如何建立虚拟局域网

VLAN (Virtual Local Area Network)的中文名为“虚拟局域网”，是相对物理局域网而言的，使用该技术可以将现有的由交换机互连的局域网划分成几个逻辑的虚拟局域网，虚拟局域网之间相互隔离，属于不同的广播域。这样一来可以将大的局域网构成的广播域划分成多个小的广播域，相对的广播流量会减少，缓解了广播风暴。同时VLAN技术还对各个虚拟局域网起到了安全隔离的效果。

方法/步骤

1、VLAN技术的配置

配置VLAN的方法有很多，win7系统下载可以通过指定交换机接口、客户机MAC地址或IP地址等多种方法划分VLAN，其中用得最多的是划分交换机物理接口。如图1所示，将交换机F0/2接口分配 给VLAN2。

VLAN的 *** 作内容主要有创建、命名、接口指派等，具体命令配置如下。

(1)创建 VLAN。

Switch-A#VLAN database //进入 VLAN 配置数据库

% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated Please consult user documentation for configuring VTP/VLAN in config mode

Swtch-A(VLAN)#VLAN 2 //创建 VLAN2

VLAN 2 added:

Name: VLAN0002 //畎认 VLAN2 名称

(2)为VLAN命名。

Switch-A(VLAN)#VLAN 2 name office 〃为 VLAN2 命名为 “office”

(3)接口指派。

2、VLAN中继

在没有配置VLAN之前，由交换机互连的网络默认同属于VLAN1。VLAN1也是默认的本征 VLAN本征VLAN是指交换机允许默认传输信息的VLAN。如图2所示，两台交换机互连，所有客户端默认都属于VLAN1。

对于不是本征VLAN的其他VLAN默认是不允许在交换机之间传输信息的。如图3所示，拓扑配置VLAN, PC2和PC4同厉于VLAN2,需要通过交换机之间的链路进行通信，但是默认链路不允许除本征VLAN以外的其他VLAN通过，那么横跨两个交换机同属于VLAN2的客户机就无法互通信息。

为了解决链路通过多条VLAN的问题，交换机的端口被定义为几种模式，分别是access (访 问模式)、trunk (中继模式)、dynamic (自协商模式)。

(1)access (访问模式)：连接客户端的接口一般为access模式。

(2) trunk (中继模式)：当链路需要通过多个VLAN时，该链路必须为trunk链路。

(3) dynamic (自协商模式)：自动协商，当一端为trunk时，另一端自动为trunk。

将端口配置为trunk模式的 *** 作命令如下。

Switch-1 (config)#interface fO/O

Switch-1 (config-if)#switchport mode trunk //开启 trunk 模式

Switch-1 (config-if)#switchport trunk native VLAN [VLANID) 〃配置本征 VLAN,默认为 VLAN1 Switch-1 (config-if)#switchport trunk allowed VLAN [WORD/add/all/except/none/remove]

_ 〃指定trunk链路允许通过的VLAN默认允许通过所有VLAM,WORD指定VLAN名，add添加VLAN, all允许所有VLAN,except除此之外的所有VLAN, [none]禁止所有VLAN通过remove移除某 VLAN

3、VTP

在大型的局域网中，涉及的VLAN数量可能会很多，日常的管理维护工作相对也比较繁重， 单靠人工 *** 作难免会影响工作效率。为此Cisco提出了 VTP (VLAN中继协议)，利用该协议可以 实现快速的地址配置。

VTP的工作原理是，将少数设备定义为服务器，系统下载其他设备定义为客户端，在服务器上配置所 有VLAN,并自动向所有信息匹配的客户端分发VLAN配置倍息。对VLAN进行配置调整时只需 要在服务器设备进行 *** 作即可。

VTP配置时可以将设备定义为3种工作模式，分别是服务器模式、客户端模式、透明模式。

(1)服务器模式：可以添加、删除、修改VLAN信息，并且可以向其他服务器模式的设备学 习VLAN配置信息。

(2)客户端模式：只能向服务器模式的设备学习VLAN配置信息。

(3)透明模式：可以添加、删除、修改VLAN信息，但是不学习服务器设备的VLAN配置信息。可以转发服务器设备的VLAN配置信息。

（1）VLAN间路由；（2）DHCP搭建；（3）STP协议；（4）VRRP配置；（5）ACL+NAT；（6）OSPF搭建
  利用vlan进行业务隔离；通过stp技术来防止环路，保证冗余链路的正常通信；使用VRRP技术来实现负载分担以及防止单点故障；利用OSPF协议使得总部和分布的网络能够正常通信；以及运用ACL和NAT对数据流进行控制和去外网通信。

(1)vlan间路由

接入层交换机LSW4

[LSW4]vlan 10

[LSW4-vlan10]vlan 20

[LSW4-vlan20]quit

[LSW4]int e0/0/1

[LSW4-Ethernet0/0/1]un sh

Info: Interface Ethernet0/0/1 is not shutdown

[LSW4-Ethernet0/0/1]port link-t a

[LSW4-Ethernet0/0/1]port de vlan 10

[LSW4-Ethernet0/0/1]int e0/0/2

[LSW4-Ethernet0/0/2]port link-t a

[LSW4-Ethernet0/0/2]port de vlan 20

[LSW4-Ethernet0/0/2]int e0/0/3

[LSW4-Ethernet0/0/3]port link-t t

[LSW4-Ethernet0/0/3]port t allow vlan all

[LSW4-Ethernet0/0/3]int e0/0/4

[LSW4-Ethernet0/0/4]port link-t t

[LSW4-Ethernet0/0/4]port t allow vlan all

[LSW4-Ethernet0/0/4]quit

l 接入层交换机LSW5

与LSW4类似，创建VLAN，设置接口即可

[LSW5]vlan 30

[LSW5-vlan30]vlan 40

[LSW5-vlan40]quit

[LSW5]int e0/0/1

[LSW5-Ethernet0/0/1]port link-t a

[LSW5-Ethernet0/0/1]port de vlan 30

[LSW5-Ethernet0/0/1]int e0/0/2

[LSW5-Ethernet0/0/2]port link-t a

[LSW5-Ethernet0/0/2]port de vlan 40

[LSW5-Ethernet0/0/2]int e0/0/3

[LSW5-Ethernet0/0/3]port link-t t

[LSW5-Ethernet0/0/3]port t allow vlan all

[LSW5-Ethernet0/0/3]int e0/0/4

[LSW5-Ethernet0/0/4]port link-t t

[LSW5-Ethernet0/0/4]port t allow vlan all

[LSW5-Ethernet0/0/4]quit

核心层交换机LSW1

[LSW1]vlan 10

[LSW1-vlan10]vlan 20

[LSW1-vlan20]vlan 30

[LSW1-vlan30]vlan 40

[LSW1-vlan40]vlan 50

[LSW1-vlan50]quit

[LSW1]int g0/0/1[LSW1-GigabitEthernet0/0/1]port link-t t

[LSW1-GigabitEthernet0/0/1]port t allow vlan all

[LSW1-GigabitEthernet0/0/1]int g0/0/3

[LSW1-GigabitEthernet0/0/3]port link-t t

[LSW1-GigabitEthernet0/0/3]port t allow vlan all

[LSW1-GigabitEthernet0/0/3]int g0/0/2

[LSW1-GigabitEthernet0/0/2]port link-t t

[LSW1-GigabitEthernet0/0/2]port t allow vlan all

服务器接入VLAN50，将与服务器相连的接口设为Access口并绑定VLAN50

[LSW1-GigabitEthernet0/0/2]int g0/0/5

[LSW1-GigabitEthernet0/0/5]port link-t a

[LSW1-GigabitEthernet0/0/5]port de vlan 50

[LSW1-GigabitEthernet0/0/5]quit

给连接路由器的接口绑定VLAN60，方便配置地址

[LSW1]vlan 60

[LSW1-vlan60]int g0/0/4

[LSW1-GigabitEthernet0/0/4]port

通常这么讲,架设自己的服务器,通常包括三(作用)类型服务器:WEB,FTP,MAIL,这三类型服务器,而这三类服务器完全可以集合在一台硬件服务器上;当然,首先得有一台配置相当的服务器,例如:联想 ThinkServer TS230 服务器 S2130 2G 500G,这个配置,当然个人服务器完全胜任了!
那如何来搭建呢方法推荐两种;
服务器搭建一
1,硬件选购
a,路由器一台,配置2WAN+8LAN,带VLAN,QOS,等路由器基本功能;
b,服务器一台,推荐配置:
品牌: Lenovo/联想
型号: TS130 S1225 22GG 2500G
最大支持CPU个数: 1
服务器CPU二级缓冲容量: 6m
服务器内存类型: DDR3
服务器硬盘容量: 1000G
服务器硬盘类型: SATA
服务器结构: 4U
标配内存: 4G
处理器主频: 309GHz
售后服务: 全国联保
服务器类型: 塔式
c,搭建服务器,迁网线,推荐M光纤,最好申请固定IP,申请不到固定IP,用ADSL也行;
2,软性需求;
a,安装WINDOWS Server 2008 R2或者WINDOWS Server 2003 ,最好安装LINUX开源系统,如,LINUX RED ENTERPRISE 60,或CENTOS 64,如果不会LINUX,请别人帮忙安装配置,因为,LINUX的服务器性能比较好;
b,系统准备好,申请域名,备案,最好去ORAY去申请,这样下好花生壳域名动态解析工具,以便你搭建服务器(必须有这个,或是其他能动态解析域名的工具);
c,准备都做好后,组网,做好软性需求;
d然后搭建服务器,服务器相关配置,要做WEB服务器,FTP服务器,还是MAIL服务器,都可以;
服务器搭建二,
1,硬件同上
2,我们还可以做一个VMware ESXi虚拟服务器平台,就是让一台硬件服务器,变成多台服务器;
VMware ESXi虚拟服务器是一台工作在硬件服务器上虚拟机,然后在这台虚拟机下,虚拟出多台功能虚拟机或服务器;这个种方式,要求技术量相对更高,而且硬件来说要高配,才能虚拟出多台虚拟机;这里只能介绍参考;

首先你的需求不是很明确，180个终端，算上服务器吗？

这三个区域每个区域多少终端？

你说的那些端口是核心交换机上的还是子交换机上的？

你想要构成何种网络接口？

划分三区域又要属于同一网段，这样是无法配置的。路由模式下，每个接口不能再同一网段的。

你目前划分的网段地址范围就变使用子网划分，也没符合子网的网段。

问题一：虚拟局域网怎么设置 VLAN（Virtual Local Area Network）的中文名为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。
下面是网上的教程《虚拟局域网配置》：
一、简单虚拟局域网划分
无论如何，对于企业来说，路由器和交换机都是必须设置，对于中、大型企业来说，路由器作为接入设备，从交换机上划分VLAN是比较常用的做法，也比较便于管理。
本例的目的就是使用交换机配置VLAN，路由器作为内网的网络出口，并起到路由的作用，简易网络拓扑图如图1所示。
第一步：配置路由器。为了能让整个网络正常通讯，第一步必须简单的配置一下路由器，这里主要讲解IP地址的配置方法。如果第一次配置路由器需要使用串口连接，如果以前对路由器进行过配置，那么这里可以直接使用Telnet的方法连接，这里使用Telnet的方式连接到路由器，将路由器的以太网接口IP地址设置为101502241，子网掩码为2552552550，在实际的配置过程中，大家可以根据自己的实际情况对IP地址、子网掩码进行修改。
进入路由器之后，依次输入以下命令，“”之后为命令简单解释，实际配置时无需输入。
Enable 进入特权模式
Configure terminal 进入配置模式
Hostname routervlan 为路由器命名
Interface fastethernet0/0 进入接口模式
Ip address 101502241 2552552550 配置当前接口的IP地址和子网掩码
No shut 开启接口
上面的命令行中，所有提示符均忽略未输入，实际执行结果可以参看图2。
第二步：配置交换机。全部使用思科的设备的好处非常明显，兼容性、稳定性就不说了，连命令同路由器的都基本上相同，配置也方便。
配置交换也比较简单，只要先根据需要建立VLAN，然后再将交换机的各端口指派给具体的VLAN即可。
执行以下命令，即可完成一个VLAN的创建，并将1号端口指派给创建的VLAN。
Enable 进入特权模式
Configure terminal 进入配置模式
Vlan 11 name pcs 建立VLAN
Interface e0/1 进入接口模式
Vlan-membership static 11 将当前端口指派给刚刚创建的VLAN
以上就是划分VLAN以及指派端口所涉及到的命令了，根据自己的需要稍做变通即可创建适合自己的VLAN，具体命令执行如况如图3所示。
不同型号的设备配置稍有不同，具体使用时可以通过“？”来查看命令以命令的具体语法格式。
二、虚拟局域网路由配置
上面只是进行了简单的VLAN划分，通过在客户端进行相应的IP设置，可以通过交换机的，最后再经过路由器访问Internet，但没有进行很好的路由配置，在大型企业网络中，就需要对虚拟局>>

问题二：怎么在互联网中组建虚拟局域网？？ 你是自己做实验还是给公司组建，如果自己做实验组建，一个路由器和2台电脑（真机和虚拟机）就可以组成一个局域网，路由器IP：19216811，那两台电脑，也是一样，IP设置成路由器同一个网段的，DNS设置你们当地的DNS。如果给公司组建，看是小型公司还是大型公司，如果是小型公司的话，就是几十个台机器的那种，搞个交换机叫可以了，考虑到公司是内网，交换机IP设置成：10001，如果分了部门，就需要路由器，路由器IP照样是19216811，其他机器设置成1921681x的IP就可以，如果是大型网络，比如上百台机器的那种，一个DNS服务器，DHCP服务器，文件服务器，防火墙，入侵检测系统，路由器，交换机，还有就是一款网络版的杀毒软件，DNS服务器的话，先要安装DNS服务，具体耿入命令：sysocmgr /i:sysocinf,就可以安装微软相关的服务，安装完之后，输入dn gmtmsc这条命令可以调出DNS控制台，然后在正向查找区域建立一个域名，如果你闲麻烦，那建议你新建一个域，大型公司网络环境都是域环境，用命令depromo,然后都选第一个选项，反正很简单，下一下一步，那么电脑会自动给你配置好一个DNS，不过域名要自己填，反正很简单。其他服务器配置和DNS配置没多大区别，你自己就可以搞定，我这里就不说了

问题三：怎么搭建虚拟局域网 首先你的真实机要连网络，或者你用个hub连上也可以，这样用VM建虚拟机后设定同网段的IP 就可以了。 IP地址，在桌面上右键点网上邻居--属性，

问题四：怎么用路由器搭建虚拟局域网？ 比如说蒲公英，就是用路由器搭建虚拟局域网的例子，不同的地方各放置一台，后台设置组网，就能把不同的网络糅合在同一局域网中，形成一个大型的虚拟局域网。

问题五：如何建立虚拟局域网 联机方法蛮多的，用软件不如用硬件，比如蒲公英路由，就是专门搭建虚拟局域网的，支持异地多个地方的搭建，性价比高，设置也很小白，很多个人玩家都是用来联机的。

问题六：虚拟局域网怎么组建 可以用蒲公英路由器组建的啦，异地多台路由，不需要技术型 *** 作，很简单就能搭建一个异地虚拟局域网，而且还很稳定安全

问题七：Win7如何创建虚拟局域网 PC1:10401105 PC2:104011010
步骤：
1、关闭防火墙
2、在PC1的文件夹设置共享，并添加权限
3、PC2运行(win+r)：\\10401105，然后就可以访问到PC1的资源了
如没特殊情况(系统默认情况下)，应该就这么简单

问题八：怎么简单搭建虚拟局域网 可以用蒲公英路由器组建，异地多台路由，不需要技术型 *** 作，很简单就能搭建一个异地虚拟局域网，而且还很稳定安全

问题九：怎么完成虚拟局域网的搭建？ 用蒲公英路由器，VPC智能组网搭建虚拟私有局域网，实现多地的互联互通和资源共享，出差移动什么的使用也很方便，配置方法特别简单

问题十：如果要在内网搭建虚拟局域网怎么做？ 可以用蒲公英，支持内网穿透的（里面有花生壳应用模块），直接安装好之后，通过网页后台组网，过程如下：

---