vlan作為理論培訓知識點編寫一份4課時的理論教案

Ⅰ 關於vlan的一些理論問題，高手請進。

目前實現 VLAN 的方法主要有一種，這就是基於埠的 VLAN。基於埠的 VLAN 與稱為接入 VLAN 的埠相關聯。
不過網路中有許多與 VLAN 相關的術語。有些術語定義了網路流量的類型，而其它術語定義 VLAN 執行的特定功能。下面介紹了一些常見的 VLAN 術語：
數據 VLAN
數據 VLAN 只傳送用戶產生的流量。VLAN 也可以傳送語音流量或用於傳送管理交換機的流量，但這種流量可以從數據 VLAN 隔離開。我們一般會將語音流量和管理流量與數據流量分開。為了強調用戶數據與交換機管理控制數據和語音流量分隔開這一點，我們使用了一個特別的術語 －「數據 VLAN」來標識這種只傳送用戶數據的 VLAN。「數據 VLAN」有時也稱為「用戶 VLAN」。
默認 VLAN
在交換機初始啟動之後，交換機的所有埠即加入到默認 VLAN 中。讓所有這些交換機埠參與默認 VLAN 會使這些埠全部位於同一個廣播域中。這樣一來，連接到交換機任何埠的任何設備都能與連接到其它埠的其它設備通信。Cisco 交換機的默認 VLAN 是 VLAN 1。VLAN 1 具有 VLAN 的所有功能，但是不能對它進行重命名，也不能刪除。第 2 層的控制流量（例如 CDP 流量和生成樹協議流量）始終從屬於 VLAN 1——這一點無法改變。如圖所示，VLAN 1 的流量通過連接交換機 S1、S2 和 S3 的 VLAN 中繼進行轉發。為了確保安全，最好是將默認 VLAN 從 VLAN 1 更改為其它 VLAN；這種做法要求配置交換機上的所有埠，使這些埠與默認 VLAN 而不是與 VLAN 1 關聯。VLAN 中繼支持來自多個 VLAN 的流量傳輸。
本徵 VLAN
本徵 VLAN 分配給 802.1Q 中繼埠。802.1Q 中繼埠支持來自多個 VLAN 的流量（有標記流量），也支持來自 VLAN 以外的流量（無標記流量）。802.1Q 中繼埠會將無標記流量發送到本徵 VLAN。如圖所示，本徵 VLAN 為 VLAN 99。如果交換機埠配置了本徵 VLAN，則連接到該埠的計算機將產生無標記流量。本徵 VLAN 在 IEEE 802.1Q 規范中說明，其作用是向下兼容傳統 LAN 方案中的無標記流量。對我們來說，本徵 VLAN 的目的是充當中繼鏈路兩端的公共標識。最佳做法是使用 VLAN 1 以外的 VLAN 作為本徵 VLAN。
管理 VLAN
管理 VLAN 是您配置用於訪問交換機管理功能的 VLAN。如果您沒有主動定義一個唯一的 VLAN 作為管理 VLAN，則 VLAN 1 會默認充當管理 VLAN。您需要為管理 VLAN 分配 IP 地址和子網掩碼。交換機可通過 HTTP、Telnet、SSH 或 SNMP 進行管理。Cisco 交換機的出廠配置是將 VLAN 1 作為默認 VLAN，但是您會發現 VLAN 1 作為管理 VLAN 是不當選擇；因為您不會希望連接到交換機的任意用戶都默認進入管理 VLAN。
語音 VLAN
為什麼需要單獨的 VLAN 來支持 IP 語音 (VoIP)？這不難理解。您只需想像一下，您正在接聽緊急電話，但傳輸質量突然大大下降，以致於您無法聽清另一方的講話，這會是什麼感覺？因此 VoIP 流量要求：
足夠的帶寬來保證語音質量
高於其它網路流量類型的傳輸優先順序
能夠在融合網路中得到路由
在網路上的延時小於 150 毫秒 (ms)
為滿足這些要求，整個網路的設計都必須適合支持 VoIP。具體如何配置網路使其支持 VoIP 的內容已經超出本課程的范圍。但是，大體了解一下語音 VLAN 在路由器、Cisco IP 電話以及計算機之間的工作方式很有意義。
本文出自 「07net01」 博客，請務必保留此出處http://07net01.blog.51cto.com/1192774/587354

LZ你問的這個問題還真沒有怎麼想過，所以。。。

Ⅱ 想學習交換機（思科。華為。h3c設置配置運維。。。）基本配置懂些 （也配置過）但是理論不大懂

建議你先看看交換機原理，
還有網路二層和三層協議
把TCP/IP協議弄清楚，還有各種VLAN也要搞明白。
買個小交換機，敲敲交換機命令，基本就熟悉了。

希望能幫到你^_^

下面網路文庫是交換機原理的網址：
http://wenku..com/view/a69c02ea856a561252d36fba.html

Ⅲ VLan劃分的原理

這個一兩句話說不清楚的
下面給你簡介下
VLAN（Virtual Local Area Network）即虛擬區域網，是將一個物理的LAN在邏輯上劃分成多個廣播域的通信技術。VLAN內的主機間可以直接通信，而VLAN間不能直接互通，從而將廣播報文限制在一個VLAN內。
乙太網是一種基於CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通訊介質的數據網路通訊技術。
當主機數目較多時會導致沖突嚴重、廣播泛濫、性能顯著下降甚至造成網路不可用等問題。
通過交換機實現LAN互連雖然可以解決沖突嚴重的問題，但仍然不能隔離廣播報文和提升網路質量。
在這種情況下出現了VLAN技術，這種技術可以把一個LAN劃分成多個邏輯的VLAN，每個VLAN是一個廣播域，VLAN內的主機間通信就和在一個LAN內一樣，而VLAN間則不能直接互通，這樣，廣播報文就被限制在一個VLAN內。
使用VLAN能給用戶帶來以下受益：
1、限制廣播域：
廣播域被限制在一個VLAN內，節省了帶寬，提高了網路處理能力。
2、增強區域網的安全性：
不同VLAN內的報文在傳輸時是相互隔離的，即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信。
3、提高了網路的健壯性：
故障被限制在一個VLAN內，本VLAN內的故障不會影響其他VLAN的正常工作。
4、靈活構建虛擬工作組：
用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限於某一固定的物理范圍，網路構建和維護更方便靈活。

在物理vlan中，各主機可以直接通過網路體系結構中的第二層（數據鏈路層）進行通信，但劃分vlan後，不同vlan中的主機不可用直接通過第二層進行通信，必須通過第三層（網路層）才能通信。

從物理來看待vlan：
即同一台交換機上不同的vlan間不通；處於同一IP網段不同vlan位於不同交換機有時是可以直接互通的；從邏輯來看待vlan：一個vlan可以跨越多台物理交換機，即vlan的中繼（trunk）功能。

同一物理交換機不可能存在兩個相同的vlan；不同交換機可以有相同的vlan，且不同物理交換機上的相同vlan間一般情況下是可以直接互訪的（前提是他們都位於同一IP網段，且物理連接埠上允許這些vlan通過）；位於不同交換機上不同vlan處於同一IP網段，且交換機之間連接的兩個埠分別隸屬於雙方vlan的access或不帶vlan標簽的hybrid埠，則這兩個vlan也可以直接通信。

Vlan中繼：
一台交換機上的vlan配置信息可以傳播、復制到網路中相連的其他交換機上，採用GVRP自動注冊來實現
中繼埠：
trunk（中繼）埠指在一個交換機埠允許一個或多個vlan通信到達網路中相連的另一台交換機上相同的vlan中。

vlanID取值范圍0-4095,0和4095為協議保留。

詳細vlan原理 你可以網路 重慶網管博客 查看 或者這里是vlan原理所有理論知識www.023wg.com/sort/vlan
二、VLAN基本概念
1、VLAN的幀格式
傳統的乙太網數據幀在目的MAC地址和源MA

Ⅳ 華三交換機管理vlan 和普通vlan 能共用1個ip嗎

理論上可以，但實際項目不推薦，因為vlanif常作為接入側網關地址，共用的話對管理維護來說可能會增加復雜度，因為用戶VLAN可能會變化，而管理地址通常不會，如果管理經常變動那會給維護人員帶來不少麻煩。

Ⅳ 子網劃分和不同VLAN之間的通信

首先要明白CIDR和VLSM,下面我隨便舉兩個例子：

1)VLSM：

192.168.1.5 255.255.255.255代表一個ip地址

192.168.1.5 255.255.255.252代表一個網段的一個IP，這個網段是192.168.1.4，這個網路理論可以有兩台主機：IP地址可以是192.168.1.5和192.168.1.6（192.168.1.7是網段廣播地址，因為全請看：

掩碼192.168.1.5和255.255.255.252（1對應的位代表網路地址）的二進制：

交換機一個埠是一個沖突域，交換機不隔離廣播域，因為交換機機工作原理是廣播學習在轉發。VLAN具有隔離廣播域的作用。

以上各vlan的掩碼我覺得是255.255.254.0；255.255.255.0；255.255.252.0;255.255.255.0;255.255.254.0；

你設置為255.255.248.0當然有問題，248的二進制是11111000，明白否？

Ⅵ VLAN在企業網中的應用論文該怎麼寫

主要講vlan的作用和有點。
vlan實現的功能很簡單就是隔離廣播域，而隔離廣播域會帶來很多對網路管理有利的因素。你可以寫這方面的，具體的去網上找。說起來太麻煩。

Ⅶ 關於學習H3C交換機配置，和無線AP配置

這種沒有好辦法的，只能實際操作多練習。在交換機上只要允許無線控制器的管理VLAN通過，同時AP能也通過交換機連接無線控制器就行了。
假如：無線控制器管理VLAN為VLAN100，AP自動獲取的IP為VLAN100的IP。以華為交換機為例：
system-veiw（進入系統視圖）
interface gig 0/0/1（進入上聯埠，此為舉例，請以實際情況為准）
port link-type trunk（設置上聯埠為trunk模式）
port trunk allow-pass vlan all（上聯埠允許所有VLAN通過）
quit（退出）
interface gig 0/0/2（進入連接AP的埠，此處為舉例，請以實際為准）
port link-type access（設置AP埠為access模式）
port default vlan 100（AP埠屬於vlan 100）
quit（退出）
save（保存）
這樣AP就能通過交換機發現AC了。

Ⅷ 華為交換機和路由器設置

方法:

1.登陸交換機.

2.進入管理視圖.

<Quidway>system-view

Ⅸ 我想學習vlan，可是很少接觸到核心交換機，怎麼辦，可以買個二手的嗎有推薦的嗎

VLAN配置其實很簡單，就簡簡單單的幾行配置命令而已，不同廠家比如華為、中興或者烽火的設備配置命令都不太一樣，所以沒必要單獨找交換機實踐，只需要把理論搞清楚，如果真的遇到了核心交換機不會配置，可以致電廠家的客服電話，他們都能對你進行詳細的配置指導，也可以給你配置案例

Ⅹ 理論上一台埠夠多的交換機，可以用來部署多節點openstack嗎是否需要劃分vlan

你好。物理交換機跟你部署openstack物理節點有關聯，至於劃分Vlan也只是跟你的物理網路節點有關聯，而openstack的網路是完全獨立於物理的網路，兩者無策略上的關聯。詳情可查看此鏈接，對於openstack解說的很完整，針對於網路這塊詳細講解了openstack多種網路類型，不同的網路類型解釋很詳細。網頁鏈接