一、網(wǎng)絡路由劃分子網(wǎng)

Internet組織機構定義了五種IP地址，用于主機的有A、B、C三類地址。

其中A類網(wǎng)絡有126個，每個A類網(wǎng)絡可能有16，777，214臺主機，它們處于同一廣播域。

而在同一廣播域中有這么多結點是不可能的，網(wǎng)絡會因為廣播通信而飽和，結果造成16，777，214個地址大部分沒有分配出去，形成了浪費。

另一方面，隨著互連網(wǎng)應用的不斷擴大，IP地址資源越來越少。

為了實現(xiàn)更小的廣播域并更好地利用主機地址中的每一位，可以把基于類的IP網(wǎng)絡進一步分成更小的網(wǎng)絡，每個子網(wǎng)由路由器界定并分配一個新的子網(wǎng)網(wǎng)絡地址,子網(wǎng)地址是借用基于類的網(wǎng)絡地址的主機部分創(chuàng)建的。

劃分子網(wǎng)后，通過使用掩碼，把子網(wǎng)隱藏起來，使得從外部看網(wǎng)絡沒有變化，這就是子網(wǎng)掩碼。

二、如何在一個路由器里劃分多個子網(wǎng)

路由器劃分VLAN，是將路由器配置為各VLAN的網(wǎng)關，實現(xiàn)VLAN間路由，也就是所說的單臂路由。

路由器配置VLAN，不能將物理端口劃分到VLAN中，而要通過將虛擬子接口劃分到VLAN中并且為其配置封裝協(xié)議 dot1q。

詳細解說：

路由器提供VLAN間路由只能做單臂路由，也就是設置子接口和封裝協(xié)議。

第一步：在交換機上建立VLAN，并將交換機的各端口按照你的意愿劃分到你所創(chuàng)建的VLAN中。

實例：

con t

vlan 10

vlan 20

vlan 30

interface range fastetherner 0/1-8

switchport access vlan 10

interface range fastethernet 0/9-16

switchprt aceess vlan 20

interface range fastethernet 0/17-23

switchprt aceess vlan 30

interface fastethernet 0/24 *重要的一步：設置交換機上的trunk 口

switchport mode trunk

switchport trunk allow vlan all *這條是為trunk打開使每個vlan都能通過的命令，使trunk口能傳輸各vlan的數(shù)據(jù)幀。

第二步，在路由器上的一個端口上設置子接口，并為子接口配置ip地址，此ip地址將自動成為各VLAN 的網(wǎng)關。

router#interface fa0/0

no ip addreess *使之成為二層口，去掉其ip地址

下面開始配置子接口，子接口配置好tunck封裝模式之后，就成為了trunk口

interface fa0/0.10 *為vlan 10劃分出一個子接口

encapsulate dot1q 10 *為vlan 10 配置此子接口的trunk封裝模式

ip adrress 192.168.10.1 255.255.255.0 *為vlan 10 的子接口配置ip地址

exit

interface fa0/0.20 *為vlan 20劃分出一個子接口

encapsulate dot1q 20 *為vlan 20 配置此子接口的trunk封裝模式

ip adrress 192.168.20.1 255.255.255.0 *為vlan 20 的子接口配置ip地址

exit

interface fa0/0.30 *為vlan 30劃分出一個子接口

encapsulate dot1q 30 *為vlan 30 配置此子接口的trunk封裝模式

ip adrress 192.168.30.1 255.255.255.0 *為vlan 30 的子接口配置ip地址

exit

最后，為保險起見，在路由器的全局模式使用

router#ip routing。

OK，配置完成。

這時在vlan 10中的客戶端ping 一下在vlan 20中的客戶端，試試。

【注意事項】

1，在給路由器的子接口配置IP地址之前，一定要先封裝dot1q協(xié)議。

2，各個VLAN內的主機，要以相應VLAN子接口的IP地址作為網(wǎng)關。

VLAN（Virtual Local Area Network）又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎上，采用網(wǎng)絡管理軟件構建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。

一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡設備，允許處于不同地理位置的網(wǎng)絡用戶加入到一個邏輯子網(wǎng)中。

組建VLAN的條件 VLAN是建立在物理網(wǎng)絡基礎上的一種邏輯子網(wǎng)，因此建立VLAN需要相應的支持VLAN技術的網(wǎng)絡設備。

當網(wǎng)絡中的不同VLAN間進行相互通信時，需要路由的支持，這時就需要增加路由設備——要實現(xiàn)路由功能，既可采用路由器，也可采用三層交換機來完成。

劃分VLAN的基本策略 從技術角度講，VLAN的劃分可依據(jù)不同原則，一般有以下三種劃分方法： 1、基于端口的VLAN劃分 這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃分方法。

該方法只需網(wǎng)絡管理員對網(wǎng)絡設備的交換端口進行重新分配即可，不用考慮該端口所連接的設備。

2、基于MAC地址的VLAN劃分 MAC地址其實就是指網(wǎng)卡的標識符，每一塊網(wǎng)卡的MAC地址都是惟一且固化在網(wǎng)卡上的。

MAC地址由12位16進制數(shù)表示，前8位為廠商標識，后4位為網(wǎng)卡標識。

網(wǎng)絡管理員可按MAC地址把一些站點劃分為一個邏輯子網(wǎng)。

3、基于路由的VLAN劃分 路由協(xié)議工作在網(wǎng)絡層，相應的工作設備有路由器和路由交換機（即三層交換機）。

該方式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中。

就目前來說，對于VLAN的劃分主要采取上述第1、3種方式，第2種方式為輔助性的方案。

使用VLAN優(yōu)點 使用VLAN具有以下優(yōu)點： 1、控制廣播風暴 一個VLAN就是一個邏輯廣播域，通過對VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍，可以控制廣播風暴的產生。

2、提高網(wǎng)絡整體安全性 通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問權限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網(wǎng)絡的整體性能和安全性。

3、網(wǎng)絡管理簡單、直觀 對于交換式以太網(wǎng)，如果對某些用戶重新進行網(wǎng)段分配，需要網(wǎng)絡管理員對網(wǎng)絡系統(tǒng)的物理結構重新進行調整，甚至需要追加網(wǎng)絡設備，增大網(wǎng)絡管理的工作量。

而對于采用VLAN技術的網(wǎng)絡來說，一個VLAN可以根據(jù)部門職能、對象組或者應用將不同地理位置的網(wǎng)絡用戶劃分為一個邏輯網(wǎng)段。

在不改動網(wǎng)絡物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動。

利用虛擬網(wǎng)絡技術，大大減輕了網(wǎng)絡管理和維護工作的負擔，降低了網(wǎng)絡維護費用。

在一個交換網(wǎng)絡中，VLAN提供了網(wǎng)段和機構的彈性組合機制。

三層交換技術 傳統(tǒng)的路由器在網(wǎng)絡中有路由轉發(fā)、防火墻、隔離廣播等作用，而在一個劃分了VLAN以后的網(wǎng)絡中，邏輯上劃分的不同網(wǎng)段之間通信仍然要通過路由器轉發(fā)。

由于在局域網(wǎng)上，不同VLAN之間的通信數(shù)據(jù)量是很大的，這樣，如果路由器要對每一個數(shù)據(jù)包都路由一次，隨著網(wǎng)絡上數(shù)據(jù)量的不斷增大，路由器將不堪重負，路由器將成為整個網(wǎng)絡運行的瓶頸。

在這種情況下，出現(xiàn)了第三層交換技術，它是將路由技術與交換技術合二為一的技術。

三層交換機在對第一個數(shù)據(jù)流進行路由后，會產生一個MAC地址與IP地址的映射表，當同樣的數(shù)據(jù)流再次通過時，將根據(jù)此表直接從二層通過而不是再次路由，從而消除了路由器進行路由選擇而造成網(wǎng)絡的延遲，提高了數(shù)據(jù)包轉發(fā)的效率，消除了路由器可能產生的網(wǎng)絡瓶頸問題。

可見，三層交換機集路由與交換于一身，在交換機內部實現(xiàn)了路由，提高了網(wǎng)絡的整體性能。

在以三層交換機為核心的千兆網(wǎng)絡中，為保證不同職能部門管理的方便性和安全性以及整個網(wǎng)絡運行的穩(wěn)定性，可采用VLAN技術進行虛擬網(wǎng)絡劃分。

VLAN子網(wǎng)隔離了廣播風暴，對一些重要部門實施了安全保護；且當某一部門物理位置發(fā)生變化時，只需對交換機進行設置，就可以實現(xiàn)網(wǎng)絡的重組，非常方便、快捷，同時節(jié)約了成本。