当前网络中需要添加一个新的VLAN。为了达到目的最少需要哪些步骤

划分VLAN的目的

1、节约资源，一个广播域内有很多广播等，现在在广播域内，不用一个广播就所有主机都去处理。

2、安全，隔离广播域之后可以对不同的vlan进行策略，比如财务vlan不给工程、项目vlan访问，如果是一个广播域内就比较难做到；另外比如ARP网关欺骗是将自己作为网关免费ARP出去，如果划分了vlan，只能影响一个小广播域内的主机。

3、便于管理，可以将公司员工分门别类，如财务、项目、销售、后期，分类之后好做策略，分配权限的，比如财务可以上外网，后期可以给10M宽带出外网，二项目给20M外网带宽。

VLAN一组逻辑设备和用户的集合，这些设备和用户不受物理位置的约束，可以按照功能、部门、应用程序进行组织，就像在一个网段一样相互通信。

VLAN是一种相对较新的技术，在OSI参考模型的第2层和第3层运行。VLAN是一个广播域，VLAN之间的通信通过三层路由器实现。

在计算机网络中，两层网络可以分为几个不同的广播域，其中一个用于特定的用户组。缺省情况下，这些不同的广播域是相互隔离的。不同的广播域需要通过一个或多个路由器进行通信。这样的广播域称为VLAN。

扩展资料：

VLAN的安全

加强局域网的安全性，使包含敏感数据的用户组可以与网络的其他部分隔离，减少泄露机密信息的可能性。不同VLAN的消息在传输过程中是相互隔离的，即一个VLAN内的用户不能与其他VLAN内的用户直接通信。如果不同的vlan想要通信，需要通过三层设备，如路由器或三层交换机。

通过减少昂贵的网络升级需求和对现有带宽和上行链路的更高利用，可以实现成本节约。将第二层平面网络划分为多个逻辑工作组（广播域），可以减少网络上不必要的流量，提高性能。VLAN为网络管理提供了便利，因为类似网络需求的用户可以使用相同的VLAN。

vlan将用户和网络设备结合在一起，以支持业务或地理需求。通过功能划分、项目管理或特殊应用程序的处理变得非常方便，例如，可以轻松管理教师的电子学习开发平台。此外，也很容易确定升级影响网络业务的范围。

VLAN的灵活性

通过VLAN技术的帮助，不同的地点、不同的网络、不同的用户可以组合在一起形成一个虚拟的网络环境，就像使用本地局域网一样方便、灵活和有效。VLAN可以降低移动或更改工作站位置的管理成本，特别是对于业务情况经常变化的公司，这部分管理成本大大降低。

参考资料：

VLAN（虚拟局域网）是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。VLAN技术解决了以下问题：

控制网络的广播风暴

采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个VLAN的广播风暴不会影响其它VLAN的性能。

确保网络安全

共享式局域网之所以很难保证网络的安全性，是因为只要用户插入一个活动端口，就能访问网络。而VLAN能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备的MAC地址，因此VLAN能确保网络的安全性。

简化网络管理

网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络，其成员可能遍及全国或全世界，此时，网络管理员只需设置几条命令，就能在几分钟内建立该项目的VLAN网络，其成员使用VLAN网络，就像在本地使用局域网一样。

vlan是指二层交换机技术。

路由器划分虚拟局域网的作用是能够将网络分割成多个广播域，分割广播域时，一般都必须使用到路由器，使用路由器后，可以以路由器上的网络接口为单位分割广播域。

但是，通常情况下路由器上不会有太多的网络接口，其数目多在1到4个左右。随着宽带连接的普及，宽带路由器变得较为常见，但是需要注意的是，它们上面虽然带着多个连接LAN一侧的网络接口，但那实际上是路由器内置的交换机，并不能分割广播域。况且使用路由器分割广播域的话，所能分割的个数完全取决于路由器的网络接口个数，使得用户无法自由地根据实际需要分割广播域。

与路由器相比，二层交换机一般带有多个网络接口。因此如果能使用它分割广播域，那么无疑运用上的灵活性会大大提高。用于在二层交换机上分割广播域的技术，就是VLAN。通过利用二层交换机技术，我们可以自由设计广播域的构成，提高网络设计的自由度。

之所以要划分VLAN就是因为VLAN有以下优点：

1、控制广播风暴

主要就是可以限制广播范围，可将广播风暴限制在一个VLAN内部，避免影响其他网段。VLAN能够更加有效地利用带宽。在VLAN中，网络被逻辑地分割成广播域，由VLAN成员所发送的信息帧或数据包仅在VLAN内的成员之间传送，而不是向网上的所有工作站发送。这样可减少主干网的流量，提高网络速度。

2、增强网络的安全性

共享式LAN上的广播必然会产生安全性问题，因为网络上的所有用户都能监测到流经的业务，用户只要插入任一活动端口就可访问网段上的广播包。采用VLAN提供的安全机制，可以限制特定用户的访问，控制广播组的大小和位置，甚至锁定网络成员的MAC地址，这样，就限制了未经安全许可的用户和网络成员对网络的使用。

3、增强网络管理

VLAN能够形成虚拟工作组，VLAN(虚拟局域网)是为解决以太网的广播问题和安全性而提出的，VLAN技术允许网络管理者将一个物理的LAN用VLAN ID把用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机，与物理上形成的LAN有着相同的属性。VLAN的划分有很多种，我们可以按照IP地址来划分，按照公司的部门来划分、按照MAC地址划分或者按照协议来划分，常用的划分方法是将端口和IP地址结合来划分VLAN。

采用VLAN技术，使用VLAN管理程序可对整个网络进行集中管理，能够更容易地实现网络的管理性。用户可以根据业务需要快速组建和调整VLAN。当链路拥挤时，利用管理程序能够重新分配业务。管理程序还能够提供有关工作组的业务量、广播行为以及统计特性等的详尽报告。对于网络管理员来说，所有这些网络配置和管理工作都是透明的。

VLAN还能减少因网络成员变化所带来的开销。在添加、删除和移动网络成员时，不用重新布线，也不用直接对成员进行配置。如果采用传统局域网技术，那么当网络达到一定规模时，此类开销往往会成为管理员的沉重负担。

VLAN不是硬件也不是软件，

而是一种技术，叫 虚拟局域网（Virtual Lan）

搭建VLAN的前提是你的硬件设备要能够支持。

主要是利用二层交换机+三层交换机或者路由器来做；

至于你的设备是否支持，上官网查询即可

VLAN的划分

希望对你有帮助，麻烦给个采纳、点个赞，谢谢！

VLAN tag的数据包结构如下：

VLAN（虚拟局域网）是对bai连接到的第二层交换机端口的du网络用户的逻辑分段zhi，不受网dao络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。

VLAN技术为什么可以防止广播风暴呢？

因为采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个VLAN的广播风暴不会影响其它VLAN的性能。

划分VLAN的方式如下：

• 基于端口

根据交换机的端口编号来划分VLAN。计算机所属的VLAN由计算机所连的网络设备端口所属的VLAN决定。其优点是定义成员简单，缺点是成员移动需重新配置VLAN。

• 基于MAC地址

根据计算机网卡的MAC地址来划分VLAN。其优点是成员移动方便，缺点是需要预先定义所有成员。

• 基于网络层协议

例如将运行IP的计算机划分为一个VLAN，将运行IPX的计算机划分为另一个VLAN。

• 基于网络地址

• 基于应用层协议

8021Q协议定义了基于端口和MAC地址划分VLAN的标准，其中基于端口的应用最为广泛，HUAWEI ME60实现基于端口的VLAN划分。

以上就是关于当前网络中需要添加一个新的VLAN。为了达到目的最少需要哪些步骤全部的内容，包括:当前网络中需要添加一个新的VLAN。为了达到目的最少需要哪些步骤、VLAN技术解决什么问题、路由器划分vlan有什么用等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！