而32是2的5次方，所以主机位是5，那么网络位就是32-5=27，也就是说子网掩码是27位，用二进制表示就是11.，换算成十进制就是255.255.255.224
再比如一个B类网络划分的子网，每个网络主机IP数是1024, 而次方，所以主机位是10，那么网络位就是32-10=22，也就是说子网掩码是22位，用二进制表示就是00.，换算成十进制就是255.255.252.0
子网划分是通过改变子网掩码的位数来实现的。比如一个C类IP地址，默认子网掩码是24位的，二进制表示是11.0000000，换算成10进制的就是255.255.255.0。
如果是这样的子网掩码，后面的8位都可以用来做为主机的位置，2 的8次方等于256，一共有256个IP位置，因为有2个不能用，所以可用的主机位置为254个。
但是你要把这样一个地址划分成2个子网，就要从主机位里拿出一位来作为网络地址，网络地址就成了25位了。相应地主机位就成了7位了，2 的7次方等于128，一共有126个地址可用。
这是从正向来说的，就是已知要划分的子网数，求每个子网的主机数。但是在实际工作中往往是先知道每个子网的主机数，让你划分子网。其实也很简单。
首先你算一下主机数更接近于2 的几次方，那么主机位数就是几位。32减去主机位就是网络位。
举例说明。假如给你一个C类IP地址192.168.0.0。假如你想划分2个子网，一个里面有100台电脑，另一个有50台电脑。
100大于2的6次方，小于2的7次方，所以主机位数取7位。那么网络位数就是32-7=25位。25位的子网掩码11.
换算成10进制的就是
128，这就是第一个子网的子网掩码，网络号为192.168.0.0/25，网络地址192.168.0.0，主机地址192.168.0.1~192.168.0.126，广播地址192.168.0.127
50大于2的5次方，小于2的6次方，所以主机位数取6位。那么网络位数就是32-6=26位。26位的子网掩码11.
换算成10进制的就是
192，这就是第二个子网的子网掩码，网络号为192.168.0.128/26，网络地址192.168.0.128，主机地址192.168.0.129~192.168.0.190，广播地址192.168.0.191
&子网划分首先要看选用的IP地址是什么类型的．有几个子网需要划分，还要考虑每个子网的电脑数量．IP地址采用的是32位地址，前24位表示网络号，后面的根据实际情况划分子网号和PC号．
比如一个公司需要建四个子网，网内分别有PC 50，25.10.10。内部有一C类地址192.168.1.0怎么划分VLSM。
划分子网的时候是从最后8位开始，子网需要的地址和主机的号都要从那里取得 ．首先要考虑每个子网能容纳多少PC．题目中最大的子网有50PC就需要6位表示．那么只有2位剩下可以表示子网号了．按照这个理论四个子网的划分分别是：
192.168.1.64／26
192.168.1.128／27
192.168.1.160／28
192.168.1.176／28
／后面的数字是表示主机号前面的地址位数
如果还有不清楚的Q偶：&&子网掩码与子网划分－－讲得很清楚子网掩码与子网划分 目录 ： 一、摘要 二、子网掩码的概念及作用 三、为什么需要使用子网掩码 四、如何用子网掩码得到网络/主机地址 五、子网掩码的分类 六、子网编址技术 七、如何划分子网及确定子网掩码 八、相关判断方法 一、摘要 近期在我的论坛中大家对子网掩码以及子网划分的讨论比较多，因为前面也写了关于ip地址的教程，为了延续性，就写了这个关于子网掩码与子网划分的教程，学这篇教程需要一定的基础（高手当然除外），建议读过前面的关于ip的教程后，再读本教程。准备好了吗？我们开始吧！！ 二、子网掩码的概念及作用 子网掩码是一个应用于TCP/IP网络的32位二进制值，它可以屏蔽掉ip地址中的一部分，从而分离出ip地址中的网络部分与主机部分，基于子网掩码，管理员可以将网络进一步划分为若干子网。 三、为什么需要使用子网掩码 虽然我们说子网掩码可以分离出ip地址中的网络部分与主机部分，可大家还是会有疑问，比如为什么要区分网络地址与主机地址？区分以后又怎样呢？那么好，让我们再详细的讲一下吧！ 在使用TCP/IP协议的两台计算机之间进行通信时，我们通过将本机的子网掩码与接受方主机的ip地址进行'与'运算，即可得到目标主机所在的网络号，又由于每台主机在配置TCP/IP协议时都设置了一个本机ip地址与子网掩码，所以可以知道本机所在的网络号。 通过比较这两个网络号，就可以知道接受方主机是否在本网络上。如果网络号相同，表明接受方在本网络上，那么可以通过相关的协议把数据包直接发送到目标主机；如果网络号不同，表明目标主机在远程网络上，那么数据包将会发送给本网络上的路由器，由路由器将数据包发送到其他网络，直至到达目的地。在这个过程中你可以看到，子网掩码是不可或缺的！ 四、如何用子网掩码得到网络/主机地址 既然子网掩码这么重要，那么它是如何分离出ip地址中的网络地址和主机地址的呢？ 过程如下： 1.将ip地址与子网掩码转换成二进制； 2.将二进制形式的ip地址与子网掩码做'与'运算，将答案化为十进制便得到网络地址； 3.将二进制形式的子网掩码取'反'； 4.将取'反'后的子网掩码与ip地址做'与'运算，将答案化为十进制便得到主机地址。 下面我们用一个例子给大家演示：假设有一个I P 地址：192.168.0.1 子网掩码为：255.255.255.0 化为二进制为：I P 地址00. 子网掩码11. 将两者做'与'运算得：00. 将其化为十进制得：192.168.0.0 这便是上面ip的网络地址，主机地址以此类推。 小技巧：由于观察到上面的子网掩码为C类地址的默认子网掩码（即未划分子网），便可直接看出网络地址为ip地址的前三部分，即前三个字节。 解惑： 什么？你还是不懂？问我为什么要做'与'运算而不是别的？其实你仔细观察一下上面的例子就应该能明白。 '1'在做'与'运算时，不影响结果，'0'在做'与'运算时，将得到0，利用'与'的这个特性，当管理员设置子网掩码时，即将子网掩码上与网络地址所对应的位都设为'1',其他位都设为'0',那么当作'与'时，ip地址中的网络号将被保留到结果中，而主机号将被置0，这样就解析出了网络号，解析主机号也一样，只需先把子网掩码取'反',在做'与'。 五、子网掩码的分类 1）缺省子网掩码： 即未划分子网，对应的网络号的位都置1，主机号都置0。 A类网络缺省子网掩码：255.0.0.0 B类网络缺省子网掩码：255.255.0.0 C类网络缺省子网掩码：255.255.255.0 2）自定义子网掩码： 将一个网络划分为几个子网，需要每一段使用不同的网络号或子网号，实际上我们可以认为是将主机号分为两个部分：子网号、子网主机号。 形式如下： 未做子网划分的ip地址：网络号＋主机号 做子网划分后的ip地址：网络号＋子网号＋子网主机号 也就是说ip地址在化分子网后，以前的主机号位置的一部分给了子网号，余下的是子网主机号。 六、子网编址技术 前面几点介绍了子网掩码的一些知识，下面我们来看看子网划分，不要认为子网划分与子网掩码没有关系哟，子网划分也是靠子网掩码来实现的。 子网是指一个ip地址上生成的逻辑网络，它可以让一个网络地址跨越多个物理网络，即一个网络地址代表多个网络（很明显这样做可以节省ip地址）。呵呵，听起来是不是很蹊跷？一个网络就这样被莫名其妙的划分成了许多子网？那么这样做有什么用呢？我举个例子来跟你说吧：比如你是某个学校的网管，你的学校有四个处于不同物理位置的网络教室，每个网络教室25台机器，你的任务是给这些机器配置ip地址和子网掩码。你可能会觉得这再简单不过了，申请4个C类地址，每个教室一个，然后在一一配置不就搞定了。嗯，这样做理论上没错，但你有没有想到这样做很浪费，你一共浪费了(254-25)*4=916个ip地址，如果所有的网管都像你这样做，那么internet上的ip地址将会在极短的时间内枯竭，显然，你是不能这样做，你应该做子网划分。 子网划分说白了是这样一个事情：因为在划分了子网后，ip地址的网络号是不变的，因此在局域网外部看来，这里仍然只存在一个网络，即网络号所代表的那个网络；但在网络内部却是另外一个景象，因为我们每个子网的子网号是不同的，当用化分子网后的ip地址与子网掩码（注意，这里指的子网掩码已经不是缺省子网掩码了，而是自定义子网掩码，是管理员在经过计算后得出的）做'与'运算时，每个子网将得到不同的子网地址，从而实现了对网络的划分（得到了不同的地址，当然就能区别出各个子网了，有趣吧）。 子网编址技术，即子网划分将会有助于以下问题的解决： 1）巨大的网络地址管理耗费：如果你是一个A类网络的管理员，你一定会为管理数量庞大的主机而头痛的； 2）路由器中的选路表的急剧膨胀：当路由器与其他路由器交换选路表时，互联网的负载是很高的，所需的计算量也很高； 3）IP地址空间有限并终将枯竭：这是一个至关重要的问题，高速发展的internet,使原来的编址方法不能适应，而一些ip地址却不能被充分的利用，造成了浪费。 因此，在配置局域网或其他网络时，根据需要划分子网是很重要的，有时也是必要的。现在，子网编址技术已经被绝大多数局域网所使用。 七、如何划分子网及确定子网掩码 在动手划分之前，一定要考虑网络目前的需求和将来的需求计划。 划分子网主要从以下方面考虑: 1.网络中物理段的数量（即要划分的子网数量） 2.每个物理段的主机的数量 确定子网掩码的步骤： 第一步：确定物理网段的数量，并将其转换为二进制数，并确定位数n。如：你需要6个子网，6的二进制值为110，共3位,即n=3； 第二步：按照你ip地址的类型写出其缺省子网掩码。如C类，则缺省子网掩码为11.；第三步：将子网掩码中与主机号的前n位对应的位置置1，其余位置置0。若n=3且为C类地址：则得到子网掩码为11.化为十进制得到255.255.255.224 B类地址：则得到子网掩码为00.化为十进制得到255.255.224.0 A类地址：则得到子网掩码为00.化为十进制得到255.224.0.0 另：由于网络被划分为6个子网，占用了主机号的前3位，若是C类地址，则主机号只能用5位来表示主机号，因此每个子网内的主机数量＝（2的5次方）－2＝30，6个子网总共所能标识的主机数将小于254，这点请大家注意！ 解惑： 1.你可能有这样的疑问，比如在上面的例子里，6的二进制值为110，那么为什么要将子网掩码中与主机号的前n位对应的位置都置1，而不是用6的二进制110去替代前n位呢？ 呵呵，这个问题提的很好，答案是这样的：我们计算子网掩码的目的是什么？就是希望它在做'与'的时候能够解析出网络号，也就是说它与网络号所对应的位置都应该是1（当然包括与子网号所对应的位置），那么很显然，你写上110是不对的，如果你这么写，那么它的意义是主机号的前两位作为子网号，那么这样将最多划分2个子网（不明白没关系，下面有计算子网数量的方法），与我们当初所要划分的6个子网显然是不一致的。这样解释你能明白马？ 2.细心的人可能会发现，划分4个子网，5个子网和6个子网的子网掩码是一样的，同为255.255.255.224，是不是错了呢？三个子网掩码应该不同呀？呵呵，是这样的，因为4，5，6的二进制值都是3为，因此在子网掩码中这三位都置1，划分是没有问题的，只是你的理解上有一点小小的问题，划分为4个子网，其实可以理解为划分为6个子网，但你只使用了其中的4个。比如你想划分8个子网，与划分14个子网所得到的子网掩码是一样的，都占用了4位作为子网号。 八、相关判断方法 1）如何判断是否做了子网划分？ 这个问题很简单，如果它使用了缺省子网掩码，那么表示没有作子网划分；反之，则一定作了子网划分。 2）如何计算子网地址？ 还是老办法，将ip地址与子网掩码的二进制形式做'与'，得到的结果即为子网地址。 3）如何计算主机地址？ 这个也不用说了吧，先将子网掩码的二进制取'反'，再与ip地址做'与'。 4）如何计算子网数量？ 这个问题大家会常常提到，还是从子网掩码入手，主要有两个步骤： 1.观察子网掩码的二进制形式，确定作为子网号的位数n； 2.子网数量为2的n次方－2。（为什么减2，呵呵，往下看） 举个例子来说，比如有这样一个子网掩码：255.255.255.224其二进制为： 11.可见n=3,2的3次方为8，说明子网地址可能有如下8种情况： 000 001 010 011 100 101 110 111 但其中代表网络自身的000；代表广播地址的111是被保留的，所以要减2，明白了吗？ 5）如何计算总主机数量，子网内主机数量？ 总主机数量＝子网数量×子网内主机数量 再用一个例子给大家说明，比如子网掩码为255.255.255.224 上面的讨论知道它最多可以划分6个子网，那么每个子网内最多有多少个主机呢？其实上面我已经给大家算过了，由于网络被划分为6个子网，占用了主机号的前3位，且是C类地址，则主机号只能用5位来表示主机号，因此子网内的主机数量＝（2的5次方）－2＝30. 因此通过这个子网掩码我们可以算出这个网络最多可以标识6*30=180个主机（可见，在化分子网后，整个网络所能标识的主机数量将减少）。 6）计算ip地址范围 通过一个自定义子网掩码，我们可以得到这个网络所有可能的ip地址范围。 具体步骤： 1.写出二进制子网地址； 2.将子网地址化为十进制； 3.计算子网所能容纳主机数； 4.得出ip范围（起始地址：子网地址＋1；终止地址：子网地址＋主机数） 假设一个子网掩码为：255.255.255.224，可知其最多可以划分6个子网，子网内主机数为30，那么所有可能的ip地址及计算流程如下： 子网－－子网地址（二进制）－－－－－－－－子网地址－－－－－实际ip范围 1号－10.2.112.10.32－202.112.10.33-202.112.10.62 2号－10.2.112.10.64－202.112.10.65-202.112.10.94 3号－10.2.112.10.96－202.112.10.97-202.112.10.126 4号－10.2.112.10.128－202.112.10.129-202.112.10.158 5号－10.2.112.10.160－202.112.10.161-202.112.10.190 6号－10.2.112.10.192－202.112.10.193-202.112.10.222
发表评论：
TA的最新馆藏[转]&查看:55760|回复：175
看了ccna的资料经过试验发现，同一vlan下主机通信必须是同一网段，不同vlan通信要做vlan间路由，问题出来了，划分子网不也是同一网段才能直接通信，不同网段做个网关也就可以通信了，那要vlan做什么呢？网上有人说vlan是一种基于逻辑上的虚拟局域网，而子网划分是基于物理的，那么问题又来了，现在我有两台交换机SW1,SW2，它们之间相连，在这两台交换机下面分别用路由器模拟有两台电脑，如果我把两台电脑的网络地址分别配成192.168.0.5/24，192.168.0.6/24，那么经过测试是可以ping通的，这是因为在同一个网段，那么我就不用划分vlan了，用子网掩码就可以划分好了，在实际例子中比如：在一个三层的楼里面，有三个部门：市场部，销售部，财务部，并且这三个部门分别在每个楼层有一台电脑，通过vlan划分可以轻松将每个部门的电脑划分在一个vlan里面实现通信，那我通过子网划分的方法，把每个部门的电脑划分在一个网段内不是也可以达到这样的效果吗，那么vlan到底比子网划分有哪些优点呢？
本帖最后由 小侠唐在飞 于
10:01 编辑
白袍大法师
楼主误解了VLAN和子网的关系。
1、VLAN：VLAN（Virtual Local Area Network）的中文名为&虚拟局域网&。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。
VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。
　　VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。
VLAN（Virtual Local Area Network，虚拟局域网）技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。
1. 广播风暴防范：　　限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机， 在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。
2. 安全：　　增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。
3.成本降低：　　成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。
4.性能提高：　　将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。
5.提高IT员工效率：　　VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。
6.简化项目管理或应用管理：　　VLAN 将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。[1]
7. 增加了网络连接的灵活性。　　借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境 ，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管 理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低
1.根据端口来划分VLAN　　许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。但是，这种划分模式将虚拟网限制在了一台交换机上。
　　第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。
　　以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。
2.根据MAC地址划分VLAN　　这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。
3.根据网络层划分VLAN　　这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。
　　这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。
　　这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。
4.根据IP组播划分VLAN　　IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。
5.基于规则的VLAN　　也称为基于策略的VLAN。这是最灵活的VLAN划分方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自动地包含进正确的VLAN中。同时，对站点的移动和改变也可自动识别和跟踪。
　　采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给一个由子网映射成的VLAN。
6. 按用户定义、非用户授权划分VLAN　　基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。
　　* 以上划分VLAN的方式中，基于端口的VLAN端口方式建立在物理层上；方式建立在数据链路层上；网络层和IP广播方式建立在第三层上。
本帖最后由 小侠唐在飞 于
10:38 编辑
天下风云出我辈， 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。?金杯银杯，不如网友的口碑；金奖银奖，不如网友的褒奖；熊掌鸭掌，不如网友的鼓掌~& &
?欢迎加入“唐志强技术教学交流群”，群号：。?
我不能解释的详细一点！
但有一点是明白的！
至少vlan比划子网更有效的利用了ip地址！
白袍大法师
子网地址划分：
1.减少网络流量
　　2.提高网络性能
　　3.简化管理
　　4.易于扩大地理范围
在划分子网时，不仅要考虑目前需要，还应了解将来需要多少子网和主机。对子网掩码使用比需要更多的主机位，可以得到更多的子网，节约了IP地址资源，若将来需要更多子网时，不用再重新分配IP地址，但每个子网的主机数量有限；反之，子网掩码使用较少的主机位，每个子网的主机数量允许有更大的增长，但可用子网数量有限。一般来说，一个网络中的节点数太多，网络会因为广播通信而饱和，所以，网络中的主机数量的增长是有限的，也就是说，在条件允许的情况下，会将更多的主机位用于子网位。
　　综上所述,子网掩码的设置关系到子网的划分。子网掩码设置的不同，所得到的子网不同，每个子网能容纳的主机数目不同。若设置错误，可能导致数据传输错误。
天下风云出我辈， 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。?金杯银杯，不如网友的口碑；金奖银奖，不如网友的褒奖；熊掌鸭掌，不如网友的鼓掌~& &
?欢迎加入“唐志强技术教学交流群”，群号：。?
感谢您的回复，关于vlan的优点还有几种划分方式有过了解，子网划分不是也可以隔绝广播吗，不同网段之间也不能直接通信，版主能不能针对问题中的例子讲讲我理解的误区，谢谢
白袍大法师
一般情况下，一个子网对应一个VLAN
当然也有SUPERVLAN这种方式，即一个子网对一个大VLAN（里含N个小VLAN）
也有一个VLAN，里起子接口，配多个子网的。
不同的应用环境下有不同的配置方法。。
这两个东西不是相对独立的，也不是矛盾的。。是配合使用的
天下风云出我辈， 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。?金杯银杯，不如网友的口碑；金奖银奖，不如网友的褒奖；熊掌鸭掌，不如网友的鼓掌~& &
?欢迎加入“唐志强技术教学交流群”，群号：。?
白袍大法师
引用:原帖由 lixiaoming0017 于
10:39 发表
感谢您的回复，关于vlan的优点还有几种划分方式有过了解，子网划分不是也可以隔绝广播吗，不同网段之间也不能直接通信，版主能不能针对问题中的例子讲讲我理解的误区，谢谢 ... 如果你只靠子网来划分，你就会发现你的交换机端口上各个子网的数据在到处跑。。。。交换机上灯闪个不停。。
而划了VLAN，如果不属于这个VLAN的数据是不是乱发的，广播包是过来的，
这是硬件上做了处理。。
只靠子网来划分，你的电脑网卡还是会收到其他子网的数据，只是会在你的电脑上被拒绝，虽然被拒绝可是对你的电脑性能是有影响的。。
你可以用个抓包软件试试。。
天下风云出我辈， 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。?金杯银杯，不如网友的口碑；金奖银奖，不如网友的褒奖；熊掌鸭掌，不如网友的鼓掌~& &
?欢迎加入“唐志强技术教学交流群”，群号：。?
哦，看了您的回复，似乎有些了解了，只通过子网划分的网络，不同网段并没有真正意义上实现隔绝广播，广播数据包还是会发送到其他的网段，只是会直接拒绝。而使用了vlan以后广播数据包只会在该vlan中传播，不会发送到其他vlan中，真正意义的隔绝广播。不知我这样理解对吗？
白袍大法师
引用:原帖由 lixiaoming0017 于
10:52 发表
哦，看了您的回复，似乎有些了解了，只通过子网划分的网络，不同网段并没有真正意义上实现隔绝广播，广播数据包还是会发送到其他的网段，只是会直接拒绝。而使用了vlan以后广播数据包只会在该vlan中传播，不会发送到其他vlan中，真正 ... 恭喜你。。
另外当你的VLAN和IP进行关联后，某些人乱用IP地址，就不行了。这是从安全角度考虑管理考虑
本帖最后由 小侠唐在飞 于
10:58 编辑
天下风云出我辈， 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。?金杯银杯，不如网友的口碑；金奖银奖，不如网友的褒奖；熊掌鸭掌，不如网友的鼓掌~& &
?欢迎加入“唐志强技术教学交流群”，群号：。?
非常感谢您的指导，这个问题困惑了一段时间，很感谢您，找到组织了，论坛版主很热心，谢谢:D
白袍大法师
引用:原帖由 lixiaoming0017 于
10:59 发表
非常感谢您的指导，这个问题困惑了一段时间，很感谢您，找到组织了，论坛版主很热心，谢谢:D 不客户。。。。
VLAN和IP子网是局域网里的两个法宝一定要掌握。。。这样你才能得心应用的管理你的管理。规划。。
天下风云出我辈， 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。?金杯银杯，不如网友的口碑；金奖银奖，不如网友的褒奖；熊掌鸭掌，不如网友的鼓掌~& &
?欢迎加入“唐志强技术教学交流群”，群号：。?
很感谢你的支持，您的答案很有价值，只是个人感觉vlan不单单比子网更有效利用了ip资源，嘿嘿，不过版主已经给讲明白了
侠GG介绍的很详细& &
值得借鉴&&学习
中级工程师
复习巩固一下，大侠还是挺热心的。
错！有错着！
提示: 作者被禁止或删除 内容自动屏蔽
小唐飞侠太负责了！敬:)
引用:原帖由 lixiaoming0017 于
10:39 发表
感谢您的回复，关于vlan的优点还有几种划分方式有过了解，子网划分不是也可以隔绝广播吗，不同网段之间也不能直接通信，版主能不能针对问题中的例子讲讲我理解的误区，谢谢 ... 这个理解还是有偏差，比如同一个交换机下的两种不同状态 ：
1、划分 VLAN& &，同一个交换机下分成两个VLAN，那么这两段之间通信必须要通过三层或路由，这两段之间的广播风暴是不通的。可视为两个单独的交换机。
2、划分子网，同一个交换机下划分了两个子网，所以两子网之间通信也要通过路由，但是由于这两个子网接在同一个交换机上，所以当出现广播时，所以的端口都要接收。因为广播风暴是工作在第二层。广播是以MAC地址为依据的，所以同一个交换机上所有的端口都要接收广播 。。
3、从某种意义上来说，划分VLAN是一个更好的方法。
初级工程师
VLAN最主要的作用就是隔离广播
子网划分 节省IP资源，全理利 IP
区分开了，学习了！
中级工程师
小侠是专攻VLAN的VLAN大师}