vlan是什么服务器做独立vlan有什么好处？

一、虚拟局域网（Virtual Local Area Network或简写VLAN, V-LAN）。

是一种建构于局域网交换技术的网络管理的技术，网管人员可以借此透过控制交换机有效分派出入局域网的分组到正确的出入端口，达到对不同实体局域网中的设备进行逻辑分群管理，并降低局域网内大量数据流通时，因无用分组过多导致壅塞的问题，以及提升局域网的信息安全保障。

二、VLAN可以为网络提供以下作用，广播控制、带宽利用、降低延迟、安全性（非设计作用，本身功能所附加出的）。

三、

1、物理层（physical layer）

直接以交换机上的端口做为划分VLAN的基础。

这个方式的优点是简单与直观，因此，运用这种设置VLAN的情况十分普遍。但因为是物理层的设置，所以比较适合在规模不大的组织。

2、数据链接层（data link layer）

以每台主机的MAC地址做为划分VLAN的基础。方法是先创建一个比较复杂的数据库，通常为某网络设备的MAC地址与VLAN的映射关系数据库。当该网络设备连接到端口后，交换机会向VMPS（VLAN管理策略服务器）来请求这个数据库。找到相应映射关系，完成端口到VLAN的分配。

这个方式的优点是即使计算机在实体上的位置不同，也不影响VLAN的运作。但缺点是网管人员必须在交换机中设置组织内每一台设备MAC地址与VLAN间的映射关系数据库。因此，这种设置策略的管理复杂度会随着越来越多的设备、与实体位置的群落、和不同工作任务需要而增加。

3、网络层（network layer）

以每台设备的IP地址做为划分VLAN的基础，以子网视为VLAN设置的依据。

这个方式的优点是当网管人员已经将内部网段做好规划与分配的情况下，将可大辐降低网管人员规划并设置VLANs架构的复杂度。

但缺点是原本传统交换机不需要对讯框作任何处理，但在这个机制下，交换机不但必须剖析讯框（Frame），还必须进一步取出Source IP与Destination IP进行比对，连带降低交换机接收与分派分组的效率。

扩展资料：

为实现交换机以太网络的广播隔离，一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络用户的逻辑分段技术实现非常灵活，它可以不受用户物理位置限制，根据用户需求进行VLAN划分；可在一个交换机上实现，也可跨交换机实现；可以根据网络用户的位置、作用、部门或根据使用的应用程序、上层协议或者以太网通信端口硬件地址来进行划分。

一个VLAN相当于OSI模型第2层的广播域，它能将广播控制在一个VLAN内部。而不同VLAN之间或VLAN与LAN / WAN的数据通信必须通过第3层（网络层）完成。

否则，即便是同一交换机上的通信端口，假如它们不处于同一个VLAN，正常情况下也无法进行数据通信，特例是由于某著名厂商生产的交换机带有VLAN穿越漏洞，外来分组以广播进到该交换机时，它仍然会流入所有连至交换机上的计算机，而导致信息可能外泄的潜藏风险。

为了解决上述信息安全议题，1995年IEEE 802委员会发表了8021Q VLAN技术的实现标准与讯框结构，希望能透过设置逻辑地址（TPID、TCI），对实体局域网区隔成独立虚拟网段，以规范分组广播时的最大范围。

简单，三层交换机上连接一台二层交换机，在二层交换机里划分vlan
10,20，在三层交换机里面划分vlan10，vlan20，给vlan10,20分配ip，连接计算机的端口封装，并设置trunk口，注意vlan
10
20的ip是连接计算机的网关。

关于vlan路由器应该要怎么设置呢？大家对vlan路由器了解吗？下面和我一起了解vlan路由器怎么设置吧。

什么是三层交换和VLAN？

要回答这个问题我们还是先看看以太网的工作原理。以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据（其实是一些电脉冲）在导线中进行传播。首先，以太网网段上需要进行数据传送的节点对导线进行监听，这个过程称为CSMA/CD（Carrier Sense Multiple Access with Collision Detection带有冲突监测的载波侦听多址访问）的载波侦听。

如果，这时有另外的节点正在传送数据，监听节点将不得不等待，直到传送节点的传送任务结束。如果某时恰好有两个工作站同时准备传送数据，以太网网段将发出“冲突”信号。这时，节点上所有的工作站都将检测到冲突信号，因为这时导线上的电压超出了标准电压。

这时以太网网段上的任何节点都要等冲突结束后才能够传送数据。也就是说在CSMA/CD方式下，在一个时间段，只有一个节点能够在导线上传送数据。而转发以太网数据帧的联网设备是集线器，它是一层设备，传输效率比较低。

冲突的产生降低了以太网的带宽，而且这种情况又是不可避免的。所以，当导线上的节点越来越多后，冲突的数量将会增加。显而易见的解决方法是限制以太网导线上的节点，需要对网络进行物理分段。将网络进行物理分段的网络设备用到了网桥与交换机。

网桥和交换机的基本作用是只发送去往其他物理网段的信息。所以，如果所有的信息都只发往本地的物理网段，那么网桥和交换机上就没有信息通过。这样可以有效减少网络系某逋弧M藕徒换换腔谀勘闙AC（介质访问控制）地址做出转发决定的，它们是二层设备。

我们已经知道了以太网的缺点及物理网段中冲突的影响，现在，我们来看看另外一种导致网络降低运行速度的原因：广播。广播存在于所有的网络上，如果不对它们进行适当的控制，它们便会充斥于整个网络，产生大量的网络通信。广播不仅消耗了带宽，而且也降低了用户工作站的处理效率。

由于各种各样的原因，网络 *** 作系统（NOS）使用了广播，TCP/IP使用广播从IP地址中解析MAC地址，还使用广播通过RIP和IGRP协议进行宣告，所以，广播也是不可避免的。网桥和交换机将对所有的广播信息进行转发，而路由器不会。所以，为了对广播进行控制，就必须使用路由器。路由器是基于第3层报头、目标IP寻址、目标IPX寻址或目标Appletalk寻址做出转发决定。路由器是3层设备。

用旧电脑轻松架设无线网络打印服务器

在工作中，单位需要打印的文件还是不少的，可是笔记本电脑连接一个打印机确实不方便，这样使用笔记本的同事们只有使用闪存将文件拷贝到打印室或办公室的台式电脑上去打印了，时间久了文件拷来拷去的确实有些麻烦，于是很多同事想将打印机设置一个共享打印，后来通过单位的无线网络在自己的电脑上实现共享打印了。

为了方便同事们远程打印，我在单位中架设了无线网络打印服务器，这样同事在任何一台电脑上都能将需要打印的文件通过打印服务器进行打印，并且我们还可以通过网页的方式对打印服务器进行远程管理。

网络打印与共享打印的区别

早期的共享打印方式是由网络上的某一台电脑连接上打印机，并且设置为共享模式，其他电脑要共享这台打印机，并且通过共享的方式进行连接，这样才能实现打印共享。如果使用共享打印机的用户多了，连接打印机的那台计算机就会难堪重负，管理起来有些麻烦。

网络打印机是基于Internet的网络打印，打印机已不再是一个外设，而是作为网络上的一个节点存在，网络打印机通过网线插槽直接连接网络，通过Web的方式进行远程管理，能够以网络的速度实现高速打印输出。

打印服务器的架设

网络打印需要一台带有网络打印服务器的打印机，但是这么一台打印机的价格不便宜。为了节约成本，充分利用现有的资源，我将单位的一台旧电脑虚拟成一台打印服务器，这样同事们在单位局域网内也可以轻松实现网络打印了。

首先确保该电脑安装好Windows Server 2003系统，并能保证正常连接到单位局域网内，随后将打印机连接到该电脑上，打开“管理您的服务器组件，在“打印机服务器中单击“添加打印机(图1)，随后按照提示来添加我们需要安装的打印机并安装好打印机的驱动程序。

随后在“控制面板→“打印机和传真对话框中用右键单击该打印机图标，选择“属性命令。在打开的打印机属性对话框中将该打印机设置为共享模式，并输入一个共享名称(图2)。

随后我们还需要在同事 *** 作的电脑上安装好该打印机的驱动程序，安装时在该电脑上打开网上邻居，找到安装好打印机的电脑，此时看到我们安装好的共享打印机名称，单击右键，选择连接，这时系统提示将会在本机上安装一个打印驱动程序，选“是就可以安装网络打印机的驱动了。

设置Web管理

打印机设置完成后，为了实现网络打印我们还需要通过IIS进行发布。启动系统自带IIS程序，首先我们为网络打印机创建一个虚拟目录。

提示：在Windows XP系统中IIS组件默认情况下没有安装，如果我们的系统中没有该组件我们首先在“添加/删除程序中将其安装。

创建时，在IIS列表中，用右键单击默认的Web站点，依次单击“新建→“虚拟目录，随后打开创建向导对话框。在该向导中我们可以按照提示设置一个虚拟目录的别名，如“Print，将目录指向打印机驱动的安装目录，并将“访问权限设置为“读取、“运行脚本。虚拟目录创建后，打开该站点目录的“属性对话框，在“文档对话框中勾选“启用默认文档复选框。随后单击右侧的“添加按钮，添加一个默认文档名，如惠普打印机默认文档为“Ipp_0001asp。随后单击“确定按钮。

你需要对目标打印机进行远程管理时，在局域网任意一台电脑上运行其中的IE浏览器程序，输入网络打印机的URL地址“>通常，在较大型的网络中，解决此类问题，可以通过划分VLAN的方式，将最终的用户，通过划分VLAN的方式隔离为一个个较小的网络，甚至是一台电脑终端一个VLAN，从而达到隔离用户广播包的目的。
目前市面上的PPPoE服务器设备，大部分不具备跨VLAN拨号的功能，使得PPPoE虽然是一个好的内网管理解决方案，但是不能用于大型的网络中，这不能不说是一种遗憾。
针对此种现状，蓝海卓越推出了针对大型网络的PPPoE服务器设备，使的大型的网络，不仅可以划分VLAN，也能进行PPPoE拨号管理，具体解决方案如下：方案说明：一、主设备采用NatShell BRAS-5000系列网关，此网关不仅可做为防火墙使用，具备通常防火墙的NAT、防攻击等功能，并且支持PPPoE服务。
二、在NatShell BRAS-5000网关的LAN接口上开启VLAN，LAN接口与主交换机的TRUNK接口相连接。
三、在主交换机机在启用8021Q的VLAN支持，配置TRUNK口，使之可与所有的VLAN接口通讯。
四、开启NatShell BRAS-5000网关的PPPoE服务，并监听所有的VLAN接口。
五、用户的电脑接入交换机的VLAN接口，通过PPPoE拨号上网。
方案特点：一、整个方案采用的均为网管型交换机，NatShell BRAS-5000网关也具备强大的管理功能，因此整个网络具备了高度可管理性。
二、采用了NatShell BRAS-5000网关做为PPPoE服务器，做为核心设备，为网内的用户提供PPPoE服务，网内所有的用户均使用PPPoE方式拨号上网，彻底杜绝了ARP欺骗等问题。
三、给网内的每个用户分配PPPoE帐号拨号上网，这样就对用户实现高度的可管理性，不仅可以为每个用户指定不同的带宽，并且可以为用户分配不同的IP地址，从而灵活方便的做出控制策略。
四、可以为每个PPPoE用户指定上网时间，如在工作时间段不允许上网，休息时间段允许上网，或者反之，由此可以有效控制用户上网时间。
五、可以为每个PPPoE用户绑定MAC地址，使该帐户离开了使用的电脑也不能轻易在别的电脑上网，有效的保证了网络的可控性。

---