vlan划分

最新推荐文章于 2024-02-03 14:18:53 发布
最新推荐文章于 2024-02-03 14:18:53 发布
阅读量1.5k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyh592/article/details/94400605
版权

文章目录

集中式办公的 vlan 划分

可根据用途不同“连续”划分 【以 192.168.0.0/16为例】;

  • 用于工作站的地址段:192.168.0.0/24〜192.168.63.0/24 ; 这样连续有64个C类地址段,每个地址可以容纳253台计算机,一样可以支持 16000 个左右的计算机。在划分 VLAN 时,每个楼层根据工作站数量可以使用一个或多个 VLAN。
    一般不使用 192.168.0.0/24、192.168.1.0/24 这两个地址段
  • 用于服务器的地址段:192.168.128.0〜192.168.159.0/16 ;这样连续有32个C类地址段,每个地址可以容纳253台服务器,一共大约 8000 个地址,足以满足需要。
  • 用于 VPN 客户端的地址,192.168.160.0〜192.168.191.0/16 ,这样连续有32个C类地址段,足以满足VPN客房端访问需要。
  • 用于默认路由的地址。192.168.254.0/16 ,足够交换机 “上联” 路由器(或着防火墙与代理服务器)的“默认路由”使用,或着连接其它网络,在此有一个C类地址段就够了。
  • 在划分VLAN的时候,为每个VLAN设置一个相同的地址作为网关地址,例如,可以将每个网段的最后一个地址作为网关地址。如对于 192.168.0.0/16的网段,其网关地址是192.168.0.254 。这样划分的好处。
    • 当工作站的地址段不够时,可以继续使用192.168.64.0〜192.168.127.0/16 的地址段,而其它网段(如路由器或代理服务器、VPN客户端)有需要访问工作站的路由时,只需要添加192.168.0.0/18(代表292.168.160.0〜192.168.63.0/16)或着192.168.0.0/17(代表292.168.160.0〜192.168.127.0/16)一条静态路由就可以访问。
    • 在其它网段访问服务器时,只需添加 192.168.128.0/19一条静态路由就可以访问。
    • 这样划分后仍然有许多地址可以备用,即使大型网络,这样划分也可以满足需要。
    • 将最后一个地址作为网关地址,1〜253作为可用地址,这样人们在采用“手动方式”设置IP地址时,不容易冲突。如果将每一个地址作为网关地址,有可能人们在设置IP 地址时,设置第一个地址作为工作的地址,这样容易引起冲突。

分散式 VLAN 划分

  • 工作站规划:
    以 172.16.0.0/12为例,划分VLAN:
	市委楼: 172.16.11.0/24172.16.15.0/24
	政府楼: 172.16.21.0/24172.16.25.0/24
	政协楼: 172.16.31.0/24172.16.35.0/24
	人事楼: 172.16.41.0/24172.16.45.0/24
	西楼: 172.16.51.0/24172.16.53.0/24
	东楼: 172.16.61.0/24172.16.63.0/24
  • 服务器地址规划:
    使用 172.17.0.0/16 的地址范围划分 VLAN:
1.管理服务器地址:
	1.1 服务器的底层管理地址 172.16.1.1172.16.1.5
	1.2 安装虚拟化后的管理地址 172.16.1.101172.16.1.105
2.应用服务器地址 172.16.2.0/24
3.对外服务器地址 172.16.3.0/24
  • 交换机地址规划:
    使用 172.18.0.0/16 的地址范围划分 VLAN:
1.每个楼都有一个汇聚交换机,每个楼层都有12个接入交换机
2.核心交换机地址是 172.18.1.254 没有汇聚交换机
3.
	市委楼: 汇聚交换机172.18.1.10 各楼层交换机172.18.1.11172.18.1.19
	政府楼: 核心交换机172.18.1.254 接入交换机 172.18.1.2199
	政协楼: 汇聚交换机172.18.1.30 各楼层交换机172.18.1.31172.18.1.39
	人事楼: 汇聚交换机172.18.1.40 各楼层交换机172.18.1.41172.18.1.49
	西楼: 汇聚交换机172.18.1.50 各楼层交换机172.18.1.51172.18.1.53
	东楼: 汇聚交换机172.18.1.60 各楼层交换机172.18.1.61172.18.1.62
  • 10.0.0.0/8 网段划分采用 10.(0~255).0.0/16这间的任一B类地址段
	北京 10.1.0.0/16
	南京 10.2.0.0/16
	上海 10.3.0.0/16
	东京 10.4.0.0/16
	纽约 10.5.0.0/16
1.工作站 划分 128 个 vlan 10.1.1.0/2410.1.127.0/24
2.服务器 32 个 vlan 10.1.128.0/2410.1.159.0/24
3.设备管理采用 10.1.252.0/2410.1.255.0/24
4.保留地址 10.1.160.0/2410.1.251.0/24  一共 92C类地址
5.vpn 地址 netmask 255.255.255.252 互联地址段 10.255.0.0/16
xyh592
关注
VLAN的基本概念和规划方法
03-23
VLAN的基本概念和规划方法:VLAN的基本概念,VLAN划分VLAN的配置,VLAN,实例加实训报告,供初步接触者参考阅读
vlan划分
热门推荐
m0_60360828的博客
08-06 1万+
学习vlan之前先了解一下冲突与广播的信息 冲突:两个或者更多的数据同时使用一个通道传输; 例如,交换机一个端口连接的设备中,大量设备同时传输信息,就要一个一个排队计算谁先谁后,速度就会大大降低。 冲突域:冲突域就是可能会发生冲突的区域,集线器是单向传输,它整体就是一个冲突域;交换机每个端口都是一个冲突域。 本网广播:发送的消息会发送给本网的所有成员 广播域:广播传播的范围。交换机所有的端口都在一个广播域中,路由器是每个端口一个广播域 一、vlan的原理 划分vlan之前需要先了解vlan
VLAN划分原则(部分)
weixin_34126215的博客
02-23 2357
目前,实际工程中vlan划分主要有以下两种:1、根据不同的业务部门划分2、根据用户所处网络的物理结构(比如楼层)划分 根据现实中业务部门办公环境的分布情况来看,在大部分情况下,两者实现了重合,而对于少数由于办公地点不同,隔离在不同汇集点的相同业务部门,我们则推荐第一种方式。 一、根据业务划分vlan的好处:1、安全性 对网络数据安全要求较...
7.vlan三层交换机
qq_49124206的博客
05-02 786
vlan与三层交换机 vlan通常是L2层的划分,可以进行物理分割和逻辑分割。其中物理分割是对IP子网进行分割,即划分子网,这样可以节约IP,保证隔离性。 逻辑划分就是划分vlan虚拟局域网,可以减少广播风暴,控制广播域,增强网络的安全性简化网络管理。 其中静态vlan配置范围:0、4095 需要保留仅限 系统使用.1、可以正常使用,就是默认vlan,可以使用但是不可以删除。2~1001正常使用,可以创建使用删除等等。 vlan跨交换机通信过程中交换机给数据帧打上标识,其中IEEE 802.1q正常用于
交换机vlan划分、路由器配置、***详细图解
weixin_33798152的博客
11-14 1701
一、交换机 1. VLAN划分 2. Trunk 的设置 二、路由器 单臂路由的配置 三、××× 安装*** 服务器 目标实现: 1. 服务器的应用 2. 外网客户机***访问内网服务器 步骤: 1. 交换机 a) vlan划分 i. 先创建vlan 2 在特权模式下 vlan database 进入vlan 在vla...
计算机网络思科交换机的vlan划分的配置vlan 划分.pkt
09-24
计算机网络思科交换机的vlan划分的配置,适合小白
核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等
10-01
本文将详细介绍如何配置核心交换机,主要包括VLAN划分VLAN间互访、访问控制列表(ACL)管理和链路聚合(LACP)设置。 首先,VLAN(虚拟局域网)划分是将物理网络划分为逻辑上的独立网络,以提高网络管理和安全性...
Cisco Packet Tracer- VLAN划分VLAN间通信.zip
07-06
在"VLAN划分"阶,我们通常会根据设备类型、用户部门或安全需求等因素来创建和分配VLAN。例如,可以为销售部、技术部和管理层分别设置不同的VLAN,使得信息流量更加有序且易于管理。 在Cisco Packet Tracer中,...
通信与网络中的路由应用 VLAN划分的四种策略
11-26
本文主要探讨了通信与网络中路由应用下的VLAN划分四种策略,分别是基于端口、MAC地址、路由和策略的VLAN划分。 1. **基于端口的VLAN**: 这是最基础的VLAN划分方式,网络管理员只需根据交换机端口将不同设备分配到...
VLAN划分及网络间互联-实例.docx
02-24
VLAN划分及网络间互联实例 一、VLAN的概念和特点 VLAN(Virtual Local Area Network,虚拟局域网)是一组逻辑上的设备和用户,这些设备或用户不受地理位置的影响,可以根据部门、功能及应用等因素进行随机组合,...
vlan规划方案
weixin_33995481的博客
02-28 1791
一个vlan对应一个子网,同时一个vlan的三层接口对应一个子网的网关,所以通常按照一个企业的部门来规划vlan。注意:各VLAN中的客户机的网关分别对应各VLAN的接口IP。 例如:假设一个公司有三个业务部门,一个技术管理部门,那么每一个部门都规划一个vlan,同时vlan内的所有客户端PC的网关都指向该vlan接口IP。 IP地...
VLANVLAN城域网规划
有小小的远大抱负
02-26 2885
VLAN (Virtual Local Area Network)虚拟局域网用于划分区域及业务的技术,在逻辑上将一个区域划分为多个广播域。 VLAN间互通需要通过路由器转发数据,否则无法进行通信。 ACCESS口(接入口),用于连接终端的端口,只属于一个VLAN。 Trunk口,用于设备间的通信,允许多个VLAN通过。 Hybrid口,综合了ACCESS和Trunk口的功能。 VLAN数量有限...
VLAN规划原则与建议
WFlySky的博客
10-22 4215
VLAN规划原则与建议 一个二层网络规划的基本原则: 区分业务VLAN、管理VLAN和互联VLAN 按照业务区域划分不同的VLAN 同一业务区域按照具体的业务类型(如:Web、APP、DB)划分不同的VLAN VLAN需连续分配,以保证VLAN资源合理利用 预留一定数目VLAN方便后续扩展 VLAN可以根据多种原则组合划分。 按照逻辑区域划分VLAN范围: 例如: 核心网络区:100~199 服务器区:200~999,预留1000~1999 接入网络:2000~3499 业务网络:3500~3999
VLAN划分及设计方案
城下深蓝的博客
05-29 2294
VLAN划分及设计方案
VLAN基本原理和配置实例,基于端口规划VLAN、mac规划VLAN、IP规划VLAN
最新发布
weixin_41500064的博客
02-03 3400
如图2所示,PC1、PC2、PC3为本部门员工的PC,要求这几台PC可以通过SwitchA、Switch访问公司网络,如换成其他PC则不能访问。现需要将不同类型的业务划分到不同的VLAN中,通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。为了便于管理,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN中。可以在交换机上配置基于端口划分VLAN,把业务相同的用户连接的端口划分到同一VLAN。某个公司的网络中,网络管理者将同一部门的员工划分到同一VLAN
169.254.0.0-169.254.255.255
A soul tortured by desire
04-10 2662
今天在公司抓包,突然发现一个pc一直在发arp包,寻找169.254.255.255 奇怪!!! 这个地址是啥呢,为啥pc一个要找它呢? 最后才想到是他开启了dhcp,但是在3层交换的ip pool里我给那个pc做了ip/mac绑定。 169.254.0.0-169.254.255.255这是私有保留地址,一般开启了dhcp服务的设备但又无法获取到dhcp的会随机使用这个网的ip ...
子网划分&交换机的原理和配置
R1chArd_TvT 的 Blog
02-03 1373
网络号是网中的第一个地址,广播地址是网中的最后一个地址,这两个地址是不能配置在计算机主机上的。
华为Vlan的基本配置与地址的vlan划分
pan0308005的博客
06-22 1万+
Port_trunk_allow-pass_vlan[{vlan-id} {vlan-id1_to_vlan-id2} {all}] 设置允许Trunk传输的Vlan。其次,在接口配置模式下,使用“port Access vlan vlan-id”命令将接口划分到指定的VLAN中。3.如果有多个VLAN需要配置IP地址,可以重复执行步骤六和步骤七,进入到相应的VLAN接口配置模式,并为其配置IP地址.完成以上配置后,使用"save"命令保存刚刚的配置,以确保配置的持久性。
VLAN
soyo的专栏
11-11 181
  VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知       ...
VLAN划分与广播域控制:降低网络负担
在一个没有VLAN划分的网络中,广播信息会迅速扩散,增加了网络的复杂性和管理难度。为了避免这种情况,虚拟局域网(VLAN)的概念应运而生,它通过逻辑上将网络划分为多个独立的广播域,限制了广播消息的传播范围,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值