VLAN,被称为逻辑范围广播域,或是虚拟局域网。主要通过减少广播降低网络性能得影响。在网络环境中建立VLAN,对网络有以下特点
    一、灵活性:VLAN的部署不地理或物理位置的限制,添加或删除成员不需要调整物理线缆
    二、 安全性:如果没有 路由设备(路由器和三层 交换机)VLAN内可以通讯,VLAN间不可以
    三、划分网段:一个VLAN等于一个广播域等于一个逻辑网段
            在网络环境中如果是跨多个 交换机的VLAN,需要在这些交换机中找出一台做为VLAN 服务器,用于通告整个网络环境的VLAN信息。而通过通告信息的 协议被称为VTP 协议
    VTP:VLAN主干 协议,用于通告VLAN信息。VTP有一下三种模式: 服务器模式、客户端模式、透明模式。在此我们只介绍前两个,因为第三个很少用
    ·服务器模式(server):
    ① 用于建立、删除、修改VLAN
    ② 发送和转发VLAN信息
    ③ 实现VLAN信息的同步
    ④ 存储在自己的NVRAM内
     ·客户机模式(client):
    ① 不能建立、修改、删除VLAN
    ② 发送转发VLAN信息
    ③ VLAN信息同步
    ④ VLAN信息 存储在VLAN服务器上
    下面我们开始看一下VLAN的具体配置:
    试验环境如下
   
20090330102937876.jpg
    注:本次试验交换机均为二层设备
    试验目的:PC1与PC3可以相互通讯
                         PC2与PC4可以相互通讯
    PC1-192.168.10.1
    PC2-192.168.10.2
    PC3-192.168.10.3
    PC4-192.168.10.4
配置server交换机
    Server#vlan database
    进入VLAN数据库模式
    Server(vlan)#vtp domain abc
    创建一个域名,名字为abc。多交换机换分VLAN需要在VLAN服务器上建立一个域,以便客户交换机加入到域中(注:不是windows中的AD)
    Server(vlan)#vtp server
    指定本交换机是VLAN服务器还是客户机,再此我们指定为服务器模式
    Server(vlan)#vlan 2 name 2
    建立VLAN,命令为Server(vlan)#vlan VLAN号 name VLAN名
    我们建立的2号VLAN,为了方便记忆,VLAN的名字也为2,注意:1号VLAN不可用,因为一号VLAN用于管理交换机,在最后会有专门的讲述
    VLAN 2 added:
    Name:2
    Server(vlan)#apply 确认2号VLAN,如果确认建立,输入apply。如错误,输入abor
    Server(vlan)#vlan 3 name 3
    VLAN 3 added:
    Name:3
    Server(vlan)#apply
    建立三号VLAN,VLAN号为3,名称也为3
    Server(config)#int fa0/1 进入fa0/1端口
    Server(config-if)#switchport mode access 声明此端口为访问端口
    Server(config-if)#switchport access vlan 2 把此端口添加到2号VLAN中
    Server(config-if)#int fa0/2 进入fa0/2端口
    Server(config-if)#switchport mode access 声明把此端口设置为访问端口
    Server(config-if)#switchport access vlan 3 把此端口添加到3号VLAN中
         下面我们开始配置干线,VLAN干线用于承载多条VLAN信息链路,在中继端口上配置
    Server(config-if)#int fa0/12 进入fa0/12端口
    Server(config-if)#switchport mode trunk 声明此链路为干线链路
    Server(config-if)#switchport trunk encapsulation dot1q 封装干线信息
          在完成server交换机配置后我们可以在#模式下使用show VLAN命令查看一下VLAN信息,下图显示了我们在server交换机上配置了两个VLAN
   
20090330102938529.jpg
    我们还可以使用show VTP status命令查看一下VTP的信息,下图显示了VLAN的模式为服务器模式,名字为ABC
   
clip_p_w_picpath004
 
    Server#copy running-config startup-config   保存配置,使配置生效
配置client交换机
    Client#vlan database 进入VLAN数据库模式
    Client(vlan)#vtp domain abc 声明要加入VLAN的域得名字
    Client(vlan)#vtp client 声明自己为客户端模式
    Client(config)#interface fa0/12 进入中继端口,开始配置干线和干线协议
    Client(config-if)#switchport mode trunk 声明为干线
    Client(config-if)#switchport trunk encapsulation dot1q 封装干线信息
    客户端加入到域中不需要在新建立VLAN,当客户端加入到服务器的时候自己的VLAN信息中就有了整个的VLAN,如下图,我们使用show VLAN 可以查看到信息有已经有我们刚才在server交换机上创建的2号和3号VLAN
20090330102939756.jpg
 
    下面我们只需要把端口添加到域中的VLAN即可
    Client(config)#interface fa0/1 进入fa0/1端口
    Client(config-if)#switchport mode access 设置此端口为访问端口
    Client(config-if)#switchport access vlan 2 把此端添加到2号VLAN
    Client(config-if)#interface fa0/2 进入fa0/2端口
    Client(config-if)#switchport mode access 设置为访问端口
    Client(config-if)#switchport access vlan 3 把此端口添加到3号VLAN
    下面我们可以在客户机交换机上使用show VLAN 查看到2号VLAN有了fa0/1端口,三号VLAN有了fa0/2端口
   
clip_p_w_picpath008
    下面我们使用show vtp status 查看一下VTP域的模式,我们可以看到为客户端模式,名字为ABC
   
20090330102940440.jpg
    Client#copy running-config startup-config  保存配置
本次试验结果:
    PC1和PC3可以相互通讯
    PC2和PC4可以相互通讯
    下图是在PC1上ping其它计算机的结果
   
20090330102940955.jpg
    下图是在PC3上得到的试验结果
  
20090330102940907.jpg