vlan可以隔离挖矿病毒吗

『壹』 交换机 VLAN功能 可以完全隔绝内网互访和病毒间的传播么

没有三层交换机或路由器 是 可以的 不同段
还有就是在交换机端口 做策略（ACL） 也是可以隔绝的

『贰』 用vlan划分网络是否能抵挡病毒在局域网之间传播

看什么病毒拉.

有些病毒会拖慢交换机的速度.使交换机挂掉.所以即使2个vlan没有任何通信,这台交换机死掉了.另外的网络也无法正常工作

但是病毒基本上不会自己跑到其他vlan上.这一点放心

『叁』 VLAN隔离技术的作用

并通过支持VLAN技术的交换机隔离不同组内网络设备间的数据交换来达到网络安全的目的。
使用VLAN隔离技术也有一个明显的缺点，那就是要求网络管理员必须明确交换机的每一个物理端口上所连接的设备的MAC地址或者IP地址，根据需求划分不同的工作组并对交换机进行配置。当某一网络终端的网卡、IP地址或是物理位置发生变化时，需要对整个网络系统中多个相关的网络设备进行重新配置，这加重了网络管理员的维护工作量，所以也只适用于小型网络。

『肆』 在两个VLAN中。如果一个VLAN中ARP病毒会不会影响另一个VLAN。

vlan就相当于一个局域网，分割冲突域。不同vlan是不能互相通信的，就像不同的局域网也是这样的。但是通过路由他们能互相通信的话，那么这个病毒又带有传染复制的话。也是会中的。

『伍』 磊科255NR,VLAN配置VLAN1、2、3、4能否隔离arp病毒攻击啊

可以， VLAN的作用是限制广播，而ARP正是依赖于广播机制发送的，所以VLAN可以把ARP攻击限制在本VLAN内，不会扩散到其他的VLAN。

『陆』 交换机VLAN划分,能否实现数据隔离！

不对，你的接法不对，两个交换机之间连接一根网线两个连接端口设置为tunrk接口，然后就实现了VLAN隔离了。
如果两个VLAN间要互相通信就需要三层网关，需要三层交换机或者路由器做了。
这样设计两个VLAN隔离是正确的，你可以做测试。两个交换机两根网线互联必须要启用STP生成树协议，必定一个端口会被blocking掉。所以你的方法是不行的，不启用生成树协议必定广播风暴

『柒』 vlan划分能阻止网内恶意攻击吗

不是 划分VLAN是隔离被攻击的网段 不是不受攻击 它能减少被攻击的范围 也就是说同一VLAN 间 ARP还是可以发生的 但是其他VLAN不受这个ARP攻击干扰

『捌』 VLAN隔离技术的缺陷以及解决方案。。

基于端口的vlan：当用户位置改变时，相应地要对网线进行迁移。或者在交换机重新配置。
静态vlan：因为端口和vlan的不一致往往会直接导致一个vlan的人员不能正常访问他原先所在的vlan
动态vlan：vlan建立初期，需要的工作量大。

不同的网络结构，各种方法结合使用

『玖』 如何做VLAN隔离

首先你的交换机得支持VLAN功能，然后通过管理口，就可以设置VLAN了，得知道你用的是什么牌什么型号的交换机。

『拾』 路由器的VLAN可以设置隔离吗，让路由器VLAN出来的两个分支不具有交换功能

• 二层交换机上不同vlan间是无法互相访问的，需要多加一台路由器做单臂路由才可实现同一台交换机上不同vlan间的通信，比如vlan1通过路由访问vlan2，实现不同vlan之间的通信，有助理解、学习VLAN原理和子接口概念，缺点是容易成为网络单点故障，配置稍有复杂，现实意义不大。

• 单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。