(完整版)子网划分与VLAN技术详解
VLAN技术详解
VLAN技术详解1 前⾔VLAN技术的出现不仅仅给我们在⽹络设计和规划上提供了更多的选择,也更为安全和⽅便的管理⽹络,同时由VLAN技术引出的各种相关应⽤也是层出不穷。
可以说VLAN技术是以太⽹技术的⼀个⾰命性的变⾰,同时也是以太⽹中最为基础和关键的技术。
本⽂主要针对VLAN技术产⽣的背景、VLAN技术的原理、VLAN的相关应⽤等⼏个部分来逐⼀进⾏介绍。
2 为什么需要VLAN?为什么需要VLAN技术,它的优点在哪⾥呢?在TCP/IP协议规范中,没有VLAN的定义。
当第⼆层⽹络交换机发展到⼀定程度的时候,传统的路由器由于在性能上的不⾜,它作为⽹络节点的统治地位受到了很⼤的挑战。
既然传统路由器是⽹络的瓶颈,⽽交换机⼜有如此优越的性能,为什么不⽤交换机取代传统路由器,来构造⽹络呢?我们都知道,位于协议第2层的交换机虽然能隔离冲突域,提⾼每⼀个端⼝的性能,但并不能隔离⼴播域,不能进⾏⼦⽹划分,不能层次化规划⽹络,更⽆法形成⽹络的管理策略,因为这些功能全都属于⽹络的第三层———⽹络层。
因此,如果只⽤交换机来构造⼀个⼤型计算机⽹络,将会形成⼀个巨⼤的⼴播域,结果是,⽹络的性能反⽽降低以⾄⽆法⼯作,⽹络的管理束⼿⽆策,这样的⽹络是不可想象的。
按照TCP/IP的原理,⼀般来说,⼴播域越⼩越好,⼀般不应超过200个站点。
那么,如何在⼀个交换⽹络中划分⼴播域呢?交换机的设计者们借鉴了路由结构中⼦⽹的思路,得出了虚⽹的概念,即通过对⽹络中的IP地址或MAC地址或交换端⼝进⾏划分,使之分属于不同的部分,每⼀个部分形成⼀个虚拟的局域⽹络,共享⼀个单独的⼴播域。
这样就可以把⼀个⼤型交换⽹络划分为许多个独⽴的⼴播域,即VLAN。
VLAN(Virtual LAN)中⽂叫做虚拟局域⽹,它的作⽤就是将物理上互连的⽹络在逻辑上划分为多个互不相⼲的⽹络,这些⽹络之间是⽆法通讯的,就好像互相之间没有连接⼀样,因此⼴播也就隔离开了。
VLAN的实现原理⾮常简单,通过交换机的控制,某⼀VLAN成员发出的数据包交换机只发给同⼀VLAN的其它成员,⽽不会发给该VLAN成员以外的计算机。
vlan的划分方法
vlan的划分方法VLAN的划分方法。
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它可以将一个物理上的局域网划分成多个逻辑上的局域网,从而实现不同用户或设备之间的隔离通信。
VLAN的划分方法有很多种,包括基于端口、基于MAC地址、基于协议和基于子网等。
下面将分别介绍这些划分方法的具体原理和应用。
基于端口的划分方法是最简单的一种VLAN划分方法。
它是根据交换机端口来划分VLAN,一个端口只属于一个VLAN,不同VLAN之间的通信需要通过交换机或路由器进行。
这种划分方法适用于对网络进行简单划分的场景,比如办公楼的不同楼层或不同部门可以划分成不同的VLAN,实现网络流量的隔离。
基于MAC地址的划分方法是根据设备的MAC地址来划分VLAN。
通过学习设备的MAC地址,交换机可以将设备所属的VLAN进行动态划分,这样可以实现设备级别的网络隔离。
这种划分方法适用于对设备进行个性化网络隔离的场景,比如无线网络中的客户端设备可以根据MAC地址自动划分到不同的VLAN,实现不同权限的访问控制。
基于协议的划分方法是根据网络协议来划分VLAN。
这种划分方法可以根据不同的网络协议(比如IP协议、IPX协议)来将不同的流量划分到不同的VLAN,从而实现不同协议之间的隔离通信。
这种划分方法适用于对网络协议进行精细化管理的场景,比如企业内部的语音、视频和数据可以划分到不同的VLAN,实现网络流量的优化和隔离。
基于子网的划分方法是根据子网地址来划分VLAN。
这种划分方法可以根据不同的子网地址将不同的设备划分到不同的VLAN,从而实现对不同子网的隔离通信。
这种划分方法适用于对网络子网进行精细化管理的场景,比如企业内部的不同子网可以划分到不同的VLAN,实现对不同子网的访问控制和隔离。
总结来说,VLAN的划分方法有多种多样,可以根据不同的网络需求和场景进行选择和应用。
在实际网络设计中,可以根据实际情况综合考虑各种划分方法,灵活应用,以实现网络流量的优化和隔离,提高网络的安全性和可管理性。
vlan的划分方法
vlan的划分方法VLAN的划分方法。
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,可以将一个物理网络划分成多个逻辑上的局域网,不同的VLAN可以实现隔离和管理。
在网络管理中,VLAN的划分方法非常重要,它直接影响着网络的性能和安全性。
本文将介绍VLAN的划分方法,希望能够为您在实际应用中提供一些帮助。
1. 基于端口的划分方法。
基于端口的划分方法是最简单和最常见的一种VLAN划分方法。
在交换机上,可以将每个端口分配给不同的VLAN,从而实现不同VLAN之间的隔离。
这种方法适合于小型网络,管理简单,但是随着网络规模的扩大,管理起来会比较繁琐。
2. 基于MAC地址的划分方法。
基于MAC地址的划分方法是根据设备的MAC地址来进行VLAN的划分。
通过交换机学习设备的MAC地址,并将其分配到相应的VLAN中,可以实现对设备的精细化管理。
但是这种方法需要交换机具有较强的智能学习和处理能力,同时也需要对网络中的设备进行较为详细的管理。
3. 基于子网的划分方法。
基于子网的划分方法是根据IP地址子网来进行VLAN的划分。
不同的子网可以被划分到不同的VLAN中,从而实现对不同子网的隔离和管理。
这种方法适合于大型网络,对网络的管理和优化都有很好的效果。
4. 基于协议的划分方法。
基于协议的划分方法是根据网络协议来进行VLAN的划分。
可以根据不同的网络协议(如IPv4、IPv6、IPX等)将设备划分到不同的VLAN中,从而实现对不同协议的隔离和管理。
这种方法可以更好地满足不同网络协议的需求,但是需要交换机具有较强的协议处理能力。
5. 基于策略的划分方法。
基于策略的划分方法是根据管理员设定的策略来进行VLAN的划分。
管理员可以根据设备的类型、用户的身份、应用的需求等制定相应的策略,然后将设备划分到相应的VLAN中。
这种方法灵活性较高,可以更好地满足实际应用中的需求。
总结。
VLAN的划分方法有多种,每种方法都有其适用的场景和优缺点。
vlan划分
VLAN划分VLAN(Virtual Local Area Network)是一种逻辑上的划分,可以将一个物理网络划分成多个逻辑上的子网络。
通过VLAN划分,可以将不同的网络设备划分到不同的子网络中,实现网络的隔离和管理。
本文将介绍VLAN的概念、VLAN划分的优势以及如何进行VLAN划分。
VLAN的概念VLAN是一种虚拟的逻辑网络,可以将属于同一个广播域的设备划分到同一个子网络中。
VLAN通过在二层网络上建立逻辑上的划分,让不同的设备可以彼此通信,同时又不会受到其他VLAN中设备的影响。
通过使用VLAN,可以实现网络的隔离和管理,提高网络的性能和安全性。
VLAN划分的优势VLAN划分有以下几个优势:1. 拓扑灵活性通过VLAN划分,可以在物理网络不变的情况下,重新组织逻辑网络的拓扑结构。
这样可以更加灵活地部署网络,适应不同的业务需求。
2. 提高网络性能VLAN可以将网络分割为多个子网络,减少广播域的大小。
这可以降低广播帧的数量,减少网络中的广播风暴,提高网络的性能。
3. 提高网络安全性通过将相关的设备划分到同一个VLAN中,可以实现网络的隔离和安全性。
不同的VLAN之间的设备无法直接通信,需要通过路由器进行通信。
这样可以控制不同VLAN之间的数据流量,实现网络的安全隔离。
VLAN的划分方法VLAN的划分方法主要有两种:基于端口的划分和基于标签的划分。
1. 基于端口的划分基于端口的划分是最常见的VLAN划分方法。
通过将交换机的端口与VLAN关联,不同的端口将被划分到不同的VLAN中。
管理员可以根据需要将端口划分到不同的VLAN中,实现网络设备的隔离和管理。
2. 基于标签的划分基于标签的划分是一种更为灵活的VLAN划分方法,通常用于较大规模的网络环境。
在基于标签的划分中,每个VLAN都被分配一个唯一的标签,称为VLAN标识符(VLAN ID)。
交换机通过读取数据包中的标签信息,将数据包转发到相应的VLAN中。
vlan常见划分方式
vlan常见划分方式VLAN(Virtual Local Area Network)是一种虚拟局域网技术,可以将一个物理局域网划分成多个逻辑上的虚拟局域网,实现网络资源的灵活管理和分配。
在实际应用中,可以根据不同的需求和网络拓扑结构,采用不同的VLAN划分方式。
下面将介绍几种常见的VLAN划分方式。
一、基于端口的VLAN划分基于端口的VLAN划分是最简单和最常见的VLAN划分方式。
在这种方式下,交换机的每个端口都会被划分到不同的VLAN中,不同VLAN之间相互隔离。
这种划分方式适用于规模较小的局域网,可以根据实际需求,将不同部门、不同用户或不同功能的设备划分到不同的VLAN中,实现网络资源的隔离和管理。
二、基于MAC地址的VLAN划分基于MAC地址的VLAN划分是根据设备的MAC地址来进行划分的一种方式。
每个设备都有唯一的MAC地址,可以通过交换机的配置,将不同MAC地址的设备划分到不同的VLAN中。
这种划分方式可以实现对特定设备的精确控制,例如将特定的服务器或特定的终端设备划分到不同的VLAN中,以实现更加细粒度的网络资源管理。
三、基于子网的VLAN划分基于子网的VLAN划分是根据IP地址的子网来进行划分的一种方式。
在这种方式下,可以将不同的IP子网划分到不同的VLAN中,实现对不同子网的隔离和管理。
这种划分方式适用于规模较大的网络环境,可以根据不同的子网需求,将其划分到不同的VLAN中,提高网络的可管理性和安全性。
四、基于协议的VLAN划分基于协议的VLAN划分是根据数据包的协议类型来进行划分的一种方式。
在这种方式下,可以根据不同的网络协议将数据包划分到不同的VLAN中,实现对不同协议的隔离和管理。
例如,可以将IP数据包和IPX数据包划分到不同的VLAN中,实现对不同协议的优化和管理。
五、基于策略的VLAN划分基于策略的VLAN划分是根据用户的身份或角色来进行划分的一种方式。
在这种方式下,可以根据用户的身份或角色将其划分到不同的VLAN中,实现对不同用户的隔离和管理。
vlan的划分方法
vlan的划分方法VLAN的划分方法。
VLAN(Virtual Local Area Network)是一种将局域网分割成多个逻辑上的子网的技术,它可以将不同物理位置上的设备组合在一起,形成一个逻辑上的局域网。
VLAN的划分方法对于网络的管理和优化至关重要。
在本文中,我们将介绍几种常见的VLAN划分方法,并对它们进行详细的说明和比较。
1. 基于端口的VLAN划分方法。
基于端口的VLAN划分方法是最常见的一种划分方法。
它通过将交换机的端口划分到不同的VLAN中,从而实现不同VLAN之间的隔离。
这种方法简单直观,易于实施和管理。
管理员只需配置交换机的端口即可完成VLAN的划分。
然而,这种方法不够灵活,无法满足复杂网络环境下的需求。
2. 基于MAC地址的VLAN划分方法。
基于MAC地址的VLAN划分方法是根据设备的MAC地址来进行VLAN的划分。
通过这种方法,可以实现设备级别的VLAN划分,从而更精细地控制网络的访问权限和流量。
然而,这种方法需要对网络中的设备进行详细的MAC地址管理,而且在设备数量较多时会增加管理的复杂性。
3. 基于协议的VLAN划分方法。
基于协议的VLAN划分方法是根据网络层协议来进行VLAN的划分。
这种方法可以根据不同的网络协议将设备划分到不同的VLAN中,从而实现不同协议之间的隔离和优化。
这种方法适用于需要对网络流量进行细粒度控制的场景,但是配置和管理相对复杂。
4. 基于子网的VLAN划分方法。
基于子网的VLAN划分方法是根据IP子网来进行VLAN的划分。
通过这种方法,可以将同一子网内的设备划分到同一个VLAN中,从而简化网络管理和优化流量。
这种方法适用于需要根据网络地址进行精细化管理的场景,但是需要对网络拓扑和IP地址规划有较深入的了解。
5. 动态VLAN划分方法。
动态VLAN划分方法是一种基于用户认证的VLAN划分方法。
通过这种方法,用户在接入网络时需要进行认证,认证通过后根据用户的身份信息将其划分到相应的VLAN中。
vlan划分方法
vlan划分方法VLAN划分方法是一种将网络设备划分为不同的虚拟局域网的技术。
通过VLAN划分,可以实现不同用户、不同部门或不同应用之间的隔离和管理,提高网络的安全性和性能。
1. 端口划分法:按照物理端口将设备划分为不同的VLAN。
每个端口连接的设备都属于同一个VLAN,通过交换机的配置将不同端口关联到不同的VLAN。
这种划分方法简单直观,适用于规模较小的网络环境。
2. MAC地址划分法:根据设备的MAC地址进行划分。
每个设备的MAC地址都属于某个特定的VLAN,交换机通过查询设备的MAC地址表来确定数据转发的目标VLAN。
这种方法可以实现设备的移动性,但需要交换机具有相应的MAC地址表管理功能。
3. 子网划分法:根据IP地址子网划分来划分VLAN。
每个子网对应一个VLAN,交换机通过查看数据包的IP地址来确定目标VLAN。
这种方法适用于大规模网络环境,可以更好地管理IP地址和控制流量。
4. 协议划分法:根据设备所运行的协议类型来划分VLAN。
不同的协议可以对应不同的VLAN,可以实现不同协议之间的隔离和管理。
例如,可以将VoIP设备和数据设备划分到不同的VLAN,以保证语音通信的质量。
5. 应用划分法:根据设备上运行的应用类型来划分VLAN。
不同的应用可以对应不同的VLAN,可以实现对应用之间的隔离和管理。
例如,可以将视频监控设备和普通数据设备划分到不同的VLAN,以提高视频流的传输效率。
这些是常见的VLAN划分方法,可以根据具体的网络需求和环境选择合适的方法进行划分。
同时,不同的划分方法也可以结合使用,以实现更精细的设备管理和控制。
vlan与子网划分的区别与联系
vlan 与子网划分的区别与联系~【已解决】,,那么经过测试是可以ping 通的,这是因为在同一个网段,那么我就不用划分vlan 了,用子网掩码就可以划分好了,在实际例子中比如:在一个三层的楼里面,有三个部门:市场部,销售部,财务部,并且这三个部门分别在每个楼层有一台电脑,通过vlan 划分可以轻松将每个部门的电脑划分在一个vlan里面实现通信,那我通过子网划分的方法,把每个部门的电脑划分在一个网段内不是也可以达到这样的效果吗,那么vlan 到底比子网划分有哪些优点呢?楼主误解了VLAN和子网的关系。
1、VLAN:VLAN(Virtual Local Area Network)的中文名为"虚拟局域网" 。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
VLAN(Virtual Local Area Network,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。
这种技术可以把一个LAN 划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN 内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。
1. 广播风暴防范:限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。
LAN分段可以防止广播风暴波及整个网络。
通过子网掩码划子网和VLAN的区别(精品)
通过子网掩码划子网和VLAN的区别(精品)子网划分有2种,一种不需要3层或支持vlan的2层交换机,就是物理上的划分方式,这种方式直接用子网掩码来区分各个子网,第二种方式就是逻辑上的划分方式,即是vlan,实际操作过程中,这2种方式都会用到,就是说,既在物理上划分了子网,也要在逻辑上划分子网。
一般先是物理上进行划分,再划分vlan。
这里就可能出现几种情况了1,物理上属于同一子网,但不属于同一vlan2,物理上不属于同一子网,但属于同一vlan3,物理上属于同一子网,又属于同一vlan4,物理上不属于同一子网,也不属于同一vlan我们做vlan是来干什么呢,减小广播域,增加安全性,方便管理。
比如192.168.1.1~192.168.1.30这个网段,我们可以把192.168.1.1~192.168.1.10放在vlan1中;192.168.1.11~192.168.1.20放在vlan2中;192.168.1.21~192.168.1.30放在vlan3中,看看,我们根本就没划子网吧。
但这三个vlan在不做任何配置的情况下就不能访问的,即使他们是同一个网段的。
1、我说的UpLink 也许就是你说的trunk(主干)吧,但要说明的是,下级交换机的主干(trunk)必须连接在其UpLink端口上,但trunk的另一端则可以连接在上一级交换机的任意一个端口。
2、对于三层交换机来讲,一个vlan(你说的大vlan)是可以有任意个端口,该VLAN的任一端口都可以接交换机(二层或3层都可以)和电脑,只是一个大VLAN只需要一个网关地址就可以了。
所以你的3.1说的,8号和9号端口在一个VALN中是可以的。
就是说8号端口的电脑与9号端口下接交换机的所有主机都可以用同一个网关。
3、“同属于一个大vlan所以小vlan能相互通讯(小vlan下主机IP由大vlan这个网段来划分)”的确是这样,它们可以通过IP地址来通信。
子网和VLAN的联系和区别
⼦⽹和VLAN的联系和区别⽬录1. ⼦⽹和VLAN是什么?承担了什么不同的作⽤?2. 他们⼯作在⽹络的第⼏层?3. 哪个隔离更彻底?4. 两台计算机如果要通信,必须满⾜什么条件?5. 交换机是否都⾃带VLAN隔离和互通功能?6. 最佳实践:⼆者之间互相有什么关系?是否要求⼀对⼀或⼀对多?7. 结论1、⼦⽹和VLAN是什么?承担了什么不同的作⽤?1.1 ⼦⽹说⽩了就是IP地址段的划分,严谨地说就是⽹络地址+⼦⽹掩码这两个因素确定的IP地址范围。
举例:如果⼦⽹掩码是255.255.255.0(11111111.11111111.11111111.00000000,简单的说也就是 /24),⽽⽹络地址是192.168.10.0,那么它定义了⼀个IP地址范围:从192.168.10.0到192.168.10.255,这个范围的另⼀种写法就是192.168.10.0/24。
1.2 VLAN⽐较容易理解的就是“交换分区”。
举例:假设你有⼀个⽀持VLAN的8端⼝交换机,你可以把其中的4个端⼝划分到⼀个VLAN(VLAN 1),另外4个端⼝划分到另⼀个VLAN(VLAN 2)。
VLAN1和VLAN2之间互相看不到对⽅的流量,逻辑上,相当于你有了两个独⽴的交换机。
通常只有⼀个交换机的情况下,如果交换机没有看到MAC地址,它会将流量“泛洪”到所有其他端⼝,VLAN则可以将流量进⾏隔离。
2、他们⼯作在⽹络的第⼏层?2.1 ⼦⽹⼯作在⽹络第3层。
⽐如个⼈电脑、服务器、以及打印机等都适⽤第三层(IP)寻址。
2.2 VLAN⼯作在⽹络第2层,类似于也在2层的以太⽹交换机的功能。
举个例⼦来说,如果没有VLAN,你可能需要更多的交换机来完成同样的隔离。
也就是VLAN使得1个第2层设备达到多个第2层设备的效果。
3、哪个隔离更彻底?3.1 ⼦⽹⼦⽹只不过是⼀个IP地址范围,可以帮助主机通过第3层进⾏通信。
实现了三层的隔离。
3.2 VLANVLAN基于⼆层沙箱实现隔离,隔离的更彻底。
(完整版)子网划分与VLAN技术详解
(完整版)子网划分与VLAN技术详解子网划分与VLAN技术详解子网划分子网划分定义:Internet组织机构定义了五种IP地址,有A、B、C三类地址。
A类网络有126个,每个A类网络可能有16777214台主机,它们处于同一广播域。
而在同一广播域中有这么多结点是不可能的,网络会因为广播通信而饱和,结果造成16777214个地址大部分没有分配出去。
可以把基于类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于类的网络地址的主机部分创建的。
划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。
子网掩码RFC 950定义了子网掩码的使用,子网掩码是一个32位的2进制数,其对应网络地址的所有位置都为1,对应于主机地址的所有位都置为0。
由此可知,A类网络的默认子网掩码是255.0.0.0,B类网络的默认子网掩码是255.255.0.0,C类网络的默认子网掩码是255.255.255.0。
将子网掩码和IP地址按位进行逻辑“与”运算,得到IP地址的网络地址,剩下的部分就是主机地址,从而区分出任意IP地址中的网络地址和主机地址。
子网掩码常用点分十进制表示,我们还可以用网络前缀法表示子网掩码,即“/<网络地址位数>”。
如138.96.0.0/16表示B类网络138.96.0.0的子网掩码为255.255.0.0。
路由器判断IP子网掩码告知路由器,地址的哪一部分是网络地址,哪一部分是主机地址,使路由器正确判断任意IP地址是否是本网段的,从而正确地进行路由。
例如,有两台主机,主机一的IP 地址为222.21.160.6,子网掩码为255.255.255.192,主机二的IP地址为222.21.160.73,子网掩码为255.255.255.192。
现在主机一要给主机二发送数据,先要判断两个主机是否在同一网段。
主机一222.21.160.6即:11011110.00010101.10100000.00000110 255.255.255.192即:11111111.11111111.11111111.11000000按位逻辑与运算结果为:11011110.00010101.10100000.00000000主机二222.21.160.73 即:11011110.00010101.10100000.01001001 255.255.255.192即:11111111.11111111.11111111.11000000按位逻辑与运算结果为:11011110.00010101.10100000.01000000两个结果不同,也就是说,两台主机不在同一网络,数据需先发送给默认网关,然后再发送给主机二所在网络。
组网、子网划分及配置VLAN
Windows中ARP表项的潜在生命周期:10分钟 Windows中ARP表项的潜在生命周期:10分钟
新表项加入时定时器开始计时 表项添加后两分钟内没有被再次使用:删除 表项被再次使用:增加2 表项被再次使用:增加2分钟的生命周期 表项始终在使用:最长生命周期为10分钟 表项始终在使用:最长生命周期为10分钟
适用环境
小型工作组规模的局域网 可以支持2~24台计算机连网 可以支持2~24台计算机连网
多集线器级联结构
平行式结构
多集线器级联结构
树型结构
多集线器10M以太网的配置规则 多集线器10M以太网的配置规则
设备:10BASE- 集线器、10M(或10/100M) 设备:10BASE-T集线器、10M(或10/100M) 网卡和3 网卡和3类以上非屏蔽双绞线 每段UTP电缆的最大长度为100米 每段UTP电缆的最大长度为100米 任意两个结点之间最多可以有5个网段,经过4 任意两个结点之间最多可以有5个网段,经过4 个集线器 整个网络的最大覆盖范围为500米 整个网络的最大覆盖范围为500米 网络中不能出现环路
进入en级别命令方式 进入en级别命令方式 显示端口/MAC地址映射表(show mac-address-table)
查看VLAN配置 查看VLAN配置
show vlan
添加VLAN 添加VLAN
vlan database - vlan 0002 name LAN0002 - exit
添加后的显示
没有到目的地的路由 原因:通常是“ 原因:通常是“Reply from”中列出的路由器路由错 from” 误造成的
请求超时(Request 请求超时(Request timed out) out)
(完整word版)子网划分与VLAN划分实验报告(word文档良心出品)
华北科技学院计算机系综合性实验
实验报告
课程名称网络工程
实验学期2011 至2012 学年第一学期学生所在系部计算机系
年级2008 级专业班级网络B082
学生姓名学号
任课教师
实验成绩
计算机系制
实验报告须知
1、学生上交实验报告时,必须为打印稿(A4纸)。
页面空间不够,可以顺延。
2、学生应该填写的内容包括:封面相关栏目、实验地点、时间、目的、设备
环境、内容、结果及分析等。
3、教师应该填写的内容包括:实验成绩、教师评价等。
4、教师根据本课程的《综合性实验指导单》中实验内容的要求,评定学生的
综合性实验成绩;要求在该课程期末考试前将实验报告交给任课教师。
综合性实验中,所涉及的程序,文档等在交实验报告前,拷贝给任课教师。
任课教师统一刻录成光盘,与该课程的期末考试成绩一同上交到系里存档。
5、未尽事宜,请参考该课程的实验大纲和教学大纲。
《网络工程》课程综合性实验报告。
vlan划分方式和特点 原理
VLAN划分方式和特点原理一、VLAN定义与概述VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成独立网段,从而实现虚拟工作组的技术。
这一技术突破了传统的物理分隔限制,能对网络中的设备进行更灵活的逻辑分组和管理。
二、VLAN划分方式VLAN的划分可以根据多种方式进行,常见的有以下几种:2.1基于端口划分:这是最常用的一种VLAN划分方式,将交换机上的物理端口分成不同的逻辑组,每个组形成一个VLAN。
2.2基于MAC地址划分:按照设备MAC地址划分VLAN。
这种方式对于移动办公场景较为有利,当设备位置发生改变时,其VLAN不会发生改变。
2.3基于IP组播划分:按照IP组播(Multicast)地址划分VLAN。
适用于音频和视频的应用,可以实现对多媒体内容的分发。
2.4基于策略划分:依据用户的需要和协议进行VLAN的划分。
这种划分方式具有高度的灵活性,但也增加了配置的复杂性。
2.5基于用户划分:根据用户类型或部门进行VLAN的划分。
例如,可以按照员工部门或角色进行VLAN的分配。
三、VLAN的特点和优势3.1提高安全性:通过限制不同VLAN间的通信,降低潜在的安全风险。
例如,可以限制外部网络对内部敏感数据的访问。
3.2增强网络性能:可以优化网络流量,减少广播风暴的影响。
在大型网络中,将不同的用户划分到不同的VLAN可以显著降低广播域的大小,从而提高网络性能。
3.3简化管理:通过逻辑分组,简化了物理网络的复杂性。
管理人员可以在单一的逻辑空间内管理用户和设备,而无需考虑其在物理位置上的分布。
3.4提高灵活性:可以根据需要动态调整VLAN成员。
例如,员工可以调换部门而无需更换物理端口,只需要调整其在VLAN的归属即可。
四、VLAN的工作原理4.1交换机端口配置:通过将交换机端口分配给不同的VLAN,实现逻辑分段。
交换机会对每个端口进行标记,表明其属于哪个VLAN。
VLAN划分与子网划分的联系与区别是什么?
VLAN划分与子网划分的联系与区别是什么?
展开全文
“我是哟哟吼,专注于数据网络的解答,欢迎大家与我交流数据网络的问题。
”
具体要区分VLAN划分和子网划分的联系和区别,那必须了解这两种方式的概念及功能。
VLAN划分就是划分广播域,把大的广播域划分成多个小的广播域。
VLAN划分是在二层,一个VLAN就存在一个广播域,主机之间通信是通过MAC地址来实现的,会发送ARP报文来寻找主机。
若在一个大的广播域,造成ARP攻击影响的范围变大,划分VLAN之后,形成多个小的广播域,影响范围缩小。
再一个若主机都在同一个VLAN下,那么所有主机会处在同一个广播域下,任意一台主机发送广播报文就传送到整个广播域,占用带宽,严重的会引起广播风暴。
划分VLAN后,影响减少。
子网划分就是子网段,把大的网络段地址划分成多个小的地址段。
子网划分是在三层,通过借主机位来作为网络位,实现子网的划分,划分成多个网段之后,不同网段相互隔离,不能相互通信,需要通过三层路由来完成通信。
子网的划分会提高网络地址的利用率,分成各个小的网段之后可以合理分配利用。
两者都是为了隔离通信,只不过VLAN在二层隔离,子网是在三层隔离。
在平时应用中,两者一般同时使用,更好的完成网络组网的需求。
欢迎大家在评论中讨论更深层的东西。
VLAN的划分方法
VLAN的划分方法VLAN(Virtual Local Area Network)是一种虚拟局域网的划分方法,通过将一个物理局域网划分为多个逻辑的虚拟局域网,在物理网络上实现不同的隔离与管理。
VLAN的划分方法有以下几种:1.基于端口的VLAN划分:这是最简单的一种方法,通过将不同的物理端口划分到不同的VLAN中来实现网络隔离。
这种方法可以实现不同VLAN之间的隔离,但不支持主机的移动。
2.基于MAC地址的VLAN划分:这种方法通过根据主机的MAC地址将其划分到不同的VLAN中来实现网络的划分。
这种方法可以支持主机的移动,但需要网络交换设备支持。
3.基于IP地址的VLAN划分:这种方法根据主机的IP地址将其划分到不同的VLAN中。
可以根据主机的IP地址或子网划分规则进行VLAN的划分,可以更加灵活地控制VLAN的数量和大小。
4.基于协议的VLAN划分:这种方法是根据协议类型进行VLAN的划分。
根据协议类型将不同的数据流划分到不同的VLAN中,这样可以实现对不同协议类型的数据进行不同的处理。
5.基于子网的VLAN划分:这种方法是将不同的子网划分到不同的VLAN中。
通过划分不同的子网到不同的VLAN中,可以实现对不同的子网进行隔离和管理。
6.基于策略的VLAN划分:这种方法是根据安全策略或业务需求将不同的主机或用户划分到不同的VLAN中。
通过实施不同的访问控制策略,可以实现对不同级别的用户或主机进行隔离和管理。
7.动态VLAN划分:这种方法是根据主机的特定条件将其划分到不同的VLAN中。
主机的条件可以是其所连接的端口、MAC地址、IP地址等,动态地将主机划分到不同的VLAN中。
通过以上几种方法,可以根据不同的需求和条件实现VLAN的划分。
VLAN的划分可以提高网络的安全性、灵活性和可管理性,可以根据需要隔离不同的用户、部门或业务流量,并且在逻辑上实现不同的网络划分和管理。
这样可以更好地组织网络资源、提高网络的性能和效率。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
子网划分与VLAN技术详解子网划分定义:Internet组织机构定义了五种IP地址,有A、B、C三类地址。
A类网络有126个,每个A类网络可能有16777214台主机,它们处于同一广播域。
而在同一广播域中有这么多结点是不可能的,网络会因为广播通信而饱和,结果造成16777214个地址大部分没有分配出去。
可以把基于类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于类的网络地址的主机部分创建的。
划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。
RFC 950定义了子网掩码的使用,子网掩码是一个32位的2进制数,其对应网络地址的所有位置都为1,对应于主机地址的所有位都置为0。
由此可知,A类网络的默认子网掩码是255.0.0.0,B类网络的默认子网掩码是255.255.0.0,C类网络的默认子网掩码是255.255.255.0。
将子网掩码和IP地址按位进行逻辑“与”运算,得到IP地址的网络地址,剩下的部分就是主机地址,从而区分出任意IP地址中的网络地址和主机地址。
子网掩码常用点分十进制表示,我们还可以用网络前缀法表示子网掩码,即“/<网络地址位数>”。
如138.96.0.0/16表示B类网络138.96.0.0的子网掩码为255.255.0.0。
子网掩码告知路由器,地址的哪一部分是网络地址,哪一部分是主机地址,使路由器正确判断任意IP地址是否是本网段的,从而正确地进行路由。
例如,有两台主机,主机一的IP 地址为222.21.160.6,子网掩码为255.255.255.192,主机二的IP地址为222.21.160.73,子网掩码为255.255.255.192。
现在主机一要给主机二发送数据,先要判断两个主机是否在同一网段。
主机一222.21.160.6即:11011110.00010101.10100000.00000110255.255.255.192即:11111111.11111111.11111111.11000000按位逻辑与运算结果为:11011110.00010101.10100000.00000000主机二222.21.160.73 即:11011110.00010101.10100000.01001001255.255.255.192即:11111111.11111111.11111111.11000000按位逻辑与运算结果为:11011110.00010101.10100000.01000000两个结果不同,也就是说,两台主机不在同一网络,数据需先发送给默认网关,然后再发送给主机二所在网络。
那么,假如主机二的子网掩码误设为255.255.255.128,会发生什么情况呢?让我们将主机二的IP地址与错误的子网掩码相“与”:222.21.160.73 即:11011110.00010101.10100000.01001001255.255.255.128即:11111111.11111111.11111111.10000000结果为11011110.00010101.10100000.00000000这个结果与主机一的网络地址相同,主机一与主机二将被认为处于同一网络中,数据不再发送给默认网关,而是直接在本网内传送。
由于两台主机实际并不在同一网络中,数据包将在本子网内循环,直到超时并抛弃。
数据不能正确到达目的机,导致网络传输错误。
反过来,如果两台主机的子网掩码原来都是255.255.255.128,误将主机二的设为255.255.255.192,主机一向主机二发送数据时,由于IP地址与错误的子网掩码相与,误认两台主机处于不同网络,则会将本来属于同一子网内的机器之间的通信当作是跨网传输,数据包都交给缺省网关处理,这样势必增加缺省网关的负担,造成网络效率下降。
所以,子网掩码不能任意设置,子网掩码的设置关系到子网的划分。
子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。
划分子网时,随着子网地址借用主机位数的增多,子网的数目随之增加,而每个子网中的可用主机数逐渐减少。
以C类网络为例,原有8位主机位,2的8次方即256个主机地址,默认子网掩码255.255.255.0。
借用1位主机位,产生2个子网,每个子网有126个主机地址;借用2位主机位,产生4个子网,每个子网有62个主机地址……每个网中,第一个IP 地址(即主机部分全部为0的IP)和最后一个IP(即主机部分全部为1的IP)不能分配给主机使用,所以每个子网的可用IP地址数为总IP地址数量减2;根据子网ID借用的主机位数,我们可以计算出划分的子网数、掩码、每个子网主机数,列表如下:①划分子网数②子网位数③子网掩码(二进制)④子网掩码(十进制)⑤每个子网主机数①1~2 ②1 ③11111111.11111111.11111111.10000000 ④255.255.255.128 ⑤126①3~4 ②2 ③11111111.11111111.11111111.11000000 ④255.255.255.192 ⑤62①5~8 ②3 ③11111111.11111111.11111111.11100000 ④255.255.255.224 ⑤30①9~16 ②4 ③11111111.11111111.11111111.11110000 ④255.255.255.240 ⑤14①17~32 ② 5 ③11111111.11111111.11111111.11111000 ④255.255.255.248 ⑤6①33~64 ② 6 ③11111111.11111111.11111111.11111100 ④255.255.255.252 ⑤2如上表所示的C类网络中,若子网占用7位主机位时,主机位只剩一位,无论设为0还是1,都意味着主机位是全0或全1。
由于主机位全0表示本网络,全1留作广播地址,这时子网实际没有可用主机地址,所以主机位至少应保留2位。
1、确定要划分的子网数目以及每个子网的主机数目2、求出子网数目对应二进制数的位数N及主机数目对应二进制数的位数M。
3、对该IP地址的原子网掩码,将其主机地址部分的前N位置取1或后M位置取0 即得出该IP地址划分子网后的子网掩码。
例如,对B类网络135.41.0.0/16需要划分为20个能容纳200台主机的网络(即:子网)。
因为16<20<32,即:2的4次方<20<2的5次方,所以,子网位只须占用5位主机位就可划分成32个子网,可以满足划分成20个子网的要求。
B类网络的默认子网掩码是255.255.0.0,转换为二进制为11111111.11111111.00000000.00000000。
现在子网又占用了5位主机位,根据子网掩码的定义,划分子网后的子网掩码应该为11111111.11111111.11111000.00000000,转换为十进制应该为255.255.248.0。
现在我们再来看一看每个子网的主机数。
子网中可用主机位还有11位,2的11次方=2048,去掉主机位全0和全1的情况,还有2046个主机ID可以分配,而子网能容纳200台主机就能满足需求,按照上述方式划分子网,每个子网能容纳的主机数目远大于需求的主机数目,造成了IP地址资源的浪费。
为了更有效地利用资源,我们也可以根据子网所需主机数来划分子网。
还以上例来说,128<200<256,即2^7<200<2^8,也就是说,在B类网络的16位主机位中,保留8位主机位,其它的16-8=8位当成子网位,可以将B类网络138. 96.0.0划分成256(2^8)个能容纳256-1-1=254台(去掉全0全1情况)主机的子网。
此时的子网掩码为11111111.11111111.11111111.00000000,转换为十进制为255.255.255.0。
在上例中,我们分别根据子网数和主机数划分了子网,得到了两种不同的结果,都能满足要求,实际上,子网占用5~8位主机位时所得到的子网都能满足上述要求,那么,在实际工作中,应按照什么原则来决定占用几位主机位呢?在划分子网时,不仅要考虑目前需要,还应了解将来需要多少子网和主机。
对子网掩码使用比需要更多的主机位,可以得到更多的子网,节约了IP地址资源,若将来需要更多子网时,不用再重新分配IP地址,但每个子网的主机数量有限;反之,子网掩码使用较少的主机位,每个子网的主机数量允许有更大的增长,但可用子网数量有限。
一般来说,一个网络中的节点数太多,网络会因为广播通信而饱和,所以,网络中的主机数量的增长是有限的,也就是说,在条件允许的情况下,会将更多的主机位用于子网位。
综上所述,子网掩码的设置关系到子网的划分。
子网掩码设置的不同,所得到的子网不同,每个子网能容纳的主机数目不同。
若设置错误,可能导致数据传输错误。
1.减少网络流量2.提高网络性能3.简化管理4.易于扩大地理范围首先要熟记2的幂:2的0次方到9次方的值分别为:1,2,4,8,16,32,64,128,256和512.还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位.因此这个意味划分越多的子网,每个子网容纳的主机将越少.Subnet Masks子网掩码用于辨别IP地址中哪部分为网络地址,哪部分为主机地址,有1和0组成,长32位,全为1的位代表网络号.不是所有的网络都需要子网,因此就引入1个概念:默认子网掩码(default subnet mask).A类IP地址的默认子网掩码为255.0.0.0;B类的为255.255.0.0;C类的为255.255.255.0Classless Inter-Domain Routing(CIDR)CIDR叫做无分类域间路由,ISP常用这样的方法给客户分配地址,ISP提供给客户1个块(block size),类似这样:192.168.10.32/28,这排数字告诉你你的子网掩码是多少,/28代表多少位为1,最大/32.但是你必须知道的1点是:不管是A类还是B类还是其他类地址,最大可用的只能为30/,即保留2位给主机位CIDR值:1.掩码255.0.0.0:/8(A类地址默认掩码)2.掩码255.128.0.0:/93.掩码255.192.0.0:/104.掩码255.224.0.0:/115.掩码255.240.0.0:/126.掩码255.248.0.0:/137.掩码255.252.0.0:/148.掩码255.254.0.0:/159.掩码255.255.0.0:/16(B类地址默认掩码)10.掩码255.255.128.0:/1711.掩码255.255.192.0:/1812.掩码255.255.224.0:/1913.掩码255.255.240.0:/2014.掩码255.255.248.0:/2115.掩码255.255.252.0:/2216.掩码255.255.254.0:/2317.掩码255.255.255.0:/24(C类地址默认掩码)18.掩码255.255.255.128:/2519.掩码255.255.255.192:/2620.掩码255.255.255.224:/2721.掩码255.255.255.240:/2822.掩码255.255.255.248:/2923.掩码255.255.255.252:/30Subnetting Class A,B&C Address1.你所选择的子网掩码将会产生多少个子网2的x次方-2(x代表网络位,即2进制为1的部分,现在的网络中,已经不需要-2,已经可以全部使用,不过需要加上相应的配置命令,例如CISCO路由器需要加上ip subnet zero命令就可以全部使用了。