匿名使用者 1級 2013-10-21 回答

劃分VLAN的基本策略

從技術角度講，VLAN的劃分可依據不同原則，一般有以下三種劃分方法：

1、基於埠的VLAN劃分

這種劃分是把一個或多個交換機上的幾個埠劃分一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網路管理員對網路裝置的交換埠進行重新分配即可，不用考慮該埠所連線的裝置。

2、基於MAC地址的VLAN劃分

MAC地址其實就是指網絡卡的識別符號，每一塊網絡卡的MAC地址都是惟一且固化在網絡卡上的。MAC地址由12位16進位制數表示，前8位為廠商標識，後4位為網絡卡標識。網路管理員可按MAC地址把一些站點劃分為一個邏輯子網。

3、基於路由的VLAN劃分

路由協議工作在網路層，相應的工作裝置有路由器和路由交換機（即三層交換機）。該方式允許一個VLAN跨越多個交換機，或一個埠位於多個VLAN中。

就目前來說，對於VLAN的劃分主要採取上述第1、3種方式，第2種方式為輔助性的方案。

使用VLAN優點

使用VLAN具有以下優點：

1、控制廣播風暴

一個VLAN就是一個邏輯廣播域，透過對VLAN的建立，隔離了廣播，縮小了廣播範圍，可以控制廣播風暴的產生。

2、提高網路整體安全性

透過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制使用者訪問許可權和邏輯網段大小，將不同使用者群劃分在不同VLAN，從而提高交換式網路的整體效能和安全性。

3、網路管理簡單、直觀

對於交換式乙太網，如果對某些使用者重新進行網段分配，需要網路管理員對網路系統的物理結構重新進行調整，甚至需要追加網路裝置，增大網路管理的工作量。而對於採用VLAN技術的網路來說，一個VLAN可以根據部門職能、物件組或者應用將不同地理位置的網路使用者劃分為一個邏輯網段。在不改動網路物理連線的情況下可以任意地將工作站在工作組或子網之間移動。利用虛擬網路技術，大大減輕了網路管理和維護工作的負擔，降低了網路維護費用。在一個交換網路中，VLAN提供了網段和機構的彈性組合機制。

三層交換技術

傳統的路由器在網路中有路由轉發、防火牆、隔離廣播等作用，而在一個劃分了VLAN以後的網路中，邏輯上劃分的不同網段之間通訊仍然要透過路由器轉發。由於在區域網上，不同VLAN之間的通訊資料量是很大的，這樣，如果路由器要對每一個數據包都路由一次，隨著網路上資料量的不斷增大，路由器將不堪重負，路由器將成為整個網路執行的瓶頸。

在這種情況下，出現了第三層交換技術，它是將路由技術與交換技術合二為一的技術。三層交換機在對第一個資料流進行路由後，會產生一個MAC地址與IP地址的對映表，當同樣的資料流再次透過時，將根據此表直接從二層透過而不是再次路由，從而消除了路由器進行路由選擇而造成網路的延遲，提高了資料包轉發的效率，消除了路由器可能產生的網路瓶頸問題。可見，三層交換機集路由與交換於一身，在交換機內部實現了路由，提高了網路的整體效能。

在以三層交換機為核心的千兆網路中，為保證不同職能部門管理的方便性和安全性以及整個網路執行的穩定性，可採用VLAN技術進行虛擬網路劃分。VLAN子網隔離了廣播風暴，對一些重要部門實施了安全保護；且當某一部門物理位置發生變化時，只需對交換機進行設定，就可以實現網路的重組，非常方便、快捷，同時節約了成本。

匿名使用者 1級 2013-10-21 回答

VLAN劃分是看需要的，要看你用什麼路由，還有VLAN編號別太靠近，為了以後新增方便