vlan可以隔離挖礦病毒嗎

『壹』 交換機 VLAN功能 可以完全隔絕內網互訪和病毒間的傳播么

沒有三層交換機或路由器 是 可以的 不同段
還有就是在交換機埠 做策略（ACL） 也是可以隔絕的

『貳』 用vlan劃分網路是否能抵擋病毒在區域網之間傳播

看什麼病毒拉.

有些病毒會拖慢交換機的速度.使交換機掛掉.所以即使2個vlan沒有任何通信,這台交換機死掉了.另外的網路也無法正常工作

但是病毒基本上不會自己跑到其他vlan上.這一點放心

『叄』 VLAN隔離技術的作用

並通過支持VLAN技術的交換機隔離不同組內網路設備間的數據交換來達到網路安全的目的。
使用VLAN隔離技術也有一個明顯的缺點，那就是要求網路管理員必須明確交換機的每一個物理埠上所連接的設備的MAC地址或者IP地址，根據需求劃分不同的工作組並對交換機進行配置。當某一網路終端的網卡、IP地址或是物理位置發生變化時，需要對整個網路系統中多個相關的網路設備進行重新配置，這加重了網路管理員的維護工作量，所以也只適用於小型網路。

『肆』 在兩個VLAN中。如果一個VLAN中ARP病毒會不會影響另一個VLAN。

vlan就相當於一個區域網，分割沖突域。不同vlan是不能互相通信的，就像不同的區域網也是這樣的。但是通過路由他們能互相通信的話，那麼這個病毒又帶有傳染復制的話。也是會中的。

『伍』 磊科255NR,VLAN配置VLAN1、2、3、4能否隔離arp病毒攻擊啊

可以， VLAN的作用是限制廣播，而ARP正是依賴於廣播機制發送的，所以VLAN可以把ARP攻擊限制在本VLAN內，不會擴散到其他的VLAN。

『陸』 交換機VLAN劃分,能否實現數據隔離！

不對，你的接法不對，兩個交換機之間連接一根網線兩個連接埠設置為tunrk介面，然後就實現了VLAN隔離了。
如果兩個VLAN間要互相通信就需要三層網關，需要三層交換機或者路由器做了。
這樣設計兩個VLAN隔離是正確的，你可以做測試。兩個交換機兩根網線互聯必須要啟用STP生成樹協議，必定一個埠會被blocking掉。所以你的方法是不行的，不啟用生成樹協議必定廣播風暴

『柒』 vlan劃分能阻止網內惡意攻擊嗎

不是 劃分VLAN是隔離被攻擊的網段 不是不受攻擊 它能減少被攻擊的范圍 也就是說同一VLAN 間 ARP還是可以發生的 但是其他VLAN不受這個ARP攻擊干擾

『捌』 VLAN隔離技術的缺陷以及解決方案。。

基於埠的vlan：當用戶位置改變時，相應地要對網線進行遷移。或者在交換機重新配置。
靜態vlan：因為埠和vlan的不一致往往會直接導致一個vlan的人員不能正常訪問他原先所在的vlan
動態vlan：vlan建立初期，需要的工作量大。

不同的網路結構，各種方法結合使用

『玖』 如何做VLAN隔離

首先你的交換機得支持VLAN功能，然後通過管理口，就可以設置VLAN了，得知道你用的是什麼牌什麼型號的交換機。

『拾』 路由器的VLAN可以設置隔離嗎，讓路由器VLAN出來的兩個分支不具有交換功能

• 二層交換機上不同vlan間是無法互相訪問的，需要多加一台路由器做單臂路由才可實現同一台交換機上不同vlan間的通信，比如vlan1通過路由訪問vlan2，實現不同vlan之間的通信，有助理解、學習VLAN原理和子介面概念，缺點是容易成為網路單點故障，配置稍有復雜，現實意義不大。

• 單臂路由（router-on-a-stick）是指在路由器的一個介面上通過配置子介面（或「邏輯介面」，並不存在真正物理介面）的方式，實現原來相互隔離的不同VLAN（虛擬區域網）之間的互聯互通。