我们知道传统局域网Ethernet 使用具有冲突检测载波监听多路访问( CSMA / CD )思路方法在CSMA / CD 网络中节点可以在它们有数据需要发送任何时候使用网络在节点传输数据的前它进行"监听"以了解网络是否很繁忙如果不是则节点开始传送数据如果网络正在使用则节点等待如果两个节点进行监听没有听到任何东西而开始同时使用线路则会出现冲突在发送数据时它如果使用广播地址那么在此网段上所有PC都将收到数据包这样来如果该网段PC众多很容易引起广播风暴而冲突和广播风暴是影响网络性能重要原因为 解 决这问题引入了虚拟局域网(VLAN概念

　　虚拟网络是在整个网络中通过网络交换设备建立虚拟工作组虚拟网在逻辑上等于OSI模型第 2层广播域和具体物理网及地理位置无关虚拟工作组可以包含区别位置部门和工作组不必在物理上重新配置任何端口真正实现了网络用户和它们物理位置无关虚拟网技术把传统广播域按需要分割成各个独立子广播域将广播限制在虚拟工作组中由于广播域缩小网络中广播包消耗带宽所占比例大大降低网络性能得到显著提高我们结合下面图来看看讲下图1所表示是两层楼中相同性质部门划分到个VLAN中这样会计数据不会向市场机器上广播也不会和市场机器发生数据冲突所以VLAN有效分割了冲突域和广播域

　　我们可以在交换机某个端口上定义VLAN 所有连接到这个特定端口终端都是虚拟网络部分并且整个网络可以支持多个VLANVLAN通过建立网络防火墙使不必要数据流量减至最少隔离各个VLAN间传输和可能出现问题使网络吞吐量大大增加减少了网络延迟在虚拟网络环境中可以通过划分区别虚拟网络来控制处于同物理网段中用户的间通信这样来有效实现了数据保密工作而且配置起来并不麻烦网络管理员可以逻辑上重新配置网络迅速、简单、有效地平衡负载流量轻松自如地增加、删除和修改用户而不必从物理上调整网络配置既然VLAN有那么多优点我们为什么不了解它从而把VLAN技术应用到我们现实网络管理中去呢好让我们通过实际在Catalyst 1900交换机上来配置静态VLAN例子来看看如何在交换机上配置VLAN

　　设置好超级终端连接上1900交换机后会出现如下主配置界面:

　　-------------------------------------------------

　　1 user(s) now active on Management Console.

　　User Interface Menu

　　[M] Menus

　　[K] Command Line

　　[I] IP Configuration

　　Enter Selection:

　　我们简单介绍下这儿显示了 3个选项[M] Menus 是主菜单主要是交换机配置和监控交换机运行状况[K] Command Line 是命令行很象路由器里面用命令来配置和监控路由器样主要是通过命令来操作[I] IP Configuration 是配置IP地址、子网掩码和默认网管个选项这是第次连上交换机显示界面如果你已经配置好了IP Configuration那么下次登陆时候将没有这个选项用命令配置简洁明了清晰易懂所以我们通过 [K] Command Line 来实现VLAN配置

　　设置好超级终端连接上1900交换机后会出现如下主配置界面:

　　-------------------------------------------------

　　1 user(s) now active on Management Console.

　　User Interface Menu

　　[M] Menus

　　[K] Command Line

　　[I] IP Configuration

　　Enter Selection:

　　我们简单介绍下这儿显示了 3个选项[M] Menus 是主菜单主要是交换机配置和监控交换机运行状况[K] Command Line 是命令行很象路由器里面用命令来配置和监控路由器样主要是通过命令来操作[I] IP Configuration 是配置IP地址、子网掩码和默认网管个选项这是第次连上交换机显示界面如果你已经配置好了IP Configuration那么下次登陆时候将没有这个选项用命令配置简洁明了清晰易懂所以我们通过 [K] Command Line 来实现VLAN配置

　　我们选择 [K] Command Line 进入命令行配置

　　Enter Selection:K 回车

　　CLI session with the switch is open.

　　To end the CLI session,enter [Exit ].

　　>

　　现在我们进入到了交换机普通用户模式 就象路由器样这种模式只能查看现在配置不能更改配置并且能够使用命令很有限我们输入enable进入特权模式:

　　>enable

　　#config t

　　Enter configuration commands,one per line.End with CNTL/Z

　　(config)#

　　为了安全和方便起见我们给这个交换机起个名字并且设置登陆密码

　　(config)#hostname 1900Switch

　　1900Switch(config)# enable password level 15 goodwork

　　1900Switch(config)#

　　注意:密码必须是4-8位交换机密码设置和路由器稍微区别交换机用 level 级别大小来决定密码权限Level 1 是进入命令行界面密码也就是说设置了 level 1 密码后你下次连上交换机并输入 K 后就会让你输入密码这个密码就是 level 1 设置密码而 level 15 是你输入了enable命令后让你输入特权模式密码路由器里面是使用 enable password 和 enable screet做此区分

　　好拉我们已经设置好了名字和密码这样就足够安全了让我们设置VLANVLAN设置分以下2步:

　　1. 设置VLAN名称

　　2. 应用到端口

　　我们先设置VLAN名称使用 vlan vlan号 name vlan名称 在特权配置模式下进行配置:

　　1900Switch (config)#vlan 2 name accounting

　　1900Switch (config)#vlan 3 name marketing

　　我们新配置了2个VLAN为什么VLAN号从2开始呢?这是默认情况下所有端口否放在VLAN 1上所以要从2开始配置1900系列交换机最多可以配置1024个VLAN但是只能有64个同时工作当然了这是理论上我们应该根据自己网络实际需要来规划VLAN号码配置好了VLAN名称后我们要进入每个端口来设置VLAN在交换机中要进入某个端口比如说第4个端口要用 erface Ethernet 0/4好结合上面给出图我们让端口2、3、4和5属于VLAN2 端口17---22属于VLAN3 命令是 vlan-membership / dynamic VLAN号 静态或者动态两者必须选择个后面是刚才配置VLAN号好我们看结果:

　　1900Switch(config)#erface ethernet 0/2

　　1900Switch(config-)#vlan-membership 2

　　1900Switch(config-)# e0/3

　　1900Switch(config-)#vlan-membership 2

　　1900Switch(config-)# e0/4

　　1900Switch(config-)#vlan-membership 2

　　1900Switch(config-)# e0/5

　　1900Switch(config-)#vlan-membership 2

　　1900Switch(config-)# e0/17

　　1900Switch(config-)#vlan-membership 3

　　

　　1900Switch(config-)# e0/22

　　1900Switch(config-)#vlan-membership 3

　　1900Switch(config-)#

　　好我们已经把VLAN都定义到了交换机端口上了这儿我们只是配置静态有关动态我们在后面会有提及到现在为止我们已经把交换机VLAN配置好了如何样没有你想象那么复杂吧为了验证我们配置我们在特权模式使用 show vlan命令输出如下:

　　1900Switch(config)#show vlan

　　VLAN Name Status Ports

　　--------------------------------------

　　1 default Enabled 1,6-16,22-24,AUI,A,B

　　2 acconting Enabled 2-5

　　3 marketing Enabled 17-22

　　1002 fddi-default Suspended

　　1003 token-ring-defau Suspended

　　1004 fddinet-default Suspended

　　1005 trnet-default Suspended

　　这是个24口交换机并且带有AUI和两个100兆端口(A、B)可以看出来我们设置已经正常工作了什么还要不要保存running configure?当然不用了交换机是即时自动保存所以不用我们使用命令来保存设置了当然了你也可以使用 show vlan vlan号 命令来查看某个VLAN比如show vlan 2 , show vlan 3.

　　还可以使用show vlan-membership 改命令主要是显示交换机上每个端口静态或动态属于哪个VLAN

　　以上是给交换机配置静态VLAN过程下面我们看看动态VLAN动态V L A N 形成很简单由端口自己决定它属于哪个V L A N 时就形成了动态V L A N 不过这并不意味着就层不变了它只是个简单映射这个映射取决于网络管理员创建数据库分配给动态V L A N 端口被激活后交换机就缓存Cache帧源M A C 地址随后交换机便向个称为VMPS (V L A N 管理策略服务器)外部服务器发出请求V M P S 中包含个文本文件文件中存有进行V L A N 映射M A C 地址交换机对这个文件进行下载然后对文件中M A C 地址进行校验如果在文件列表中找到M A C 地址交换机就将端口分配给列表中V L A N 如果列表中没有M A C 地址交换机就将端口分配给默认V L A N (假设已经定义默认了V L A N )如果在列表中没有M A C 地址而且也没有定义默认V L A N 端口不会被激活这是维护网络安全种非常好思路方法从表面上看动态V L A N 优势很大但它也有致命缺点即创建数据库是项非常艰苦而且非常繁琐工作如果网络上有数千个工作站则有大量输入工作要做即使有人能胜任这项工作也还会出现和动态V L A N 有关很多问题另外保持数据库为最新也是要随时进行非常费时工作所以不经常用到它这里我们就不做详细讲解可以参考相关CISCO文档资料

　　这么样没有你想象那么复杂吧我们已经把VLAN配置好了那么VLAN另部分不容忽视工作就是前期对网络规划就是说哪些机器在个VLAN中各自IP地址、子网掩码如何分配以及VLAN的间互相通讯问题只有规划计划好了才能够在配置和以后使用维护过程中轻松省事