简单的VLAN划分适合初学者

VLAN划分方法摘要：VLAN即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

本文主要探讨VLAN的常见的划分方法。

关键词：VLAN MAC地址IP 协议VLAN划分方法指的是在一个VLAN中包含哪些站点(包括服务器和客户站)。

处在同一个VLAN中的所有成员(站点)将共享广播数据，而这些广播数据将不会被扩散到其他不在此VLAN中的站点那里。

常见的划分方法有：按交换端口号、按MAC地址、按第三层协议、使用IP组播、基于策略。

1、按交换端口号将交换设备端口进行分组来划分VLAN，例如一个交换设备上的端口1、3、5、7所连接的客户工作站可以构成VLAN10，而端口2、4、6、8则构成VLAN20等。

按端口号划分VLAN是构造VLAN的一个最常用的方法，而且此种方法比较简单并且非常有效。

但仅靠端口分组而定义VLAN将无法使得同一个物理分段(或交换端口)同时参与到多个VLAN中，而且更要紧的是当一个客户站从一个端口移至另一个端口时，网管人员将不得不对VLAN成员进行重新配置。

2、按MAC地址这种方法由网管人员指定属于同一个VLAN中的各客户站的MAC地址。

用MAC地址进行VLAN成员的定义既有优点也有缺点。

由于MAC地址是固化在网卡中的，故移至网络中另外一个地方时它将仍然保持其原先的VLAN成员身份而无需网管人员对之进行重新的配置，从这个意义讲，用MAC地址定义的VLAN可以看成是基于用户的VLAN。

另外在此种方式中，同一个MAC地址处于多个VLAN中是不成问题的。

但这种方法也有许多不足之处，首先所有的用户在最初都必须被配置到至少一个VLAN中，只有在此种手工配置之后方可实现对VLAN成员的自动跟踪。

但在大型的网络中完成初始的配置并不是一件容易的事。

在共享媒体环境下实现的基于MAC地址的VLAN，在多个不同VLAN 的成员同时存在于同一个交换端口时可能会导致严重的性能下降。

划分vlan的四种方法划分 VLAN 的四种方法VLAN（Virtual Local Area Network，虚拟局域网）是一种将物理上分散的设备通过逻辑上的方式组合在一起的网络技术。

它可以将一个物理上的网络划分为多个逻辑上的网络，从而提高网络安全性、灵活性和管理效率。

本文将介绍 VLAN 的四种划分方法。

第一种方法：基于端口基于端口的 VLAN 是最简单、最常见的 VLAN 划分方式。

它根据交换机端口来划分不同的 VLAN。

每个端口只能属于一个 VLAN，这样就可以实现不同 VLAN 之间互相隔离。

该方法的优点是易于实现和管理，缺点是不够灵活。

如果需要更改某个设备所属的 VLAN，则需要重新配置交换机端口。

第二种方法：基于 MAC 地址基于 MAC 地址的 VLAN 是根据设备的 MAC 地址来划分不同的VLAN。

每个设备都有唯一的 MAC 地址，因此可以通过 MAC 地址来确定设备所属的 VLAN。

该方法可以实现动态加入和移除设备，但也存在一些问题。

例如，如果某个设备更换了网卡，则需要重新配置其所属的 VLAN。

第三种方法：基于子网基于子网的 VLAN 是根据 IP 地址子网来划分不同的 VLAN。

每个子网可以对应一个 VLAN，这样就可以实现跨 VLAN 的通信。

该方法需要在交换机上配置IP 子网，因此需要一定的网络知识和技能。

同时，该方法也存在一些限制，例如无法实现跨子网的广播和多播。

第四种方法：基于协议基于协议的 VLAN 是根据网络协议来划分不同的 VLAN。

例如，可以将所有 VoIP 流量划分到一个 VLAN 中，将所有视频流量划分到另一个 VLAN 中。

该方法可以提高网络性能和管理效率，但也需要一定的网络知识和技能。

同时，该方法也存在一些限制，例如无法对混合流量进行精确控制。

总结以上是四种常见的 VLAN 划分方法。

每种方法都有其优缺点和适用场景。

在实际应用中，需要根据具体情况选择合适的方法，并结合其他网络技术进行综合应用。

VLAN基础及VLAN划分的详细步骤3、开始新建VLAN
新建VLAN110,端⼝为1-23，25-26，保留端⼝24做配置交换机⽤
端⼝1-23出⼝规则为UNTAG，端⼝25-26为TAG
新建VLAN204,端⼝为25-26，出⼝规则TAG
新建VLAN1000,端⼝为1-26，出⼝规则为TAG
新建VLAN4000,端⼝为24-26，出⼝规则24为UNTAG,25-26为TAG
配置VLAN如下图
4、配置PVID
更改前1-23⼝缺省VLAN为110
更改24⼝缺省VLAN为4000
更改以后，请将⽹线插在25或者26⼝进⾏配置，管理IP不变改完24⼝后登陆如图
5、修改管理VLAN号和管理IP
系统配置>管理IP。

修改管理VLAN为4000，修改管理IP为192.168.200.110
需改后电脑失去连接，更改电脑IP地址192.168.200.*，并将⽹线插⼊24⼝
6、保存配置
输⼊192.168.200.110重新登陆交换机管理界⾯，配置保存菜单，选择保存配置，这样⼀台⼆层接⼊交换机就配置好了。

如果想恢复出⼚配置，可以在系统管理>系统⼯具>软件复位中进⾏操作。

以上就是关于VLAN的划分⽅法，希望⼤家喜欢，请继续关注。

上⼀页1 2下⼀页阅读全⽂。

vlan原理划分方式和区别
VLAN（虚拟局域网）的原理划分方式有多种，以下是主要的几种方式及其区别：
1. 基于端口的VLAN划分：这是最简单直接的划分方式，通过将交换机上的物理端口划分为不同的逻辑组来实现VLAN。

同一VLAN的端口在物理上可能分散在不同的地理位置，但逻辑上它们属于同一广播域。

2. 基于MAC地址的VLAN划分：这种方式是根据主机的MAC地址来划分VLAN。

每个主机的MAC地址是全球唯一的，因此这种方式允许主机在网络中的位置发生变化，而无需更改其在VLAN中的配置。

但这种方式的缺点在于初始化时需要对所有用户进行配置，且当主机数量很大时，工作量较大。

3. 基于IP子网的VLAN划分：这种方式是根据报文中的IP地址信息来划分VLAN。

这种方式有助于减轻配置任务，便于管理。

但需要提前做好地址规划。

4. 基于协议的VLAN划分：这种方式是根据接口接收到的报文所属的协议类型及封装格式来划分VLAN。

这种方式的优点在于可以基于网络协议类型来进行VLAN的划分。

各种方式均有其适用的场景和优缺点，具体应用需结合实际情况来考虑。

交换机VLAN的划分和配置方法VLAN是Virtual Local Network的缩写，翻译为中文就是虚拟局域网。

主要功能是为了减少冲突域、隔离广播域，以及更好地管理上网终端。

交换机vlan工作原理是，数据进入交换机端口时被打上vlan 标记（tag）。

数据从交换机端口发出时，会被去除标记。

而在交换机内部，只有端口的vlan ID包含数据的vlan tag时，才会被转发。

1、VLAN划分方法VLAN划分主要根据其功能来进行划分。

通常可以根据不同的出发点来做不同的划分。

比如：•为了减少部门之间的访问，可以为每个部门规划一个VLAN；•为了管理方便，可以为网络设备的管理单独划分一个VLAN；•为了区分无线网络，可以将无线网络单独划分一个VLAN；•为了区分服务器和终端电脑，可以为服务器单独规划一个VLAN；•为了保障视频监控的网络质量，可以为视频网络单独划分一个VLAN（或者干脆独立一个交换机）；•如果单位有计划采用基于802.1x+动态VLAN的策略，那需要规划动态VLAN；•VLAN之间按需开通互相访问，一般情况下通过三层交换机转发。

•划分了多个VLAN的交换机，上行口需规划Trunk模式，允许多VLAN上行；2、VLAN的配置方法配置VLAN属于网络工程师比较基础的工作，配置相对简单。

首先用console线连接交换机的com口，并用secuCRT类似终端软件来进行配置。

这里以思科交换机为例说说配置方法：①、样例：添加VLAN 11，并增加端口1-10到其中c2960S>enPassword:c2960S#conf tc2960S(config)#vlan 11c2960S(config-vlan)#exitc2960S(config)#interface range gigabitEthernet 0/1 -11c2960S(config-if-range)#switchport access vlan 11c2960S(config-if-range)#endc2960S#wr配置更多VLAN，可以依样画葫芦，照着样例配置即可。

VLAN在交换机上的实现方法，大致可以划分为以下六类：1.基于端口划分的VLAN这是最常应用的一种VLAN 划分方法，应用也最为广泛、最有效；目前绝大多数VLAN 协议的交换机都提供这种VLAN 配置方法。

这种划分VLAN 的方法是根据以太网交换机的交换端口来划分的，它是将VLAN 交换机上的物理端口和VLAN 交换机内部的PVC （永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN 交换机。

对于不同部门需要互访时，可通过路由器转发，并配合基于MAC 地址的端口过滤。

对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC 地址集。

这样就可以防止非法入侵者从内部盗用IP 地址从其他可接入点入侵的可能。

从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN 成员时非常简单，只要将所有的端口都定义为相应的VLAN 组即可。

适合于任何大小的网络。

它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

2.基于MAC地址划分VLAN这种划分VLAN 的方法是根据每个主机的MAC 地址来划分，即对每个MAC 地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC 地址，VLAN 交换机跟踪属于VLAN MAC 的地址。

这种方式的VLAN 允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN 的成员身份。

由这种划分的机制可以看出，这种VLAN 的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN 不用重新配置，因为它是基于用户，而不是基于交换机的端口。

这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常繁琐的，所以这种划分方法通常适用于小型局域网。

而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN 组的成员，保存了许多用户的MAC 地址，查询起来相当不容易。

路由器限速配置，下一跳配置。

三层交换机VLAN的划分，端口的分配。

远程开启，WEB界面开启。

二级交换机远程开启，WEB界面开启，口端限速路由器静态路由格式ip route-sta 0.0.0.0 0.0.0.0 110.88.208.212 （0.0.0.0 是目标地址和子网掩码，110.88.208.212就是电信的IP，也就是下一跳）防火墙web配置步骤 1 将PC 与BSR/HSR 的LAN接口自动获取IP相连。

步骤 2步骤 3 通过PC 上的Web浏览器登录BSR/HSR。

在IE地址栏上输入http://192.168.0.1，进入Web登录页面，登录页面如图所示。

步骤 4 输入用户名admin和密码Admin@123，进入BSR/HSR 配置界面。

限速配置配置域间包过滤规则。

1. 选择“安全管理> 包过滤”，进入“包过滤”界面。

2. 单击“trust-untrust”对应的“详细”，进入“包过滤配置”界面。

选中“入方向默认包过滤”和“出方向默认包过滤”对应的“允许”。

3. 单击“应用”，在弹出“是否确认提交”的对话框中选择“确定”，完成配置。

新建ACL规则。

1. 选择“资源管理> ACL”，进入ACL界面。

2. 单击“新建”，进入“ACL基本配置”界面。

3. 在“ACL号”中输入“2000”。

4. 单击“应用”，在弹出“是否确认提交”的对话框中选择“确定”，完成配置。

5. 单击“新建”，进入“规则配置”界面。

参数配置如图11-2 所示。

6. 单击“应用”，在弹出“是否确认提交”的对话框中选择“确定”，完成配置。

配置Trust区域的带宽限制。

1. 选择“服务管理> IP-CAR > 全局CAR-Class”，显示“全局CAR-Class 配置”界面。

参数配置带宽数8192002. 单击“应用”，在弹出“是否确认提交”的对话框中选择“确定”,完成全局Car- Class的配置。

vlan的划分方法方法一：基于功能的划分根据网络中各设备的功能需求和通信需求，将网络划分为不同的VLAN。

不同的功能可以包括不同的用户群或应用程序，例如管理部门、销售部门、访客、VoIP电话等。

每个VLAN 可以通过交换机端口或MAC地址与一个特定的功能或部门相关联。

方法二：基于物理位置的划分根据设备的物理位置将网络划分为不同的VLAN。

这种方法可以帮助提高网络的安全性和管理性，因为每个VLAN可以更好地控制物理位置。

例如，可以根据不同的建筑物、不同的楼层或不同的机房将设备划分到不同的VLAN。

方法三：基于安全性的划分根据网络中不同设备的安全级别，将网络划分为不同的VLAN。

这种方法可以帮助隔离不同安全级别的设备，防止安全漏洞对整个网络产生影响。

例如，可以将防火墙、入侵检测系统和其他安全设备与关键服务器分配到一个高安全级别的VLAN，将普通用户设备与非关键服务器分配到一个较低安全级别的VLAN。

方法四：基于应用的划分根据网络中不同应用程序的需求，将网络划分为不同的VLAN。

这种方法可以优化网络性能并降低网络拥塞。

例如，可以将视频流量、音频流量、数据流量等划分到不同的VLAN，以保证每个应用程序有足够的带宽和资源。

方法五：基于设备类型的划分根据网络中不同设备的类型和特性，将网络划分为不同的VLAN。

这种方法可以方便设备管理和故障隔离。

例如，可以将路由器、交换机、服务器和无线接入点等设备分配到不同的VLAN，以便针对不同类型的设备进行管理和故障排除。

请注意，VLAN的划分方法可以根据实际网络需求进行组合或灵活调整，以满足特定网络环境的要求。

VLAN的分类
（1）基于端⼝的VLAN
基于端⼝的VLAN就是将交换机中的若⼲个端⼝定义为⼀个VLAN，同⼀个VLAN中的站点具有相同的⽹络地址，不同的VLAN之间进⾏通信需要通过路由器。

采⽤这种⽅式的VLAN其不⾜之处是灵活性不好，例如当⼀个⽹络站点从⼀个端⼝移动到另外⼀个新的端⼝时，如果新端⼝与旧端⼝不属于同⼀个VLAN，则⽤户必须对该站点重新进⾏⽹络地址配置，否则，该站点将⽆法进⾏⽹络通信。

（2）基于MAC地址的VLAN
在基于MAC地址的VLAN中，交换机对站点的MAC地址和交换机端⼝进⾏跟踪，在新站点⼊⽹时根据需要将其划归⾄某⼀个VLAN，⽽⽆论该站点在⽹络中怎样移动，由于其MAC地址保持不变，因此⽤户不需要进⾏⽹络地址的重新配置。

这种VLAN技术的不⾜之处是在站点⼊⽹时，需要对交换机进⾏⽐较复杂的⼿⼯配置，以确定该站点属于哪⼀个VLAN。

（3）基于IP地址的VLAN
根据⽤户三层逻辑地址；来进⾏VLAN划分，不同的IP等地址可以划分进不同的VLAN。

但注意这个不是路由！只要⽤户的IP地址不
变，VLAN好号也不变，这与它的地址和逻辑位置⽆关，相对于MAC的VLAN会更加⽅便。

但IP层⾯的处理，意味着更多资源的开销。

（4）基于策略的VLAN
通常可以根据MAC、IP、以太⽹协议类型、上层应⽤等来进⾏灵活划分。

vlan划分方法vlan的划分方法是指将计算机网络中的局域网按照一定的规则划分成多个虚拟局域网的过程。

虚拟局域网可以在物理隔离的前提下实现逻辑隔离，从而提高网络的可管理性、可扩展性和安全性。

下面将介绍一些常见的vlan划分方法。

一、端口划分方法端口划分方法是指将交换机的端口划分成不同的vlan。

根据端口连接的设备类型、工作需求等进行vlan的划分。

例如，可以将交换机的端口划分成数据vlan、语音vlan、视频vlan等，以满足不同类型设备的通信需求。

二、基于MAC地址划分方法基于MAC地址划分方法是根据网络设备的物理地址（MAC地址）进行vlan的划分。

通过交换机的配置，将特定MAC地址范围的设备归属到不同的vlan中。

这种方法适合需要将设备按照部门、区域等进行划分的场景。

三、基于IP地址划分方法基于IP地址划分方法是根据网络设备的IP地址进行vlan的划分。

通过交换机的配置，将特定IP地址段的设备归属到不同的vlan中。

四、基于协议划分方法基于协议划分方法是根据不同的协议类型将设备划分到不同的vlan中。

例如，将HTTP流量、FTP流量、SMTP流量等按照协议类型划分到不同vlan，可以更好地管理和控制不同协议的通信。

五、基于应用划分方法基于应用划分方法是根据不同的应用程序将设备划分到不同的vlan中。

例如，将财务系统设备、办公系统设备、开发系统设备等按照应用划分到不同vlan，可以提高应用的安全性和性能。

六、基于安全策略划分方法基于安全策略划分方法是根据安全策略的需求将设备划分到不同的vlan中。

例如，将受信任设备和非受信任设备分别划分到不同vlan，以实现安全隔离。

七、基于业务需求划分方法基于业务需求划分方法是根据不同的业务需求将设备划分到不同的vlan中。

例如，将重要业务设备和非重要业务设备分别划分到不同vlan，以确保重要业务的稳定性和性能。

需要注意的是，vlan划分方法应根据具体的网络环境和需求进行选择和设计。

VLAN在交换机上的实现方法，大致可以划分为以下六类：1.基于端口划分的VLAN这是最常应用的一种VLAN 划分方法，应用也最为广博、最有用；目前绝大多数VLAN 协议的交换机都提供这种VLAN 配置方法。

这种划分VLAN 的方法是根据以太网交换机的交换端口来划分的，它是将VLAN 交换机上的物理端口和VLAN 交换机内部的PVC （永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN 交换机。

对于例外部门需要互访时，可通过路由器转发，并配合基于MAC 地址的端口过滤。

对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC 地址集。

这样就可以防止非法入侵者从内部盗用IP 地址从其他可接入点入侵的可能。

从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN 成员时非常简单，只要将所有的端口都定义为相应的VLAN 组即可。

适合于任何大小的网络。

它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须从头定义。

2.基于MAC地址划分VLAN这种划分VLAN 的方法是根据每个主机的MAC 地址来划分，即对每个MAC 地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC 地址，VLAN 交换机跟踪属于VLAN MAC 的地址。

这种方式的VLAN 允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN 的成员身份。

由这种划分的机制可以看出，这种VLAN 的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN 不用从头配置，因为它是基于用户，而不是基于交换机的端口。

这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常琐碎的，所以这种划分方法通常适用于小型局域网。

而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN 组的成员，保存了许多用户的MAC 地址，查询起来相当不简易。

VLAN划分方式和特点原理一、VLAN定义与概述VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成独立网段，从而实现虚拟工作组的技术。

这一技术突破了传统的物理分隔限制，能对网络中的设备进行更灵活的逻辑分组和管理。

二、VLAN划分方式VLAN的划分可以根据多种方式进行，常见的有以下几种：2.1基于端口划分：这是最常用的一种VLAN划分方式，将交换机上的物理端口分成不同的逻辑组，每个组形成一个VLAN。

2.2基于MAC地址划分：按照设备MAC地址划分VLAN。

这种方式对于移动办公场景较为有利，当设备位置发生改变时，其VLAN不会发生改变。

2.3基于IP组播划分：按照IP组播（Multicast）地址划分VLAN。

适用于音频和视频的应用，可以实现对多媒体内容的分发。

2.4基于策略划分：依据用户的需要和协议进行VLAN的划分。

这种划分方式具有高度的灵活性，但也增加了配置的复杂性。

2.5基于用户划分：根据用户类型或部门进行VLAN的划分。

例如，可以按照员工部门或角色进行VLAN的分配。

三、VLAN的特点和优势3.1提高安全性：通过限制不同VLAN间的通信，降低潜在的安全风险。

例如，可以限制外部网络对内部敏感数据的访问。

3.2增强网络性能：可以优化网络流量，减少广播风暴的影响。

在大型网络中，将不同的用户划分到不同的VLAN可以显著降低广播域的大小，从而提高网络性能。

3.3简化管理：通过逻辑分组，简化了物理网络的复杂性。

管理人员可以在单一的逻辑空间内管理用户和设备，而无需考虑其在物理位置上的分布。

3.4提高灵活性：可以根据需要动态调整VLAN成员。

例如，员工可以调换部门而无需更换物理端口，只需要调整其在VLAN的归属即可。

四、VLAN的工作原理4.1交换机端口配置：通过将交换机端口分配给不同的VLAN，实现逻辑分段。

交换机会对每个端口进行标记，表明其属于哪个VLAN。

实验五 1.单交换机的VLAN 划分VLAN （Virtual Local Area Network ）的中文名为"虚拟局域网"。

VLAN 是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

一、实验目的（1）掌握交换机VLAN 划分方法，理解VLAN 隔离作用。

（2）掌握将交换机端口分配到VLAN 中的操作技能。

二、实验环境将交换机划分成二个Vlan ，使每个部门的主机在相同Vlan 中。

二个部门Vlan 划分为：财务部在Vlan10中，Vlan10包含Fa 0/1-Fa 0/19端口；销售部在Ｖlan20中，Vlan20包含Fa0/20-Fa0/24。

这样，在同一Vlan 内的主机能够相互访问，不同Vlan 之间主机不能相互访问，达到公司要求。

拓扑图如图所示。

三、实验步骤 • 工作模式 用户模式（>特权模式（#全局模式（ 接口模式 • user mode (用户)这是一种“只能查看”的模式，用户只能查看一些有关交换机的信息，不能更改。

• privileged mode （特权）Config tinterface这种模式支持调试和测试命令，支持对交换机的详细检查、对配置文件的操作，并且可以由此进入配置模式。

•global configuration mode （全局）这种模式提供了强大的单行命令，可以完成简单的配置任务。

交换机VLAN的建立与端口分配操作步骤如下所述。

第1步：连接PC机和交换机，通过超级终端对交换机进行配置。

（通过一条配置线将PC1机RS232 串口COM1与交换机的Console端口相连。

在PC机上，在“开始”→“程序”→“附件”→“通信”→“超级终端”中，执行超级终端程序。

）从特权模式进入交换机全局配置模式。

（输入“enable”）第2步：在全局配置模式下创建VLAN10，并进入VLAN配置模式。

（输入“vlan 10”）第3步：将VLAN10命名为test10。

VLAN的划分方法VLAN（Virtual Local Area Network）是一种虚拟局域网的划分方法，通过将一个物理局域网划分为多个逻辑的虚拟局域网，在物理网络上实现不同的隔离与管理。

VLAN的划分方法有以下几种：1.基于端口的VLAN划分：这是最简单的一种方法，通过将不同的物理端口划分到不同的VLAN中来实现网络隔离。

这种方法可以实现不同VLAN之间的隔离，但不支持主机的移动。

2.基于MAC地址的VLAN划分：这种方法通过根据主机的MAC地址将其划分到不同的VLAN中来实现网络的划分。

这种方法可以支持主机的移动，但需要网络交换设备支持。

3.基于IP地址的VLAN划分：这种方法根据主机的IP地址将其划分到不同的VLAN中。

可以根据主机的IP地址或子网划分规则进行VLAN的划分，可以更加灵活地控制VLAN的数量和大小。

4.基于协议的VLAN划分：这种方法是根据协议类型进行VLAN的划分。

根据协议类型将不同的数据流划分到不同的VLAN中，这样可以实现对不同协议类型的数据进行不同的处理。

5.基于子网的VLAN划分：这种方法是将不同的子网划分到不同的VLAN中。

通过划分不同的子网到不同的VLAN中，可以实现对不同的子网进行隔离和管理。

6.基于策略的VLAN划分：这种方法是根据安全策略或业务需求将不同的主机或用户划分到不同的VLAN中。

通过实施不同的访问控制策略，可以实现对不同级别的用户或主机进行隔离和管理。

7.动态VLAN划分：这种方法是根据主机的特定条件将其划分到不同的VLAN中。

主机的条件可以是其所连接的端口、MAC地址、IP地址等，动态地将主机划分到不同的VLAN中。

通过以上几种方法，可以根据不同的需求和条件实现VLAN的划分。

VLAN的划分可以提高网络的安全性、灵活性和可管理性，可以根据需要隔离不同的用户、部门或业务流量，并且在逻辑上实现不同的网络划分和管理。

这样可以更好地组织网络资源、提高网络的性能和效率。

三种VLAN划分方式关于vlan的划分方法有很多，项目应用中较多的方法就是基于端口划分vlan、基于mac地址划分vlan、基于ip地址划分vlan，要真正对vlan了解，必须熟悉这三次划分方法，以便于根据实际项目进行应用。

一、基于端口的vlan划分方法这里面为了方便大家理解，直接用实例讲解更清楚。

1某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。

为了通信的安全性，也为了避免广播报文泛滥，企业希望业务相同用户之间可以互相访问，业务不同用户不能直接访问。

可以在交换机上配置基于端口划分VLAN，把业务相同的用户连接的端口划分到同一VLAN。

也就是不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。

2步骤1：在SwitchA创建VLAN2和VLAN3，并将连接用户的端口分别加入VLAN。

SwitchB配置与SwitchA类似，不再赘述。

[Quidway] system-view //进入配置视图[Quidway] sysname SwitchA //给交换机命名[SwitchA] vlan batch 2 3 //同时创建vlan2与vlan3[SwitchA] interface ethernet 0/0/1 //进入端口0/0/1[SwitchA-Ethernet0/0/1] port link-type access //设置端口模式为access [SwitchA-Ethernet0/0/1] port default vlan 2 //将端口加入vlan2中[SwitchA-Ethernet0/0/1] quit //退出[SwitchA] interface ethernet 0/0/2 //进入端口0/0/2[SwitchA-Ethernet0/0/2] port link-type access //端口模式为access [SwitchA-Ethernet0/0/2] port default vlan 3 //将端口加入vlan3中[SwitchA-Ethernet0/0/2] quit //退出步骤2 配置SwitchA上与SwitchB连接的端口类型及通过的VLAN。

VLAN（virtual LAN）是一种虚拟局域网的技术，它可以将不同的物理连接划分为逻辑上独立的网络。

VLAN可以提高网络的安全性、伸缩性和灵活性，因此在现代企业网络中应用广泛。

以下是几个常见的VLAN划分实例：1.基于职能的VLAN划分基于职能的VLAN划分是将网络中的设备或用户根据其职能或归属进行分类，然后将其分配到特定的VLAN中。

这种划分方式通常用于企业网络中，可以根据部门或功能将相同类型的设备或用户分配到同一VLAN中，以便管理、配置和维护。

例如，一个企业可以将其IT部门中的所有设备和用户分配到一个VLAN中，在这个VLAN里，IT管理员可以更好地管理和监控IT资源的使用情况，提高IT资源的利用率和效率。

另外，企业可以将其销售部门的设备和用户分配到另一个VLAN中，这样可以避免其他部门干扰销售部门的网络通信，提高销售部门的工作效率和保密性。

2.基于物理位置的VLAN划分基于物理位置的VLAN划分是将网络中的设备根据其物理位置或所连接的网络设备进行分类，然后将其分配到特定的VLAN中。

这种划分方式通常用于大型企业或校园网络中，可以将不同楼层、楼宇、区域或建筑物中的设备分配到对应的VLAN中，以实现更好的管理和控制。

例如，一个大型企业可以将不同楼层的设备和用户分配到不同的VLAN中，这样可以避免不同楼层的网络通信冲突和混淆，提高网络的性能和安全性。

另外，一个校园网络可以将不同教学楼中的设备和用户分配到对应的VLAN中，以实现更好的网络管理和控制，同时提高网络的灵活性和伸缩性。

3.基于应用的VLAN划分基于应用的VLAN划分是将网络中的设备或用户根据其所使用的应用程序进行分类，然后将其分配到特定的VLAN中。

这种划分方式通常用于需要高度安全和分离的应用程序，可以根据应用程序的特点将设备或用户隔离在单独的VLAN中，以保证网络的安全和稳定性。

例如，在医院的网络中，可以将病人和医护人员分配到不同的VLAN中，并在医生和护士的工作站中设置特定的应用程序VLAN，以保证医疗信息的安全和保密性。

vlan划分的准备过程以及配置技巧描述VLAN（Virtual Local Area Network）的中⽂名为“虚拟局域⽹”。

虚拟局域⽹（VLAN）是⼀组逻辑上的设备和⽤户，这些设备和⽤户并不受物理位置的限制，可以根据功能、部门及应⽤等因素将它们组织起来，相互之间的通信就好像它们在同⼀个⽹段中⼀样，由此得名虚拟局域⽹。

VLAN是⼀种⽐较新的技术，⼯作在OSI参考模型的第2层和第3层，⼀个VLAN就是⼀个⼴播域，VLAN之间的通信是通过第3层的路由器来完成的。

与传统的局域⽹技术相⽐较，VLAN技术更加灵活，它具有以下优点：⽹络设备的移动、添加和修改的管理开销减少；可以控制⼴播活动；可提⾼⽹络的安全性。

在计算机⽹络中，⼀1.IP划分vlan只能在hybrid端⼝上划分2.IP划分vlan仅对untagged报⽂⽣效3.接⼝默认没有开启IP划分vlan功能第⼀步：建⽴vlan第⼆步：（vlan模式）设置IP⼦⽹vlan地址ip-subnet-vlan ip X.X.X.X 掩码位数第三步：进⼊指定接⼝视图设置接⼝为hybrid类型 port link-type hybridport link-type hybrid第四步：设置接⼝允许通过指定的⼦⽹vlan报⽂第五步：开启接⼝的ip⼦⽹划分vlan功能ip-subnet-vlan enable⼯具/原料Switch_2960 2台PC 4台直连线1、新建Packet Tracer拓扑图；2、PC设置IP;3、划分VLAN；将端⼝划分到相应VLAN中；4、设置Tag VLAN Trunk属性；5、测试VLAN是指在⼀个物理⽹段内。

进⾏逻辑的划分，划分成若⼲个虚拟局域⽹，VLAN做⼤的特性是不受物理位置的限制，可以进⾏灵活的划分。

VLAN具备了⼀个物理⽹段所具备的特性。

相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经路由设备进⾏转发，⼴播数据包只可以在本VLAN内进⾏⼴播，不能传输到其他VLAN中。