三下五除二　轻易搞定VLAN！

　　VLAN技术是交换技术的重要组成部分。它将物理上直接相连的网络从逻辑上划分为多个子网。每个VLAN有相对应的一个广播域，不同VLAN之间需要通过第三层交换技术才能通信。

　　三层交换技术通俗地讲，就是将路由与交换合二为一的技术。路由器在对第一个数据流进行路由后，将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此映射表直接从二层进行交换而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。

　　VLAN的配置涉及到VTP，VLAN中继的配置。

　　VLAN中继（VLAN Trunk），在Cisco交换机初级配置之端口配置有提到，也称VLAN主干，只要是指交换机与交换机或者交换机与路由器相互连接端口上配置的中继模式（Trunk模式），中继模式允许属于不同VLAN的数据帧都可以通过中继链路传输数据。

　　VTP（VLAN中继协议）。通过VTP可以保证整个网络VLAN信息的一致。首先要知道VTP有三种模式，服务模式、客户模式和透明模式。交换机初始状态是透明模式，它可以配置VLAN信息，可以收到VTP服务器发来的VLAN信息但并不运用到本交换机，而是直接转发到其他交换机，值得注意的是不会广播自己的VLAN信息。而服务器模式是可以统一配置VLAN信息，而且会自动将信息广播到网上其他交换机。客户模式就是不能配置VLAN信息，VLAN信息都是收到服务器广播的VLAN配置。

　　划分VLAN的方法有三种：

1 静态VLAN：这种划分方法通常是网络管理人员手动为交换机每个端口静态配置VLAN。这种静态分配方法有它的优缺点，一旦配置好除非是网络管理人员重新设定，不然端口对应的VLAN是固定的，相对动态的配置方法来说，配置是比较麻烦，但是比较安全和容易维护。

2 动态VLAN：常用的局域网动态划分VLAN的方法有以下四种

l）基于MAC地址的VLAN
　　基于MAC地址的VLAN，是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。

2）基于子网的VLAN
　　基于子网的VLAN，是通过所连计算机的IP地址，来决定端口所属VLAN的。不像基于MAC地址的VLAN，即使计算机因为交换了网卡或是其他原因导致MAC地址改变，只要它的IP地址不变，就仍可以加入原先设定的VLAN

3）基于用户的VLAN
　　基于用户的VLAN，是根据交换机各端口所连的计算机上当前登录的用户，来决定该端口属于哪个VLAN。这里的用户识别信息，一般是计算机操作系统登录的用户，比如可以是Windows域中使用的用户名。

4）基于网络协议划分
　　基于网络协议划分，是VLAN按网络层协议来划分，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。

　　现在我们分别以Cisco 1900和2950型号的交换机为例子，看如何简单创建VLAN。我们为每个部门创建一个VLAN并把相应端口设置到相应VLAN里面。有关端口配置命令请参考端口配置篇（http://www.pconline.com.cn/network/skills/0603/763872.html）

Cisco 2950系列交换机

Cisco 1900
创建VLAN：
　　switch>en
　　switch#config t
　　switch(config)#hostname 1900
　　1900(config)#vlan 2 name AC  /*创建名为AC的VLAN2
1900(config)#vlan 3 name HR  /*创建名为HR的VLAN3
1900(config)#vlan 4 name MIS  /*创建名为MIS的VLAN4
1900(config)#exit
1900#

端口配置VLAN：
1900#config t
1900(config)#int e0/2
　　1900(config-if)#vlan-membership static 2  /*设置端口属于VLAN2
　　1900(config-if)#int e0/4
　　1900(config-if)#vlan-membership static 3  /*设置端口属于VLAN3
　　1900(config-if)#int e0/5
　　1900(config-if)#vlan-membership static 4  /*设置端口属于VLAN4
　　1900(config-if)#exit
　　1900(config)#exit
1900#

Cisco 2950
创建VLAN：
 switch>en
switch#config t
switch(config)#hostname 2950
2950(config)#exit
2950#vlan database
　　2950(vlan)#vlan 2 name AC    /*创建名为AC的VLAN2
　　VLAN 2 added:
　　Name: AC
　　2950(vlan)#vlan 3 name HR   /*创建名为HR的VLAN3
　　VLAN 3 added:
　　Name: HR
　　2950(vlan)#vlan 4 name MIS   /*创建名为MIS的VLAN4
　　VLAN 4 added:
　　Name: MIS
2950(vlan)#apply      /*创建完毕后必须用apply命令提交
　　APPLY complete
　　2950(vlan)#end
　　2950#

端口配置VLAN：
 2950#config t
2950(config)#int f0/2
　　2950(config-if)#switchport access vlan 2     /*设置端口属于VLAN2
　　2950(config-if)#int f0/3
　　2950(config-if)#switchport access vlan 3  /*设置端口属于VLAN3
　　2950(config-if)#int f0/4
　　2950(config-if)#switchport access vlan 4     /*设置端口属于VLAN4
　　2950(config-if)#exit
　　2950(config)#exit
　　2950#

　　这种静态配置只适合最简单的小型局域网，对于大型局域网建议应用三层交换机以及启用VTP协议统一进行配置。在后续的文章笔者会介绍如何配置VTP以及交换机另外一个重要协议STP（Spanning Tree Protocol）。