当已经有子网时我可以创建 VLAN 吗？

Question 1

是的，这是可能的，但这取决于您的网络设计如何实现它。

您可以静态地执行此操作，只需将您需要的计算机所在的端口在同一个 VLAN 中分配给该 VLAN。
您可以使用动态 VLAN，正如 Yarik Dot 已经发布的那样，它根据 802.1X 身份验证、基于 MAC 地址、基于登录用户或您的基础设施可能支持的其他属性，将 VLAN 动态分配给计算机

建立 VLAN 成员关系[编辑]

分配 VLAN 成员资格的两种常见方法如下：静态 VLAN 动态 VLAN

静态 VLAN 也称为基于端口的 VLAN。静态 VLAN 分配是通过将端口分配给 VLAN 来创建的。当设备进入网络时，设备会自动采用端口的 VLAN。如果用户更改端口并需要访问同一 VLAN，则网络管理员必须手动为新连接进行端口到 VLAN 分配。

动态 VLAN 是通过使用软件创建的。借助 VLAN 管理策略服务器 (VMPS)，管理员可以根据连接到端口的设备的源 MAC 地址或用于登录该设备的用户名等信息，动态地将交换机端口分配给 VLAN。当设备进入网络时，交换机会查询数据库，以查找该设备所连接端口的 VLAN 成员身份。

Answer

是的，这是可能的，但这取决于您的网络设计如何实现它。

您可以静态地执行此操作，只需将您需要的计算机所在的端口在同一个 VLAN 中分配给该 VLAN。
您可以使用动态 VLAN，正如 Yarik Dot 已经发布的那样，它根据 802.1X 身份验证、基于 MAC 地址、基于登录用户或您的基础设施可能支持的其他属性，将 VLAN 动态分配给计算机

维基百科说：

建立 VLAN 成员关系[编辑]

分配 VLAN 成员资格的两种常见方法如下：静态 VLAN 动态 VLAN

静态 VLAN 也称为基于端口的 VLAN。静态 VLAN 分配是通过将端口分配给 VLAN 来创建的。当设备进入网络时，设备会自动采用端口的 VLAN。如果用户更改端口并需要访问同一 VLAN，则网络管理员必须手动为新连接进行端口到 VLAN 分配。

动态 VLAN 是通过使用软件创建的。借助 VLAN 管理策略服务器 (VMPS)，管理员可以根据连接到端口的设备的源 MAC 地址或用于登录该设备的用户名等信息，动态地将交换机端口分配给 VLAN。当设备进入网络时，交换机会查询数据库，以查找该设备所连接端口的 VLAN 成员身份。

Question 2

是的，这是可能的。抱歉，我不知道确切的术语，但是较新的思科支持动态 VLAN。

它可以根据某些身份验证（甚至可能是 MAC 地址）更改端口上的 VLAN。

Answer

是的，这是可能的。抱歉，我不知道确切的术语，但是较新的思科支持动态 VLAN。

它可以根据某些身份验证（甚至可能是 MAC 地址）更改端口上的 VLAN。

Question 3

这是可能的，但不清楚你想做什么。假设你有 3 个房间，你想让所有房间都有一个单独的子网？

房间 1：192.168.1.1…254/24 子网
房间 2：192.168.2.1…254 /24 子网
房间 3：192.168.3.1…254 /24 子网

那里有三个房间，每个房间都有不同的子网。但为了能够通信，你需要在每个子网中都设置一个网关将它们连接在一起。

如果您想添加 VLAN，那么您能够做的就是假设 room1pc1 移动到 room2，并且您想在 room2 中使用 room1 的网络（192.168.1.1/24），其中网络为 192.168.2.1/24，那么您需要将 room1pc1 的交换机端口更改为处理 room1 流量的 Vlan。

因此你将拥有：

房间 1：192.168.1.1…254 /24 子网 - VLAN1
房间 2：192.168.2.1…254 /24 子网 - VLAN2
房间 3：192.168.3.1...254 /24 子网 - VLAN3

以及 PC 端：

Room2 中的 PC1，VLAN1 = 192.168.1.X
Room2 中的 PC2，VLAN2 = 192.168.2.X
Room1 中的 PC3，VLAN1 = 192.168.1.X
Room3 中的 PC4，VLAN3 = 192.168.3.X

因此，无论网络子网位于哪个房间，您都可以管理它们。无论它们位于哪个房间，您都可以为它们提供自己的子网。即使它们彼此相邻。

Answer