虚拟局域网应用实例,实现虚拟局域网的三种方法

虚拟局域网vlan是用来干什么的·？有什么实际的意义？

VLAN是建立在物理网络基础上的一种逻辑子网。通过虚拟技术，把局域网（LAN）划分成好几个不同的VLAN，而且使得网络接入不再局限于物理地址上的约束。VLAN内部可以相互沟通，不过VLAN之间不能直接沟通，必须经过特殊设置的路由器才可以。

这样做的实际意义主要有两个。一个是通过分割，在较大的LAN中创建不同的VLAN，可以抵御广播风暴的影响，同时可以多设置防火墙来大大提高网络的安全性。另外一个是有助于提高工作效率和接入速度。

理论始终是死板的。我举一个例子吧。假如我们是一艘航行在大洋上的巨轮上的海员。每个人有每个人的职责。船长、大副、水手长等人的命令都是通过大喇叭来喊的。如果大家都同时在一起，喊来喊去的，谁都听不清楚。我们设计了一个一个的隔舱，隔舱里放置小喇叭。这样，小隔舱的人听得很清楚。另外，不同隔舱内，可能放着同一部门的人。比如，巨轮上有一个仓库主管，他需要及时了解船上的总的朗姆酒的存量。那么，每个隔舱的负责存酒的人都必须要向他报告才行，但是，又不能让所有人知道这个具体的存量数目（一个怕酒不够了，大家会动乱哄抢，二是没有必要广播这样的消息），所以，每个小隔舱的存酒人就和仓库主管一并建立了那么一个通讯子网（具体可以通过大家都向船长室的一个叫做路由箱子的木头盒子里放写好字的卡片或者是建立一条专用的朗姆酒通话线路来实现）。不同岗位的水手可以通过船长室的公告栏或者船长本人来交换信息。

隔舱和分专业的跨物理层面的专业线路和通过船长才能实现不同专业的水手间的通信基本上就是VLAN的基本特征了。

乱打的比方，或许会被更专业的人笑话啦！

如何构建虚拟局域网

问题一：虚拟局域网怎么设置 VLAN（Virtual Local Area Network）的中文名为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

下面是网上的教程《虚拟局域网配置》：

一、简单虚拟局域网划分

无论如何，对于企业来说，路由器和交换机都是必须设置，对于中、大型企业来说，路由器作为接入设备，从交换机上划分VLAN是比较常用的做法，也比较便于管理。

本例的目的就是使用交换机配置VLAN，路由器作为内网的网络出口，并起到路由的作用，简易网络拓扑图如图1所示。

第一步：配置路由器。为了能让整个网络正常通讯，第一步必须简单的配置一下路由器，这里主要讲解IP地址的配置方法。如果第一次配置路由器需要使用串口连接，如果以前对路由器进行过配置，那么这里可以直接使用Telnet的方法连接，这里使用Telnet的方式连接到路由器，将路由器的以太网接口IP地址设置为10.150.224.1，子网掩码为255.255.255.0，在实际的配置过程中，大家可以根据自己的实际情况对IP地址、子网掩码进行修改。

进入路由器之后，依次输入以下命令，“”之后为命令简单解释，实际配置时无需输入。

Enable 进入特权模式

Configure terminal 进入配置模式

Hostname routervlan 为路由器命名

Interface fastethernet0/0 进入接口模式

Ip address 10.150.224.1 255.255.255.0 配置当前接口的IP地址和子网掩码

No shut 开启接口

上面的命令行中，所有提示符均忽略未输入，实际执行结果可以参看图2。

第二步：配置交换机。全部使用思科的设备的好处非常明显，兼容性、稳定性就不说了，连命令同路由器的都基本上相同，配置也方便。

配置交换也比较简单，只要先根据需要建立VLAN，然后再将交换机的各端口指派给具体的VLAN即可。

执行以下命令，即可完成一个VLAN的创建，并将1号端口指派给创建的VLAN。

Enable 进入特权模式

Configure terminal 进入配置模式

Vlan 11 name pcs 建立VLAN

Interface e0/1 进入接口模式

Vlan-membership static 11 将当前端口指派给刚刚创建的VLAN

以上就是划分VLAN以及指派端口所涉及到的命令了，根据自己的需要稍做变通即可创建适合自己的VLAN，具体命令执行如况如图3所示。

不同型号的设备配置稍有不同，具体使用时可以通过“？”来查看命令以命令的具体语法格式。

二、虚拟局域网路由配置

上面只是进行了简单的VLAN划分，通过在客户端进行相应的IP设置，可以通过交换机的，最后再经过路由器访问Internet，但没有进行很好的路由配置，在大型企业网络中，就需要对虚拟局......

问题二：怎么在互联网中组建虚拟局域网？？ 你是自己做实验还是给公司组建，如果自己做实验组建，一个路由器和2台电脑（真机和虚拟机）就可以组成一个局域网，路由器IP：192.168.1.1，那两台电脑，也是一样，IP设置成路由器同一个网段的，DNS设置你们当地的DNS。如果给公司组建，看是小型公司还是大型公司，如果是小型公司的话，就是几十个台机器的那种，搞个交换机叫可以了，考虑到公司是内网，交换机IP设置成：10.0.0.1，如果分了部门，就需要路由器，路由器IP照样是192.168.1.1，其他机器设置成192.168.1.x的IP就可以，如果是大型网络，比如上百台机器的那种，一个DNS服务器，DHCP服务器，文件服务器，防火墙，入侵检测系统，路由器，交换机，还有就是一款网络版的杀毒软件，DNS服务器的话，先要安装DNS服务，具体耿入命令：sysocmgr /i:sysoc.inf,就可以安装微软相关的服务，安装完之后，输入dn *** gmt.msc这条命令可以调出DNS控制台，然后在正向查找区域建立一个域名，如果你闲麻烦，那建议你新建一个域，大型公司网络环境都是域环境，用命令depromo,然后都选第一个选项，反正很简单，下一下一步，那么电脑会自动给你配置好一个DNS，不过域名要自己填，反正很简单。其他服务器配置和DNS配置没多大区别，你自己就可以搞定，我这里就不说了

问题三：怎么搭建虚拟局域网 首先你的真实机要连网络，或者你用个hub连上也可以，这样用VM建虚拟机后设定同网段的IP 就可以了。 IP地址，在桌面上右键点网上邻居--属性，

问题四：怎么用路由器搭建虚拟局域网？ 比如说蒲公英，就是用路由器搭建虚拟局域网的例子，不同的地方各放置一台，后台设置组网，就能把不同的网络糅合在同一局域网中，形成一个大型的虚拟局域网。

问题五：如何建立虚拟局域网 联机方法蛮多的，用软件不如用硬件，比如蒲公英路由，就是专门搭建虚拟局域网的，支持异地多个地方的搭建，性价比高，设置也很小白，很多个人玩家都是用来联机的。

问题六：虚拟局域网怎么组建 可以用蒲公英路由器组建的啦，异地多台路由，不需要技术型操作，很简单就能搭建一个异地虚拟局域网，而且还很稳定安全

问题七：Win7如何创建虚拟局域网 PC1:10.40.110.5 PC2:10.40.110.10

步骤：

1、关闭防火墙

2、在PC1的文件夹设置共享，并添加权限

3、PC2运行(win+r)：\\10.40.110.5，然后就可以访问到PC1的资源了

如没特殊情况(系统默认情况下)，应该就这么简单

问题八：怎么简单搭建虚拟局域网 可以用蒲公英路由器组建，异地多台路由，不需要技术型操作，很简单就能搭建一个异地虚拟局域网，而且还很稳定安全

问题九：怎么完成虚拟局域网的搭建？ 用蒲公英路由器，VPC智能组网搭建虚拟私有局域网，实现多地的互联互通和资源共享，出差移动什么的使用也很方便，配置方法特别简单

问题十：如果要在内网搭建虚拟局域网怎么做？ 可以用蒲公英，支持内网穿透的（里面有花生壳应用模块），直接安装好之后，通过网页后台组网，过程如下：

虚拟局域网的应用有哪些啊

比如在一个科研机构，已经划分了若干个虚拟局域网，但是因为某个科研任务，从各个虚拟局域网里面抽调出来技术人员临时组成课题组，要求课题组内部通信自如，同时各科研人员还要保持和原来的虚拟局域网进行信息交流。

虚拟局域网可以利用通信不安全的Internet，建一个通信安全的虚拟局域网。距离来说，两个异地机构想构建一个局域网又没有专线连接，就可以利用虚拟局域网技术实现两个机构之间的安全通信线路。

扩展资料：

虚拟局域网这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。

与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。

参考资料来源：百度百科-虚拟局域网

虚拟局域网VLAN路由设置

虚拟局域网（VLAN）路由设置

虚拟网络技术打破了地理环境的制约，在不改动网络物理连接的情况下可以任意将工作站在工作组或子网之间移动，工作站组成逻辑工作组或虚拟子网，提高信息系统的运作性能，均衡网络数据流量，合理利用硬件及信息资源。下面我准备了关于虚拟局域网(VLAN)路由设置的文章，欢迎大家参考!

一、虚拟局域网(VLAN)

当前在我们构造企业网络时所采用的主干网络技术一般都是基于交换和虚拟网络的。交换技术将共享介质改为独占介质，大大提高网络速度。虚拟网络技术打破了地理环境的制约，在不改动网络物理连接的情况下可以任意将工作站在工作组或子网之间移动，工作站组成逻辑工作组或虚拟子网，提高信息系统的运作性能，均衡网络数据流量，合理利用硬件及信息资源。同时，利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低网络维护费用。随着虚拟网络技术的应用，随之必然产生了在虚拟网间如何通讯的问题.

二、交换机间链路(ISL)协议

ISL(Interior Switching Link)协议用于实现交换机间的VLAN中继。它是一个信息包标记协议，在支持ISL接口上发送的.帧由一个标准以太网帧及相关的VLAN信息组成。如下图所示，在支持ISL的接口上可以传送来自不同VLAN的数据。

三、虚拟局域网(VLAN)路由实例

3.1. 例一：

设备选用Catalyst5500交换机1台，安装WS-X5530-E3管理引擎，多块WS-X5225R及WS-X5302路由交换模块，WS-X5302被直接插入交换机，通过二个通道与系统背板上的VLAN 相连，从用户角度看认为它是1个1接口的模块，此接口支持ISL。在交换机内划有3个虚拟网，分别名为default、qbw、rgw，通过WS-X5302实现虚拟网间路由。

以下加重下横线部分，如set system name 5500C为需设置的命令。

设置如下：

Catalyst 5500配置：

begin

set password $1$FMFQ$HfZR5DUszVHIRhrz4h6V70

set enablepass $1$FMFQ$HfZR5DUszVHIRhrz4h6V70

set prompt Console

set length 24 default

set logout 20

set banner motd ^C^C

!

#system

set system baud 9600

set system modem disable

set system name 5500C

set system location

set system contact

!

#ip

set interface sc0 1 10.230.4.240 255.255.255.0 10.230.4.255

set interface sc0 up

set interface sl0 0.0.0.0 0.0.0.0

set interface sl0 up

set arp agingtime 1200

set ip redirect enable

set ip unreachable enable

set ip fragmentation enable

set ip route 0.0.0.0 10.230.4.15 1

set ip alias default 0.0.0.0

!

#Command alias

!

#vtp

set vtp domain hne

set vtp mode server

set vtp v2 disable

set vtp pruning disable

set vtp pruneeligible 2-1000

clear vtp pruneeligible 1001-1005

set vlan 1 name default type ethernet mtu 1500 said 100001 state active

set vlan 777 name rgw type ethernet mtu 1500 said 100777 state active

set vlan 888 name qbw type ethernet mtu 1500 said 100888 state active

set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active

set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active bridge 0x0 stp ieee

set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active bridge 0x0 stp ibm

set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active parent 0 ring 0x0 mode srb aremaxhop 7 stemaxhop 7

!

#set boot command

set boot config-register 0x102

set boot system flash bootflash:cat5000-sup3.4-3-1a.bin

!

#module 1 : 2-port 1000BaseLX Supervisor

set module name 1

set vlan 1 1/1-2

set port enable 1/1-2

!

#module 2 : empty

!

#module 3 : 24-port 10/100BaseTX Ethernet

set module name 3

set module enable 3

set vlan 1 3/1-22

set vlan 777 3/23

set vlan 888 3/24

set trunk 3/1 on isl 1-1005

#module 4 empty

!

#module 5 empty

!

#module 6 : 1-port Route Switch

set module name 6

set port level 6/1 normal

set port trap 6/1 disable

set port name 6/1

set cdp enable 6/1

set cdp interval 6/1 60

set trunk 6/1 on isl 1-1005

!

#module 7 : 24-port 10/100BaseTX Ethernet

set module name 7

set module enable 7

set vlan 1 7/1-22

set vlan 888 7/23-24

set trunk 7/1 on isl 1-1005

set trunk 7/2 on isl 1-1005

!

#module 8 empty

!

#module 9 empty

!

#module 10 : 12-port 100BaseFX MM Ethernet

set module name 10

set module enable 10

set vlan 1 10/1-12

set port channel 10/1-4 off

set port channel 10/5-8 off

set port channel 10/9-12 off

set port channel 10/1-2 on

set port channel 10/3-4 on

set port channel 10/5-6 on

set port channel 10/7-8 on

set port channel 10/9-10 on

set port channel 10/11-12 on

#module 11 empty

!

#module 12 empty

!

#module 13 empty

!

#switch port analyzer

!set span 1 1/1 both inpkts disable

set span disable

!

#cam

set cam agingtime 1-2，777，888，1003，1005 300

end

5500C (enable)

WS-X5302路由模块设置：

Router#wri t

Building configuration...

Current configuration:

!

version 11.2

no service password-encryption

no service udp-small-servers

no service tcp-small-servers

!

hostname Router

!

enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.

!

ip subnet-zero

!

interface Vlan1

ip address 10.230.2.56 255.255.255.0

!

interface Vlan777

ip address 10.230.3.56 255.255.255.0

!

interface Vlan888

ip address 10.230.4.56 255.255.255.0

!

no ip classless

!

line con 0

line aux 0

line vty 0 4

password router

login

!

end

Router#

3.1. 例二：

交换设备仍选用Catalyst5500交换机1台，安装WS-X5530-E3管理引擎，多块WS-X5225R在交换机内划有3个虚拟网，分别名为default、qbw、rgw，通过Cisco3640路由器实现虚拟网间路由。交换机设置与例一类似。

路由器Cisco3640，配有一块NM-1FE-TX模块，此模块带有一个快速以太网接口可以支持ISL。Cisco3640快速以太网接口与交换机上的某一支持ISL的端口实现连接，如交换机第3槽第1个接口(3/1口)。

Router#wri t

Building configuration...

Current configuration:

!

version 11.2

no service password-encryption

no service udp-small-servers

no service tcp-small-servers

!

hostname Router

!

enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.

!

ip subnet-zero

!

interface FastEthernet1/0

!

interface FastEthernet1/0.1

encapsulation isl 1

ip address 10.230.2.56 255.255.255.0

!

interface FastEthernet1/0.2

encapsulation isl 777

ip address 10.230.3.56 255.255.255.0

!

interface FastEthernet1/0.3

encapsulation isl 888

ip address 10.230.4.56 255.255.255.0

!

no ip classless

!

line con 0

line aux 0

line vty 0 4

password router

login

!

end

;

虚拟局域网的常见应用

Port vlan与Tag vlan

port vlan 基于端口的VLAN，处于同一VLAN端口之间才能相互通信。

tag vlan 基于IEEE 802.1Q（vlan标准），用VID（vlan id）来划分不同的VLAN

基于端口的VLAN优缺点

基于端口的VLAN，简单的讲就是交换机的一个端口就是一个虚拟局域网，凡是连接在这个端口上的主机属于同个虚拟局域网之中。基于端口的VLAN的优点为：由于一个端口就是一个独立的局域网。所以，当数据在网络中传输的时候，交换机就不会把数据包转发给其他的端口，如果用户需要将数据发送到其他的虚拟局域网中，就需要先由交换机发往路由器再由路由器发往其他端口；同时以端口为中心的VLAN中完全由用户自由支配端口，无形之中就更利于管理。但是美中不足的是以端口为中心的VLAN，当用户位置改变时，往往也伴随着用户位置的改变而对网线也要进行迁移。如果不会经常移动客户机的话，采用这一方式倒也不错。

静态VLAN的优缺点

可以说静态VLAN与基于端口的VLAN有一丝相似之处，用户可在交换机上让一个或多个交换机端口形成一个略大一些的虚拟局域网。从一定意义上讲静态虚拟局域网在某些程度上弥补了基于端口的虚拟局域网的缺点。缺陷方面，静态VLAN虽说是可以使多个端口的设置成一个虚拟局域网，假如两个不同端口、不同虚拟局域网的人员聚到一起协商一些事情，这时候问题就出现了，因为端口及虚拟局域网的不一致往往就会直接导致某一个虚拟局域网的人员就不能正常的访问他原先所在的VLAN之中（静态虚拟局域网的端口在同一时间只能属于同一个虚拟局域网），这样就需要网络管理人员随时配合及时修改该线路上的端口。

动态VLAN的优缺点

与上面两种虚拟局域网的组成方式相比动态的虚拟局域网的优点真的是太多了。首先它适用于当前的无线局域网技术，其次，当用户有需要时对工作基点进行移动时完全不用担心在静态虚拟局域网与基于端口的虚拟局域网出现的一些问题在动态的虚拟局域网中出现，因为动态的虚拟局域网在建立初期已经由网络管理员将整个网络中的所有MAC地址全部输入到了路由器之中，同时如何由路由器通过MAC地址来自动区分每一台电脑属于那一个虚拟局域网，之后将这台电脑连接到对应的虚拟局域网之中。说起缺点，动态的虚拟局域网的缺点跟本谈不上缺点，只是在VLAN建立初期，网络管理人员需将所有机器的MAC进行登记之后划分出MAC所对应的机器的不同权限（虚拟局域网）即可。

如何组建虚拟局域网

在中小企业中适应最多的交换技术就要属虚拟局域网了，虚拟局域网也称为VLAN技术，他可以让连接到同一台交换机的不同PC机处于不同网段中，互相无法访问。今天笔者就拿一个简单的案例为大家介绍虚拟局域网建立的过程。

虚拟局域网的优势：

虚拟局域网主要有以下两大优势。

（1）提高网络访问速度：因为不同虚拟局域网中的主机处在不同的广播域。所以通过划分VLAN可以有效的分割广播域，减少无用的广播数据包在网络中的传输，提高了利用网络带宽的效率。

（2）安全性大大提高：正如前言所提的一样，不同虚拟局域网中的计算机是不能互相访问的，也就是说我们可以根据PC机对网络的访问权限划分不同的VLAN，从而有效的管理不同级别的权限。

虚拟局域网建立简单实例：

实际网络拓扑图如图1所示，一台交换机连接五台PC机，分别命名为PC1到PC5。交换机使用的是华为公司的5516交换机。

实例1：将PC1，2，3与PC4，5划分到不同的虚拟局域网中

任务描述：如果PC4和PC5是公司经理所用的计算机，PC1，2，3为普通员工使用的计算机，那么为了保证安全需要将这两部分有效的分隔。我们可以通过划分VLAN，并将PC4，PC5与PC1，2，3加入不同VLAN来实现。

实现方法：

第一步：首先确立各个PC机连接到5516交换机的端口号，为了便于讲解我们姑且设定PC1连接交换机的ethernet1口，PC2连接ethernet2口异词类推。

第二步：如果我们实现设置了交换机的管理IP则可以通过telnet的方式登录管理界面，当然对于初次配置的交换机还只能通过console线连接console端口进入管理界面。

第三步：进入管理界面后我们需要输入system-view命令进入配置模式。

第四步：接着我们创建虚拟局域网，根据要求需要建立两个VLAN，分别起名VLAN 10和VLAN 20。

小提示：由于默认情况下交换机的所有端口都属于VLAN1，因此为了避免不必要的错误建议设定VLAN都以10，20这样的号来创建。

第五步：使用以下命令将PC1，PC2，PC3加入VLAN10中。

vlan 10 创建VLAN 10

port ethernet 1 将E1端口加入VLAN10

port ethernet 2

port ethernet 3

将E2，E3端口加入VLAN10

小提示：实际上我们使用vlan 10命令创建VLAN10后还可以进入某一单一端口将其加入某某VLAN，这在以后单独添加端口到VLAN的操作中经常用到。具体命令为创建VLAN 10后使用如下命令：

int ethernet 1 进入E1端口。

port access vlan 10 将该端口设置为非TRUNK模式，并加入到VLAN10中。

第六步：使用以下命令将PC4，PC5加入VLAN20中。

vlan 20 创建VLAN 20

port ethernet 4

port ethernet 5

将E4，E5端口加入VLAN 20

第七步：配置完毕后执行SAVE命令保存当前配置。这样我们在PC4上就无法ping通PC1，PC2，PC3了，然而PC4与PC5的互连是没有任何问题的。同理PC1，PC2，PC3之间互连也没有问题，只是不能正常访问PC4，PC5而已。

小提示：由于划分VLAN是在物理上将不同的虚拟局域网进行隔离，所以即使PC1与PC4属于同一个子网两者也无法互相访问。

总结：划分VLAN后一方面提高了两个网段的网络访问速度，因为VLAN10的广播数据包不会传输到VLAN20中。另一方面为经理的计算机做到了有效的保护，员工不会随便访问经理计算机上的机密数据了

多，给，点，分，吧。