第五章 Vlan(3课时)

VLAN基础知识介绍VLAN（虚拟局域网）是一种在物理上互相连接的设备，可以根据逻辑上的属性划分成多个虚拟网络的技术。

VLAN可以提高网络的性能、可管理性和安全性，同时可以降低网络成本。

在企业网络中，VLAN常常被用来按照不同部门或功能来分割网络，同时可以有效地控制流量的传输和访问权限。

VLAN的基本概念1.VLAN标识符:VLAN标识符是一个用于区分不同VLAN的整数值，通常在1到4096之间。

不同VLAN使用不同的标识符来标识其所属的VLAN。

2.VLAN成员:VLAN成员是指被分配到一些VLAN中的设备或端口。

一个设备或端口可以是一个或多个VLAN的成员。

3.VLAN接口:VLAN接口是物理设备上的一个逻辑接口，用来连接不同的VLAN之间的通信。

通常交换机上的端口可以配置为不同的VLAN接口。

4.VLAN域:VLAN域是指一个包含一组VLAN的范围或区域。

不同VLAN可以属于同一个VLAN域，也可以不属于同一个VLAN域。

5.VLAN数据包:VLAN数据包是在网络中传输的数据包，其中包含了VLAN标识符信息，用来标识数据包所属的VLAN。

VLAN的类型1.静态VLAN:静态VLAN是一种基于端口或MAC地址分配的VLAN，管理员需要手动配置每个端口或设备所属的VLAN。

静态VLAN的管理较为复杂，但相对来说也更加安全和可靠。

2.动态VLAN:动态VLAN是一种根据具体情况自动划分的VLAN，通过协议或者特定策略实现VLAN的动态划分。

动态VLAN相对于静态VLAN来说更加适应网络变化和扩展。

3. 动态VLAN的实现方式包括VLAN Trunking、VLAN Tagging和VLAN Membership Policy Server（VMPS）等。

VLAN的优点1.增强网络安全性:通过VLAN可以将不同的部门或功能分隔开来，避免不同部门之间的通信，有效提高网络的安全性。

2.简化网络管理:VLAN可以将网络管理划分为多个逻辑区域，简化网络配置和维护，减少网络故障排查的难度。

VLAN技术原理与配置VLAN（Virtual Local Area Network，虚拟局域网）技术是一种将局域网划分成多个逻辑上的子网的技术，使得不同的子网可以通过交换机进行通信，从而实现更好的网络资源管理和安全控制。

本文将探讨VLAN技术的原理和配置过程。

一、VLAN技术原理VLAN技术的原理是通过在交换机上配置不同的VLAN，将不同的设备（包括计算机、服务器、打印机等）分配到不同的VLAN中，形成逻辑上的子网。

原本在一个物理局域网中的设备，通过交换机的端口划分到不同的VLAN中，实现逻辑分离。

1.基于端口的VLAN：将交换机的端口划分为不同的VLAN。

每个端口上的设备属于相同的VLAN，可以直接通过交换机实现通信。

这种方式适用于较小规模的网络，配置简单。

2.基于MAC地址的VLAN：根据设备的MAC地址进行VLAN划分。

根据交换机上的配置表，将设备的MAC地址对应到相应的VLAN上。

这种方式适用于大规模网络，能够更灵活地管理网络资源。

1.提高网络性能：将不同的设备分配到不同的VLAN中，可以减少广播域的范围，降低广播风暴的发生，提高网络的性能和稳定性。

2.增强网络安全：通过VLAN划分，可以实现不同VLAN之间的隔离，增强网络的安全性。

不同的VLAN之间需要经过路由器进行通信，可以实现流量的控制和过滤。

3.简化网络管理：VLAN可以根据不同的业务需求进行划分，使得网络资源管理更加灵活和高效。

对于虚拟机、服务器等设备，可以根据其所属的业务分类到不同的VLAN中，便于管理和维护。

二、VLAN配置过程VLAN的配置过程需要在交换机上进行，一般使用命令行界面（CLI）或者Web界面进行配置。

以下是基于Cisco交换机的VLAN配置过程示例：1.进入交换机的配置模式首先需要进入交换机的全局配置模式，通常使用以下命令：```enable // 进入特权模式configure terminal // 进入全局配置模式```2.创建VLAN使用以下命令创建一个新的VLAN，例如VLAN10：```vlan 10```3.配置端口将一个或多个端口划分到VLAN中，使用以下命令：```interface 接口名称 // 进入指定的接口配置模式switchport mode access // 将接口配置为访问模式switchport access vlan 10 // 将接口划分到VLAN10```以上命令将接口配置为访问模式，并将接口划分到VLAN10中。

vlan的基础知识VLAN（Virtual Local Area Network，虚拟局域网）是一种将局域网划分为逻辑上独立的多个虚拟网络的技术。

以下是VLAN的基础知识：1. VLAN的定义：VLAN是一种逻辑上的划分，将大型局域网分成多个较小、安全性更好的虚拟子网。

在同一个物理网络中，可以有多个不同的VLAN，每个VLAN都可以拥有不同的网络设置和安全策略。

2. VLAN的工作原理：VLAN通过在网络交换机上进行配置和管理来实现逻辑上的划分。

交换机可以将不同的端口分配给不同的VLAN，从而使得数据只能在同一个VLAN内进行通信。

不同的VLAN之间的通信可以通过交换机上的路由功能来实现。

3. VLAN的优势：- 安全性：VLAN可以将敏感数据和设备与普通数据和设备隔离，提高网络的安全性。

- 灵活性：VLAN可以根据需求对网络进行灵活划分和重新配置，不需要改变物理网络结构。

- 性能：VLAN可以根据网络的负载情况将流量进行优化，提高网络性能。

- 管理：VLAN可以简化网络管理，提高管理员的操作效率。

4. VLAN的类型：- 标记VLAN（Tagged VLAN）：也称为Trunk VLAN，用于连接交换机之间的端口，可同时传输多个VLAN的数据，需要在数据包中添加VLAN标签。

- 未标记VLAN（Untagged VLAN）：也称为Access VLAN，用于连接终端设备的端口，数据包不携带VLAN标签。

5. VLAN的划分方法：- 基于端口的VLAN划分：根据端口将设备分配到不同的VLAN。

- 基于MAC地址的VLAN划分：根据设备的MAC地址将设备分配到不同的VLAN。

- 基于协议的VLAN划分：根据数据包的协议类型将数据包分配到不同的VLAN。

- 基于子网的VLAN划分：根据IP地址的子网划分将设备分配到不同的VLAN。

这些是VLAN的基本概念和知识，了解这些将有助于理解和配置VLAN网络。

简述VLAN的原理和应用1. VLAN的定义和概念VLAN（Virtual LAN），即虚拟局域网，是一种在物理网络基础上，将逻辑上互相通信的设备组织起来的技术。

VLAN通过网络交换机将同一个虚拟局域网中的设备连接在一起，实现了逻辑上的隔离和独立。

2. VLAN的原理VLAN的原理基于802.1Q协议，通过在以太网数据帧的标头中插入VLAN标签，将数据帧进行标记，实现对不同虚拟局域网的划分和隔离。

VLAN标签包含一个12位的VLAN ID，用于唯一区分不同的虚拟局域网。

3. VLAN的应用场景•1) 隔离网络流量：将不同部门或用户的网络设备划分到不同的VLAN 中，可以通过限制物理链路和控制交换机端口的访问来实现对网络流量的隔离。

•2) 提高网络性能：通过将网络流量分散到不同的虚拟局域网中，减少广播风暴和冲突域，提高网络性能和传输效率。

•3) 增强网络安全性：通过将不同安全级别的网络设备划分到不同的VLAN中，可以实现网络流量的隔离和安全访问控制，提高网络的安全性。

•4) 简化网络管理：VLAN可以根据不同的管理需求将网络设备进行逻辑划分，简化网络拓扑结构，提高网络管理的灵活性和可扩展性。

•5) 支持虚拟机迁移：在虚拟化环境中，VLAN可以为不同的虚拟机提供独立的网络环境，使虚拟机在不同的物理服务器之间迁移时能够保持网络的连通性。

4. VLAN的配置和管理VLAN的配置和管理需要在网络交换机上进行操作，一般包括以下几个步骤：步骤1: 创建VLAN首先需要在交换机上创建VLAN，为每个VLAN分配一个唯一的VLAN ID。

可以通过命令行界面或图形界面进行配置。

步骤2: 配置端口将需要连接到VLAN的端口配置为该VLAN的成员端口。

可以将一个或多个端口配置为一个VLAN的成员。

步骤3: 配置VLAN间的通信根据需要配置VLAN间的通信方式，可以通过交换机端口的配置或路由器的配置实现VLAN间的互通。

VLAN的原理及应用举例1. VLAN的原理虚拟局域网（Virtual LAN，简称VLAN）是一种将物理网络划分为逻辑上独立的多个虚拟局域网的技术。

VLAN通过在交换机上配置虚拟局域网，可以将不同的网络设备划分到不同的虚拟网络中，实现逻辑上的隔离和管理。

VLAN的原理可以从以下几个方面来进行说明：1.1 虚拟化VLAN通过在交换机上配置虚拟网络标识符（VLAN ID），将不同的网络设备划分到不同的虚拟局域网中。

不同的虚拟局域网之间可以互相通信，但是在同一个虚拟局域网中的设备互相之间可以直接通信，而不需要经过二层交换机。

1.2 逻辑隔离VLAN可以实现逻辑上的隔离，即不同的虚拟局域网之间的数据流无法直接访问。

只有在配置了VLAN间路由功能或者三层交换机时，不同的VLAN之间的设备才可以互相通信。

1.3 安全性通过VLAN的划分，可以实现网络设备之间的安全隔离。

例如，一个公司的内部网络可以划分为不同的VLAN，不同部门之间的设备互相之间无法直接通信，提高了网络的安全性。

2. VLAN的应用举例下面将举例介绍几个VLAN的应用场景。

2.1 办公楼网络划分在一个办公楼中，不同的部门可能有不同的网络需求，为了方便管理和安全隔离，可以通过VLAN将不同部门的设备划分到不同的虚拟局域网中。

例如，财务部门、人力资源部门和技术部门可以分别划分到三个不同的VLAN中，使得这些部门之间的设备无法直接通信。

2.2 酒店网络分割在一个酒店的网络中，需要将不同的网络设备划分到不同的VLAN中，以实现不同客户的网络分割。

例如，将客房设备、大堂设备和会议室设备分别划分到不同的VLAN中，使得这些设备之间不能直接通信。

这样可以保证客房设备的安全性和独立性。

2.3 数据中心虚拟化在数据中心中，通过VLAN可以实现物理服务器的虚拟化。

将不同的虚拟机划分到不同的VLAN中，可以实现虚拟机之间的隔离和独立。

这样可以提高数据中心的灵活性和可扩展性。

一、虚拟局域网(VLAN)当前在我们构造企业网络时所采用的主干网络技术一般都是基于交换和虚拟网络的。

交换技术将共享介质改为独占介质,大大提高网络速度。

虚拟网络技术打破了地理环境的制约,在不改动网络物理连接的情况下可以任意将工作站在工作组或子网之间移动,工作站组成逻辑工作组或虚拟子网,提高信息系统的运作性能,均衡网络数据流量,合理利用硬件及信息资源。

同时,利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低网络维护费用。

随着虚拟网络技术的应用，随之必然产生了在虚拟网间如何通讯的问题．二、交换机间链路（ISL）协议ISL(Interior Switching Link)协议用于实现交换机间的VLAN中继。

它是一个信息包标记协议，在支持ISL接口上发送的帧由一个标准以太网帧及相关的VLAN信息组成。

如下图所示，在支持ISL的接口上可以传送来自不同VLAN的数据。

返回目录三、虚拟局域网（VLAN）路由实例3.1. 例一：设备选用Catalyst5500交换机1台，安装WS-X5530-E3管理引擎，多块WS-X5225R及WS-X5302路由交换模块,WS-X5302被直接插入交换机，通过二个通道与系统背板上的VLAN 相连，从用户角度看认为它是1个1接口的模块，此接口支持ISL。

在交换机内划有3个虚拟网，分别名为default、qbw、rgw，通过WS-X5302实现虚拟网间路由。

以下加重下横线部分，如set system name 5500C为需设置的命令。

设置如下：Catalyst 5500配置：beginset password $1$FMFQ$HfZR5DUszVHIRhrz4h6V70set enablepass $1$FMFQ$HfZR5DUszVHIRhrz4h6V70set prompt Console>set length 24 defaultset logout 20set banner motd ^C^C!#systemset system baud 9600set system modem disableset system name 5500Cset system locationset system contact!#ipset interface sc0 1 10.230.4.240 255.255.255.0 10.230.4.255 set interface sc0 upset interface sl0 0.0.0.0 0.0.0.0set interface sl0 upset arp agingtime 1200set ip redirect enableset ip unreachable enableset ip fragmentation enableset ip route 0.0.0.0 10.230.4.15 1set ip alias default 0.0.0.0!#Command alias!#vtpset vtp domain hneset vtp mode serverset vtp v2 disableset vtp pruning disableset vtp pruneeligible 2-1000clear vtp pruneeligible 1001-1005set vlan 1 name default type ethernet mtu 1500 said 100001 state activeset vlan 777 name rgw type ethernet mtu 1500 said 100777 state activeset vlan 888 name qbw type ethernet mtu 1500 said 100888 state activeset vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state activeset vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active bridge 0x0 stp ieeeset vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active bridge 0x0 stp ibmset vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active parent 0 ring 0x0 mode srb aremaxhop 7 stemaxhop 7!#set boot commandset boot config-register 0x102set boot system flash bootflash:cat5000-sup3.4-3-1a.bin!#module 1 : 2-port 1000BaseLX Supervisorset module name 1set vlan 1 1/1-2set port enable 1/1-2!#module 2 : empty!#module 3 : 24-port 10/100BaseTX Ethernetset module name 3set module enable 3set vlan 1 3/1-22set vlan 777 3/23set vlan 888 3/24set trunk 3/1 on isl 1-1005#module 4 empty!#module 5 empty!#module 6 : 1-port Route Switchset module name 6set port level 6/1 normalset port trap 6/1 disableset port name 6/1set cdp enable 6/1set cdp interval 6/1 60set trunk 6/1 on isl 1-1005!#module 7 : 24-port 10/100BaseTX Ethernet set module name 7set module enable 7set vlan 1 7/1-22set vlan 888 7/23-24set trunk 7/1 on isl 1-1005set trunk 7/2 on isl 1-1005!#module 8 empty!#module 9 empty!#module 10 : 12-port 100BaseFX MM Ethernet set module name 10set module enable 10set vlan 1 10/1-12set port channel 10/1-4 offset port channel 10/5-8 offset port channel 10/9-12 offset port channel 10/1-2 onset port channel 10/3-4 onset port channel 10/5-6 onset port channel 10/7-8 onset port channel 10/9-10 onset port channel 10/11-12 on#module 11 empty!#module 12 empty!#module 13 empty#switch port analyzer!set span 1 1/1 both inpkts disableset span disable!#camset cam agingtime 1-2,777,888,1003,1005 300 end5500C> (enable)WS-X5302路由模块设置：Router#wri tBuilding configuration...Current configuration:!version 11.2no service password-encryptionno service udp-small-serversno service tcp-small-servers!hostname Router!enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6. !ip subnet-zerointerface Vlan1ip address 10.230.2.56 255.255.255.0!interface Vlan777ip address 10.230.3.56 255.255.255.0!interface Vlan888ip address 10.230.4.56 255.255.255.0!no ip classless!line con 0line aux 0line vty 0 4password routerlogin!endRouter#3.1. 例二：交换设备仍选用Catalyst5500交换机1台，安装WS-X5530-E3管理引擎，多块WS-X5225R在交换机内划有3个虚拟网，分别名为default、qbw、rgw，通过Cisco3640路由器实现虚拟网间路由。

VLAN原理和配置VLAN（Virtual Local Area Network）是一种通过逻辑方式将局域网划分为多个虚拟局域网的技术。

VLAN的出现可以使得我们可以更加灵活地管理网络，提高网络性能和安全性。

下面将详细介绍VLAN的原理和配置方法。

1.VLAN原理：VLAN的优点：(1)安全性：不同的VLAN之间需要通过路由器通信，可以有效隔离网络，提高安全性。

(2)节省网络带宽：可以根据需要将不同的设备划分到不同的VLAN，减少冗余数据的传输，从而提高网络带宽利用率。

(3)管理灵活性：可以根据需要创建和删除VLAN，方便管理和维护。

2.VLAN的配置：VLAN的配置包括创建VLAN和将端口划分到VLAN两个步骤。

具体操作如下：(1)创建VLAN：a.进入交换机的命令行界面。

b. 输入“vlan database”命令进入VLAN数据库模式。

c. 输入“vlan VLAN_ID name VLAN_NAME”命令创建一个新的VLAN，其中VLAN_ID是VLAN的ID号，VLAN_NAME是VLAN的名称。

d. 输入“exit”命令退出VLAN数据库模式。

(2)将端口划分到VLAN：a.进入交换机的命令行界面。

b. 输入“interface INTERFACE_NAME”命令，其中INTERFACE_NAME 是需要配置的端口名称。

c. 输入“switchport access vlan VLAN_ID”命令，将端口划分到指定的VLAN。

d. 输入“exit”命令退出端口配置模式。

需要注意的是，不同品牌和型号的交换机可能存在些许差异，所以在具体操作时还需参考对应设备的操作手册。

3.VLAN的管理：在配置VLAN过程中，也需要对VLAN进行管理。

主要包括VLAN的命名和VLAN接口的配置。

具体操作如下：(1)VLAN命名：a.进入交换机的命令行界面。

b. 输入“show vlan”命令查看当前的VLAN列表。

VLAN技术原理与配置资料VLAN（Virtual Local Area Network）即虚拟局域网，是一种将物理网段按照逻辑划分为多个虚拟网段的技术。

VLAN技术可以提供更灵活的网络管理和安全控制，同时也可以实现不受物理拓扑限制的网络设备互联。

VLAN的原理主要由三个方面组成：VLAN的划分、VLAN的传输和VLAN的配置。

首先是VLAN的划分。

VLAN的划分是将网络中的设备划分到不同的虚拟网段中，使之拥有不同的广播域。

常见的VLAN划分方式有基于端口（Port-Based）和基于MAC地址（MAC Address-Based）。

基于端口的划分将设备划分到不同的端口上，不同端口上的设备属于不同的VLAN。

而基于MAC地址的划分则是根据设备的MAC地址来决定其所属的VLAN。

其次是VLAN的传输。

VLAN可以通过三种方式进行传输，即隔离传输、穿透传输和交换传输。

隔离传输是指VLAN间的通信通过路由器进行，数据包必须经过路由器才能到达不同的VLAN。

穿透传输是指将VLAN信息添加到数据包的头部，数据包可以直接在交换机上进行转发，不需要经过路由器。

交换传输则是将VLAN信息直接添加到二层帧中，数据包可以在交换机的数据链路层上进行转发。

最后是VLAN的配置。

VLAN的配置包括VLAN的创建、端口的划分和VLAN的参数配置等。

VLAN的创建是指在交换机上创建虚拟网段，并指定其对应的VLAN ID。

端口的划分是将交换机上的端口划分到不同的VLAN中，可以通过端口批量划分、创建Trunk端口和Access端口等方式来实现。

VLAN的参数配置包括VLAN的名称、MTU、端口类型、VLAN接口地址、VLAN间的路由等配置。

在实际配置VLAN时，首先需要登录到交换机的管理界面，然后创建VLAN，指定其对应的VLANID和名称等参数。

接着根据需求将交换机上的端口划分到不同的VLAN中，可以根据物理位置、业务需求等来划分不同的端口。

VLAN的工作原理VLAN（Virtual Local Area Network，虚拟局域网）是一种将物理局域网划分为逻辑上的不同子网的技术。

它通过在交换机上配置虚拟局域网，将不同的网络设备划分为不同的VLAN，实现逻辑上的隔离和分割。

本文将详细介绍VLAN的工作原理。

1. VLAN的定义和分类VLAN是一种逻辑上的划分，它将一个物理局域网划分为多个逻辑上的子网。

每一个VLAN都有一个惟一的标识符，称为VLAN ID。

VLAN可以基于不同的因素进行分类，如端口、MAC地址、协议等。

常见的VLAN分类方式包括端口VLAN、MAC地址VLAN和协议VLAN。

2. 端口VLAN端口VLAN是最常见的一种VLAN分类方式。

它将交换机的端口划分为不同的VLAN。

每一个端口可以属于一个或者多个VLAN。

当一个数据包进入交换机的某个端口时，交换机会根据数据包的目的MAC地址将其转发到相应的VLAN中的端口。

3. MAC地址VLANMAC地址VLAN是根据设备的MAC地址将其划分到不同的VLAN。

每一个VLAN都有一个允许的MAC地址列表，惟独列表中的设备才干访问该VLAN。

当一个数据包进入交换机时，交换机会检查数据包的源MAC地址，并将其转发到相应的VLAN中。

4. 协议VLAN协议VLAN是根据网络协议将设备划分到不同的VLAN。

不同的网络协议可以属于不同的VLAN。

例如，可以将所有的IP电话划分到一个VLAN，将所有的视频流划分到另一个VLAN。

这样可以提高网络的性能和安全性。

5. VLAN的工作原理VLAN的工作原理主要涉及交换机的端口配置和VLAN的标记。

当一个数据包进入交换机时，交换机会根据数据包的目的MAC地址和VLAN的配置信息，将数据包转发到相应的VLAN中的端口。

在交换机的端口配置中，可以将端口设置为访问模式或者特定VLAN的成员模式。

访问模式的端口只属于一个VLAN，所有经过该端口的数据包都将被转发到该VLAN中。

vlan基本原理VLAN（Virtual Local Area Network）是虚拟局域网的缩写，它是一种在物理网络基础上划分逻辑上独立的虚拟网络的技术。

通过VLAN技术，可以将一个物理局域网划分成多个虚拟局域网，实现不同虚拟局域网之间的隔离和通信。

本文将介绍VLAN的基本原理，包括VLAN的定义、VLAN的分类、VLAN的工作原理以及VLAN 的优势和应用。

一、VLAN的定义VLAN是一种将物理局域网划分为多个虚拟局域网的技术。

通过VLAN技术，可以将处于不同物理位置的设备划分到同一个虚拟局域网中，从而实现设备之间的通信。

VLAN通过在交换机上配置VLAN ID，将不同VLAN ID的设备划分到不同的虚拟局域网中，实现不同虚拟局域网之间的隔离。

二、VLAN的分类根据不同的划分方式，VLAN可以分为基于端口的VLAN和基于MAC地址的VLAN。

1. 基于端口的VLAN基于端口的VLAN是根据交换机端口来划分设备所属的虚拟局域网。

将同一个交换机端口连接的设备划分到同一个VLAN中。

这种方式适用于设备连接方式固定的情况，例如服务器和交换机直连。

2. 基于MAC地址的VLAN基于MAC地址的VLAN是根据设备的MAC地址来划分设备所属的虚拟局域网。

将具有相同MAC地址前缀的设备划分到同一个VLAN中。

这种方式适用于设备连接方式灵活的情况，例如无线接入点连接的设备。

三、VLAN的工作原理VLAN的工作原理可以简单概括为以下几个步骤：1. 配置VLAN在交换机上配置VLAN ID，并将端口与对应的VLAN关联起来。

通过配置VLAN ID，交换机可以识别设备所属的虚拟局域网。

2. 数据帧的打标记当设备发送数据帧时，交换机会根据数据帧中的目的MAC地址来判断目的设备所属的VLAN。

如果目的设备与发送设备在同一个VLAN中，则直接转发数据帧到目的设备所在的端口；如果目的设备与发送设备不在同一个VLAN中，则交换机需要将数据帧打上VLAN标记，然后转发到对应的VLAN中。

实验五 1.单交换机的VLAN 划分VLAN （Virtual Local Area Network ）的中文名为"虚拟局域网"。

VLAN 是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

一、实验目的（1）掌握交换机VLAN 划分方法，理解VLAN 隔离作用。

（2）掌握将交换机端口分配到VLAN 中的操作技能。

二、实验环境将交换机划分成二个Vlan ，使每个部门的主机在相同Vlan 中。

二个部门Vlan 划分为：财务部在Vlan10中，Vlan10包含Fa 0/1-Fa 0/19端口；销售部在Ｖlan20中，Vlan20包含Fa0/20-Fa0/24。

这样，在同一Vlan 内的主机能够相互访问，不同Vlan 之间主机不能相互访问，达到公司要求。

拓扑图如图所示。

三、实验步骤 • 工作模式 用户模式（>特权模式（#全局模式（ 接口模式 • user mode (用户)这是一种“只能查看”的模式，用户只能查看一些有关交换机的信息，不能更改。

• privileged mode （特权）Config tinterface这种模式支持调试和测试命令，支持对交换机的详细检查、对配置文件的操作，并且可以由此进入配置模式。

•global configuration mode （全局）这种模式提供了强大的单行命令，可以完成简单的配置任务。

交换机VLAN的建立与端口分配操作步骤如下所述。

第1步：连接PC机和交换机，通过超级终端对交换机进行配置。

（通过一条配置线将PC1机RS232 串口COM1与交换机的Console端口相连。

在PC机上，在“开始”→“程序”→“附件”→“通信”→“超级终端”中，执行超级终端程序。

）从特权模式进入交换机全局配置模式。

（输入“enable”）第2步：在全局配置模式下创建VLAN10，并进入VLAN配置模式。

（输入“vlan 10”）第3步：将VLAN10命名为test10。

第5章VLAN本章能帮助大家掌握以下技术要点：①基于安全和管理的需要，能够正确地为交换机配置各种密码和管理的IP地址、网关等②能够根据实际的需求，在Cisco交换机上正确划分基于端口的静态VLAN·理解VLAN的含义·了解划分VLAN的作用·理解VLAN的工作原理上章讲解了交换机根据MAC地址表转发数据的工作原理，并且已经能使用超级终端接入交换机。

那么学习了本章，将能够对交换机进行必要的配置，例如交换机的主机名、密码、IP地址等。

另外，前面讲过关于冲突域和广播域的知识，知道交换机能够分割冲突域，实现全双工通信，但是交换机的所有端口都属于同一个广播域，也就是说，连接在交换机上的一台主机发送了一个广播包，连接在交换机上的所有端口都能接收到这个广播。

如果交换机数量很多，连接成一个很大的交换网络，那么广播的量就会非常大。

当网络中广播通信很泛滥的时候，交换机的负荷包括主机的负荷都会提高很多，甚至可能导致交换机死机，那有没有一种方法分割交换机上的广播域呢?本章将要讲解的VLAN技术就是在交换机上分割广播域。

划分VLAN，目前在实际的企业环境中应用非常广泛。

本章将会讲解VLAN的原理以及交换机的配置。

5.1 交换机的基本配置5.1.1 交换机的基本配置与查看1．配置主机名为交换机配置主机名的命令：------------------------------------------------------------------------------ 提示：该命令使用hostname在全局配置模式下配置交换机的主机名，配置后，提示的主机名立即变为刚才设置的名字，例如：------------------------------------------------------------------------------2．查看交换机的配置查看交换机配置的命令：在特权模式下，使用show running-conng(可以简写为show run)查看交换机的配置信息，例如，前面设置了交换机的主机名为xiaoming，可以在交换机给出的信息中看到刚做的配置。