網卡為什麼要配置vlan

❶ 簡述什麼是vlan為什麼要進行vlan劃分

【簡述】

VLAN（Virtual Local Area Network）即虛擬區域網，是將一個物理的LAN在邏輯上劃分成多個廣播域的通信技術。VLAN內的主機間可以直接通信，而VLAN間不能直接互通，從而將廣播報文限制在一個VLAN內。

【劃分原因】

乙太網是一種基於CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通訊介質的搜困數據網路通訊技術。

當主機數目較多時會導致沖突嚴重、廣播泛濫、性能顯著下降甚至造成網路不可用等問題。

通過交換機實現LAN互連雖然可以解決沖突嚴重的問題，但仍然不能隔離廣播報文和提升網路質量。

在這種情況下出現了VLAN技術，這種技術可以把一個LAN劃分成多個邏輯的VLAN，每個VLAN是一個廣播域，VLAN內的主機間通信就和在一個LAN內一樣，而VLAN間則不能直接互通，這樣，廣播報文就被限制在一個VLAN內。

使用VLAN能給用戶帶來以下受益：

1、限制廣播域:廣播域被限制在一個VLAN內，節省了帶寬，提高了網路處理能力。

2、增強區域網的安全性：不同VLAN內的報文在傳輸時是相互隔離的，即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信。

3、提高了網路的健壯性：故障被限制在一個VLAN內，本VLAN內的故障不會影響其他VLAN的正常工作。

4、靈活構建虛擬工作組：用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限於某一簡燃固定的物理范圍，網路構建和維護更方便靈活。

在攔漏虛物理vlan中，各主機可以直接通過網路體系結構中的第二層（數據鏈路層）進行通信，但劃分vlan後，不同vlan中的主機不可用直接通過第二層進行通信，必須通過第三層（網路層）才能通信。

❷ VLAN有什麼作用

作用：能將網路劃分為多個廣播域，從而有效地控制廣播風暴的發生，以及使網路的拓撲結構變得非常靈活的優點外，還可以用於控制網路中不同部門、不同站點之間的互相訪問。

VLAN是一組邏輯上的設備和用戶，這些設備和用戶並不受物理位置的限和者制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信。

組件條件

1、路由和訪問控制列表實現VLAN間訪問控制。

VLAN是建立在物理網路基礎上的一種邏輯子網，因此建立VLAN需要相應的支持VLAN技術的網路設備。當網路中的不同VLAN間進行相喚慎薯互通信時，可以採用路由的支持，這時就需要增加路由設備——要實現路由功能，既可採用路由器，也可採用三層交換機來完成。

2、採用VLAN技術本身來構造訪問控制。

VLAN技術本身是乙太網技術、其本身可以支持直接採用VLAN構造訪問控制，並不需要借用路由，就可以實現完整的乙太網網路的VLAN邏輯拓撲和VLAN間訪問控制的設計，使得IT系統孝慧可以運行在其專用虛擬區域網上，實現IT系統的可靠隔離，同時，實現IT系統的安全的訪問控制。

❸ 什麼是VLAN，它的作用是什麼它用在哪些方面

一、虛擬區域網（Virtual Local Area Network或簡寫VLAN,V-LAN）。

是一種建構於區域網交換技術的網路管理的技術，網管人員可以藉此透過控制交換機有效分派出入區域網的分組到正確的出入埠，達到對不同實體區域網中的設備進行邏輯分群管理，並降低區域網內大量數據流通時，因無用分組過多導致壅塞的問題，以及提升區域網的信息安全保障。

二、VLAN可以為網路提供以下作用，廣播控制、帶寬利用、降低延遲、安全性（非設計作用，本身功能所附加出的）。

三、

1、物理層（physical layer）

直接以交換機上的埠做為劃分VLAN的基礎。

這個方式的優點是簡單與直觀，因此，運用這種設置VLAN的情況十分普遍。但因為是物理層的設置，所以比較適合在規模不大的組織。

2、數據鏈接層（data link layer）

以每台主機的MAC地址做為劃分VLAN的基礎。方法是先創建一個比較復雜的資料庫，通常為某網路設備的MAC地址與VLAN的映射關系資料庫。當該網路設備連接到埠後，交換機會向VMPS（VLAN管理策略伺服器）來請求這個資料庫。找到相應映射關系，完成埠到VLAN的分配。

這個方式的優點是即使計算機在實體上的位置不同，也不影響VLAN的運作。但缺點是網管人員必須在交換機中設置組織內每一台設備MAC地址與VLAN間的映射關系資料庫。因此，這種設置策略的管理復雜度會隨著越來越多的設備、與實體位置的群落、和不同工作任務需要而增加。

3、網路層（network layer）

以每台設備的IP地址做為劃分VLAN的基礎，以子網視為VLAN設置的依據。

這個方式的優點是當網管人員已經將內部網段做好規劃與分配的情況下，將可大輻降低網管人員規劃並設置VLANs架構的復雜度。

但缺點是原本傳統交換機不需要對訊框作任何處理，但在這個機制下，交換機不但必須剖析訊框（Frame），還必須進一步取出Source IP與Destination IP進行比對，連帶降低交換機接收與分派分組的效率。

(3)網卡為什麼要配置vlan擴展閱讀：

為實現交換機乙太網絡的廣播隔離，一種理想的解決方案就是採用虛擬區域網技術。這種對連接到第2層交換機埠的網路用戶的邏輯分段技術實現非常靈活，它可以不受用戶物理位置限制，根據用戶需求進行VLAN劃分；可在一個交換機上實現，也可跨交換機實現；可以根據網路用戶的位置、作用、部門或根據使用的應用程序、上層協議或者乙太網通信埠硬體地址來進行劃分。

一個VLAN相當於OSI模型第2層的廣播域，它能將廣播控制在一個VLAN內部。而不同VLAN之間或VLAN與LAN / WAN的數據通信必須通過第3層（網路層）完成。

否則，即便是同一交換機上的通信埠，假如它們不處於同一個VLAN，正常情況下也無法進行數據通信，特例是由於某著名廠商生產的交換機帶有VLAN穿越漏洞，外來分組以廣播進到該交換機時，它仍然會流入所有連至交換機上的計算機，而導致信息可能外泄的潛藏風險。

為了解決上述信息安全議題，1995年IEEE802委員會發表了802.1QVLAN技術的實現標准與訊框結構，希望能透過設置邏輯地址（TPID、TCI），對實體區域網區隔成獨立虛擬網段，以規范分組廣播時的最大范圍。

❹ 交換機配置中VLAN的作用

通過將企業網路劃分為虛擬網路VLAN網段，可以強化網路管理和網路安全，控制不必要的數據廣播。在共享網路中，一個物理的網段就是一個廣播域。

而在交換網路中，廣播域可以是有一組任意選定的第沒脊鏈二層網路地址（MAC地址）組成的虛擬網段。這樣，網枯孫絡中工作組的劃分可以突破共享網路中的地理位置限制，而完全根據管理功能來劃分。這種基於工作流的分組模式，大大提高了網路規劃和重組的管理功能。

(4)網卡為什麼要配置vlan擴展閱讀：

VLAN的優點

1、限制廣播域：廣播域被限制在一個VLAN內，節省了帶寬，提高了網路處理能力。

2、增強區域網的安全性：不同VLAN內的報文在傳輸時是野悔相互隔離的，即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信。

3、提高網路的健壯性：故障被限制在一個VLAN內，本VLAN內的故障不會影響其他VLAN的正常工作。

4、靈活構建虛擬工作組：用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限於某一固定的物理范圍，網路構建和維護更方便靈活。