电脑上可以配置vlan吗

① 怎样配置VLAN

VLAN的配置过程其实非常简单，只需两步：（1）为各VLAN组命名；（2）把相应的VLAN对应到相应的交换机端口。
下面是具体的配置过程：

第1步：设置好超级终端，连接上1900交换机，通过超级终端配置交换机的VLAN，连接成功后出现如下所示的主配置界面（交换机在此之前已完成了基本信息的配置）：

1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
Enter Selection:

【注】超级终端是利用Windows系统自带的"超级终端"（Hypertrm）程序进行的，具体参见有关资料。

第2步：单击"K"按键，选择主界面菜单中"[K] Command Line"选项 ，进入如下命令行配置界面：
CLI session with the switch is open.
To end the CLI session,enter [Exit ].
>

此时我们进入了交换机的普通用户模式，就象路由器一样，这种模式只能查看现在的配置，不能更改配置，并且能够使用的命令很有限。所以我们必须进入"特权模式"。

第3步：在上一步">"提示符下输入进入特权模式命令"enable"，进入特权模式，命令格式为">enable"，此时就进入了交换机配置的特权模式提示符：

#config t
Enter configuration commands,one per line.End with CNTL/Z
(config)#

第4步：为了安全和方便起见，我们分别给这3个Catalyst 1900交换机起个名字，并且设置特权模式的登陆密码。下面仅以Switch1为例进行介绍。配置代码如下：

(config)#hostname Switch1
Switch1(config)# enable password level 15 XXXXXX
Switch1(config)#

【注】特权模式密码必须是4~8位字符这，要注意，这里所输入的密码是以明文形式直接显示的，要注意保密。交换机用 level 级别的大小来决定密码的权限。Level 1 是进入命令行界面的密码，也就是说，设置了 level 1 的密码后，你下次连上交换机，并输入 K 后，就会让你输入密码，这个密码就是 level 1 设置的密码。而 level 15 是你输入了"enable"命令后让你输入的特权模式密码。

第5步：设置VLAN名称。因四个VLAN分属于不同的交换机，VLAN命名的命令为" vlan vlan号 name vlan名称 ，在Switch1、Switch2、Switch3、交换机上配置2、3、4、5号VLAN的代码为：

Switch1 (config)#vlan 2 name Prod
Switch2 (config)#vlan 3 name Fina
Switch3 (config)#vlan 4 name Huma
Switch3 (config)#vlan 5 name Info

【注】以上配置是按表1规则进行的。

第6步：上一步我们对各交换机配置了VLAN组，现在要把这些VLAN对应于表1所规定的交换机端口号。对应端口号的命令是"vlan-membership static/ dynamic VLAN号 "。在这个命令中"static"(静态)和"dynamic"(动态)分配方式两者必须选择一个，不过通常都是选择"static"(静态)方式。VLAN端口号应用配置如下：

（1）. 名为"Switch1"的交换机的VLAN端口号配置如下：

Switch1(config)#int e0/2
Switch1(config-if)#vlan-membership static 2
Switch1(config-if)#int e0/3
Switch1(config-if)#vlan-membership static 2
Switch1(config-if)#int e0/4
Switch1(config-if)#vlan-membership static 2
……
Switch1(config-if)#int e0/20
Switch(config-if)#vlan-membership static 2
Switch1(config-if)#int e0/21
Switch1(config-if)#vlan-membership static 2

Switch1(config-if)#

【注】"int"是"nterface"命令缩写，是接口的意思。"e0/3"是"ethernet 0/2"的缩写，代表交换机的0号模块2号端口。

（2）. 名为"Switch2"的交换机的VLAN端口号配置如下：

Switch2(config)#int e0/2
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#int e0/3
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#int e0/4
Switch2(config-if)#vlan-membership static 3
……
Switch2(config-if)#int e0/15
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#int e0/16
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#

（3）. 名为"Switch3"的交换机的VLAN端口号配置如下(它包括两个VLAN组的配置)，先看VLAN 4（Huma）的配置代码：

Switch3(config)#int e0/2
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#int e0/3
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#int e0/4
Switch3(config-if)#vlan-membership static 4
……
Switch3(config-if)#int e0/8
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#int e0/9
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#
下面是VLAN5（Info）的配置代码：
Switch3(config)#int e0/10
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#int e0/11
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#int e0/12
Switch3(config-if)#vlan-membership static 5
……
Switch3(config-if)#int e0/20
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#int e0/21
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#

② 请问路由器可以配置VLAN 吗

可以，要想划分VLAN，则需要使用到路由器，路由器有比较多种类，现假设路由器有多个以太网接口,刚我们就可以根据物理接口进行VLAN的划分。如果路由器只有一个以太网接口，则我们要进行单臂路由的设置，详细步骤：

1、拓补结构图，如图所示：

③ 交换机配置vlan步骤

操作方法如下：
进入交换机1的配置环境:
Switch#vlan database
Switch(vlan)#vlan 2
Switch(vlan)#vlan 3
Switch(vlan)#vtp domain jkx
Switch(vlan)#vtp server
Switch(vlan)#exit
3.进入交换机2的配置环境:
Switch#vlan database
Switch(vlan)#vtp domain jkx
Switch(vlan)#vtp client
Switch(vlan)#exit
4.进入交换机2的配置环境:
Switch#show vlan-switch brief
通过查看并没有发现交换机1上创建的VLAN2与3.要使交换机2得到VLAN的配置信息,必须进行TRUNK的配置.在两个交换机的fa0/11-12端口上分别进行以下配置:
Switch#conf t
Switch(config)#interface fastethernet 0/11
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch#conf t
Switch(config)#interface fastethernet 0/12
Switch(config-if)#switchport mode trunk
Switch(config-if)#
5.进入交换机1的配置环境
Switch#conf t
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#end
在交换机2上也要进行类似的配置,完成将相应端口划分到指定VLAN中.

④ 如何配置VLAN

1、VLAN（虚拟局域网划分）
Switch(config)#vlan 2 创建vlan 2
Switch(config-vlan)#int f0/3 进入子接口
Switch(config-if)#switchport access vlan 2 把端口3分给vlan 2
Switch#show vlan 查看vlan端口划分情况
虚拟局域网－交换机的端口划分实验：虚拟局域网可以在同一个交换机内隔
离网络，在逻辑上区分局域网。
全部默认的端口组是vlan 1。
VLAN虚拟局域网
同一个网段（网络）才是局域网。
先在全局模式下创建vlan 组，再输命令int f端口进入选定端口，最后在子
接口模式下输入命令可分组：switchport access vlan 组。
在特权模式下输入show vlan可查看分组状态。

2、多VLAN跨交换机通信：
Switch(config-if)#int f0/3
Switch(config-if)#switchport mode trunk 修改成trunk模式
交换机模式分access（普通）和trunk（特殊）模式，两模式的区别是普通模式只通过VLAN 1，而特殊模式则可以通过所有的VLAN（虚拟局域网）。
默认情况下交换机只能通过VLAN 1。
在多个虚拟局域网的情况下跨交换机通信，无论切换模式还是指定允许VLAN，所有交换机端口都要设定配置
切换模式时进入端口后：switch mode trunk
多VLAN跨交换机通信实验：真正的局域网：必须在同一网段，同一组虚拟局
域网。
默认情况下交换机只能通过VLAN 1。
交换机模式分access（普通）和trunk（特殊）模式，两模式的区别是普通模
式只通过VLAN 1，而特殊模式则可以通过所有的VLAN（虚拟局域网）。
切换模式时全部交换机都要设定配置，进入端口后：switch mode trunk

⑤ vlan的配置

虚拟局域网(VLAN)是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。

在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

VLAN（Virtual Local Area Network，虚拟局域网）的目的非常的多。通过认识VLAN的本质，将可以了解到其用处究竟在哪些地方。

第一，要知道192.168.1.2/30和192.168.2.6/30都属于不同的网段，都必须要通过路由器才能进行访问，凡是不同网段间要互相访问，都必须通过路由器。

第二，VLAN本质就是指一个网段，之所以叫做虚拟的局域网，是因为它是在虚拟的路由器的接口下创建的网段。

下面，给予说明。比如一个路由器只有一个用于终端连接的端口（当然这种情况基本不可能发生，只不过简化举例），这个端口被分配了192.168.1.1/24的地址。然而由于公司有两个部门，一个销售部，一个企划部，每个部门要求单独成为一个子网，有单独的服务器。那么当然可以划分为192.168.1.0--127/25、192.168.1.128--255/25。但是路由器的物理端口只应该可以分配一个IP地址，那怎样来区分不同网段了？这就可以在这个物理端口下，创建两个子接口---逻辑接口实现。

⑥ 笔记本VLAN怎么设置

100台电脑最好还是要划分VLAN的，并不是为了保密，而是为了减少广播风暴。
我给你一个总体思路，ER3100可以对端口划分VLAN,你就给每个局域网端口设置一个IP（这个IP就是你接在这个端口下的主机的网关地址）。其他的你看说明书操作就行了。

⑦ 本地VLAN的作用及配置

本地vlan是业务vlan，比如，商务部，网络部。
而管理vlan是用来远程管理的，后期维护的时候不用管理员跑到机器跟前，你在网络内任意一台电脑可以登录任意一台网管交换机。
就是这个作用。
本地vlan就不需要说了哈，管理vlan我一般采用svi接口，在每个交换机上打
interfacevlan100（管理vlanid）然后为每个交换机的vlan100写个ip，同一个网段就好了，如192.168.100.1192.168.100.2。。。。。。
希望你看明白了，我现在下载网络文档缺分···o(╯□╰)o

⑧ 没有vian的电脑能安装vlan

解决方法：
1.修改网卡的注册表
2.设置允许PC抓取的vlan

注意事项：
vlan数据包有802.1Q封装的，还有ISL（思科私有）封装的。在此能抓的都指的是802.1Q封装的vlan数据包。

一、在PC上设置允许抓取的vlan
先介绍PC设置允许接入的vlan方法，但网卡的注册表没有改特定的参数值的话，还是无法抓取vlan的tag的。
由于不同网卡有不同的注册表修改方法，比较棘手，最后介绍，所以先介绍简单的：
1.首先，选择需要修改的网卡（以Intel网卡为例，其他的类似）,右击进入“属性”
2.在网卡的属性中的“常规”栏下，选择“配置”
3.然后选择“VLAN”那一栏
4.在“VLAN”栏下选择“新建”
5.在弹出的“新VLAN”中，选择你需要虚拟的VLAN网卡，以便抓取该VLAN。
6.“新VLAN”中可以新建“未标记的VLAN”，就是抓取取出tag的报文，跟普通网卡一样
7.在新建过程中，电脑处理会比较慢，因为在虚拟此特定VLAN的网卡。如弹出这个对话框，点”仍然继续“
8.这就是电脑虚拟出来的专门的VLAN网卡，最多可以建64个（不同网卡可能不同）
9.在上图中，建立了一大堆VLAN虚拟网卡，很乱！所以，不用的VLAN虚拟网卡就请删掉：右击主网卡的“属性”——“配置”——“VLAN”——选择vlan点击删除

二、修改网卡的注册表项
不同网卡需要修改不同的注册表项，先以Intel网卡为例：在windows系统下，通过修改注册表的方式，就可以让驱动保留 tag 。具体如下：Intel PRO/1000或PRO/100网卡
对于Intel PRO/1000或PRO/100网卡， 需要将注册表
HKEY_LOCAL_MACHINE\
SYSTEM\
ControlSet001\
Control\
Class\
{4D36E972-E325-11CE-BFC1-08002BE10318}\
00xx下的MonitorModeEnabled 改为1，

如果不存在则新建这么一个d word键。(上述ControlSet001也可能是或者后接002~00x等其他数值)

具体步骤：
1.打开“运行”，输入regedit，进入注册表
2.找到注册表中的 HKEY_LOCAL_MACHINE
3.在注册表 HKEY_LOCAL_MACHINE下找到SYSTEM
4.在注册表
HKEY_LOCAL_MACHINE——SYSTEM下找到ControlSet001（可能还有ControlSet002、0ControlSet03、ControlSet004、ControlSet005……有多个的话，接下的步骤就要回到此重复即可）
5.在ControlSet001下找到Control（ControlSet002、ControlSet003……也如此）
6.在Control下找到Class
7.在Class下搜索 {4D36E972-E325-11CE-BFC1-08002BE10318}
8.在{4D36E972-E325-11CE-BFC1-08002BE10318}下的0000等目录下找到要修改的以太网卡
9.在该以太网卡下新建字符串值：
10.添加 MonitorModeEnabled 值为 1
11.在{4D36E972-E325-11CE-BFC1-08002BE10318}下的0000——0022寻找需要抓vlan的网卡，重复新建字符串值
MonitorModeEnabled = 1
12.在ControlSet002、ControlSet003……下重复此步骤

对于千兆网卡，需要在注册表里增加一项=1，类型为string(字符串值)。位置与相同，后者可以在
HKEY_LOCAL_MACHINE\
SYSTEM\下搜索到，
各个电脑不同，例如我的电脑就是在
HKEY_LOCAL_MACHINE\
SYSTEM\
Control\
Class\
{4D36E972-E325-11CE-BFC1-08002bE10318}\
0009下。

修改后需要重启机器让它生效。然后抓包就可以看到802.1Q VLAN标记了。该方法在 User
Manual中可以搜到，较新的网卡驱动里都支持这个设置。

注意事项：这样修改的一个后遗症就是，原来这些网卡接某些交换机的tag口是直接能通的(前提是端口 =相应)，这样改了以后，tag标记底层不过滤，交给上层软件处理，windows本身不会去识别，于是就不通了。

⑨ vlan的划分方法及配置

VLAN基础及简单的VLAN划分方法

无悔大哥chen
阅55117转1012018-07-13分享收藏
一.VLAN基础


同一个VLAN中的用户间通信就和在一个局域网内一样，同一个VLAN中的广播只有VLAN中的 成员才能听到，而不会传输到其他的VLAN中去，从而控制不必要的广播风暴的产生。同时， 若没有路由，不同VLAN之间不能相互通信，从而提高了不同工作组之间的信息安全性。网络 管理员可以通过配置VLAN之间的路由来全面管理网络内部不同工作组之间的信息互访。


1技术特点

(1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的 交换机 可以当作多个逻辑的交换机使用。

(2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。

(3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

2.TAG和UNTAG

基于端口的VLAN,这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

IEEE于1999年发布了用以规范VLAN实现的IEEE Std 802.1Q标准。 IEEE 802.1Q协议标准为各种局域网网络结构定义了VLAN的Tag字段，不同网络结构中，连接 设备可以通过共同的数据特征进行VLAN识别。

对于常见的以太网网络模型，其主要的报文封装格式类型有两种，分别为Ethernet II型和 802.2/802.3型。对于这两种以太网报文的封装格式，IEEE 802.1Q协议标准在数据帧首部的目 的MAC地址（DA）和源MAC地址（SA）后定义了VLAN Tag，用以标识VLAN的相关信息。



3. 端口的链路类型

对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。

以太网端口有 3种链路类型:access、trunk、General

Access类型端口只能属于1个VLAN 般用于连接计算机端口；

Trunk类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机之间的连接；

General类型端口可以允许多个VLAN通过，可以接收和发送多个VLAN 报文，可以用于交换机的间连接也可以用于连接用户计算机。

General端口和Trunk端口在接收数据时处理思路方法是一样的，唯一区别的处在于发送数据时:General端口可以允许多个VLAN报文发送时不打标签，而Trunk端口只允许缺省VLAN报文发送时不打标签。

缺省VLAN( PVID）:

Access端口只属于1个VLAN 所以它缺省VLAN就是它所在VLAN不用设置；

General端口和 Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。缺省情况下 Hybrid端口和Trunk端口缺省VLAN为VLAN 1；

如果设置了端口缺省VLAN ID当端口接收到不带VLAN Tag报文后则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag报文时，如果该报文 VLAN ID和端口缺省VLAN ID相同，则系统将去掉报文VLAN Tag，然后再发送该报文。

交换机接口出入数据处理过程:

Acess端口收报文:收到个报文判断是否有VLAN信息:如果没有则打上端口 PVID并进行交换、转发，如果有则直接丢弃(缺省) Acess端口发报文:将报文VLAN信息剥离直接发送出去

trunk端口收报文:收到一个报文，判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发，如果有判断VLAND ID是否在该trunk的允许范围内，如果在范围内则转发，否则丢弃

trunk端口发报文:比较端口PVID和将要发送报文VLAN信息如果两者相等则剥离VLAN信息再发送，如果不相等则直接发送

General端口收报文:收到一个报文，判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发。如果有则判断该General端口是否允许该VLAN数据进入:如果可以则转发，否则丢弃(此时端口上untag配置是不用考虑，untag配置只对发送报文时起作用)

General端口发报文:

1、判断该VLAN在本端口属性

2、如果是untag,则剥离VLAN信息再发送;如果是tag,则直接发送.


二.如何划分VLAN

以TP-LINK SL3226为例，需求：学校宿舍无线网，某楼层有一台二层网管接入交换机，带了20台面板AP.需要接入网络，管理地址为192.168.200.110.管理VLAN为4000，端口VLAN为110，和核心交换机级联VLAN为204.控制器控制VLAN为1000

简介：TP-LINK SL3226为24口百兆交换机，两个上联口25.26为千兆口。

1.登陆交换机管理界面（配置电脑网线暂时插在24口上）



选择VLAN


2.端口类型配置

选择端口号1-24端口，选择端口类型GENERAL,缺省VLAN为1，稍后再更改


同样配置25，26上联口，端口类型TRUNK


3.开始新建VLAN


新建VLAN110,端口为1-23，25-26，保留端口24做配置交换机用

端口1-23出口规则为UNTAG，端口25-26为TAG


新建VLAN204,端口为25-26，出口规则TAG


新建VLAN1000,端口为1-26，出口规则为TAG


新建VLAN4000,端口为24-26，出口规则24为UNTAG,25-26为TAG


配置VLAN如下图


4.配置PVID

更改前1-23口缺省VLAN为110


更改24口缺省VLAN为4000


更改以后，请将网线插在25或者26口进行配置，管理IP不变

改完24口后登陆如图


4.修改管理VLAN号和管理IP

系统配置>管理IP。修改管理VLAN为4000，修改管理IP为192.168.200.110


需改后电脑失去连接，更改电脑IP地址192.168.200.*，并将网线插入24口


5.保存配置

输入192.168.200.110重新登陆交换机管理界面，配置保存菜单，选择保存配置，这样一台二层接入交换机就配置好了。


如果想恢复出厂配置，可以在系统管理>系统工具>软件复位中进行操作。

⑩ PC电脑怎么设置VLAN

这个需要网卡支持，需要那种支持vlan
的网卡。这个很少用的。可以在单板上，设置个本地vlan
。这样电脑就可以连接了。
可以采纳下吗