揭秘：配置虛擬局域網(wǎng)VLAN的殺手锏，如何在交換機(jī)上配置虛擬局域網(wǎng)VLAN，筆者將在文章中介紹虛擬網(wǎng)絡(luò)中的VLAN配置，從基礎(chǔ)上給大家提供相關(guān)知識的學(xué)習(xí)方向。

我們知道，傳統(tǒng)的局域網(wǎng)Ethernet使用具有沖突檢測的載波監(jiān)聽多路訪問(CSMA/CD)方法。在CSMA/CD網(wǎng)絡(luò)中，節(jié)點(diǎn)可以在它們有數(shù)據(jù)需要發(fā)送的任何時(shí)候使用網(wǎng)絡(luò)。在節(jié)點(diǎn)傳輸數(shù)據(jù)之前，它進(jìn)行"監(jiān)聽"以了解網(wǎng)絡(luò)是否很繁忙。如果不是，則節(jié)點(diǎn)開始傳送數(shù)據(jù)。如果網(wǎng)絡(luò)正在使用，則節(jié)點(diǎn)等待。

如果兩個節(jié)點(diǎn)進(jìn)行監(jiān)聽，沒有聽到任何東西，而開始同時(shí)使用線路，則會出現(xiàn)沖突。在發(fā)送數(shù)據(jù)時(shí)，它如果使用廣播地址，那么在此網(wǎng)段上的所有PC都將收到數(shù)據(jù)包，這樣一來如果該網(wǎng)段PC眾多，很容易引起廣播風(fēng)暴。而沖突和廣播風(fēng)暴是影響網(wǎng)絡(luò)性能的重要因素。為解決這一問題，引入了虛擬局域網(wǎng)（VLAN）的概念。

虛擬網(wǎng)絡(luò)是在整個網(wǎng)絡(luò)中通過網(wǎng)絡(luò)交換設(shè)備建立的虛擬工作組。虛擬網(wǎng)在邏輯上等于OSI模型的第二層的廣播域，與具體的物理網(wǎng)及地理位置無關(guān)。虛擬工作組可以包含不同位置的部門和工作組，不必在物理上重新配置任何端口，真正實(shí)現(xiàn)了網(wǎng)絡(luò)用戶與它們的物理位置無關(guān)。

虛擬網(wǎng)技術(shù)把傳統(tǒng)的廣播域按需要分割成各個獨(dú)立的子廣播域，將廣播限制在虛擬工作組中，由于廣播域的縮小，網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例大大降低，網(wǎng)絡(luò)的性能得到顯著的提高。我們結(jié)合看看講下。

表示的是兩層樓中的相同性質(zhì)的部門劃分到一個VLAN中，這樣，會計(jì)的數(shù)據(jù)不會向市場的機(jī)器上廣播，也不會和市場的機(jī)器發(fā)生數(shù)據(jù)沖突。所以VLAN有效的分割了沖突域和廣播域。我們可以在交換機(jī)的某個端口上定義VLAN，所有連接到這個特定端口的終端都是虛擬網(wǎng)絡(luò)的一部分，并且整個網(wǎng)絡(luò)可以支持多個VLAN。

配置虛擬局域網(wǎng)VLAN通過建立網(wǎng)絡(luò)防火墻使不必要的數(shù)據(jù)流量減至最少，隔離各個VLAN間的傳輸和可能出現(xiàn)的問題，使網(wǎng)絡(luò)吞吐量大大增加，減少了網(wǎng)絡(luò)延遲。在虛擬網(wǎng)絡(luò)環(huán)境中，可以通過劃分不同的虛擬網(wǎng)絡(luò)來控制處于同一物理網(wǎng)段中的用戶之間的通信。

這樣一來有效的實(shí)現(xiàn)了數(shù)據(jù)的保密工作，而且配置起來并不麻煩，網(wǎng)絡(luò)管理員可以邏輯上重新配置網(wǎng)絡(luò)，迅速、簡單、有效地平衡負(fù)載流量，輕松自如地增加、刪除和修改用戶，而不必從物理上調(diào)整網(wǎng)絡(luò)配置。

既然VLAN有那么多的優(yōu)點(diǎn)，我們?yōu)槭裁床涣私馑鼜亩?font style="background-color: #ffffff">配置虛擬局域網(wǎng)VLAN技術(shù)應(yīng)用到我們的現(xiàn)實(shí)網(wǎng)絡(luò)管理中去呢。好的讓我們通過實(shí)際的在Catalyst1900交換機(jī)上來配置靜態(tài)VLAN的例子來看看如何在交換機(jī)上配置虛擬局域網(wǎng)VLAN。設(shè)置好超級終端，連接上1900交換機(jī)后，會出現(xiàn)如下的主配置界面：
1user(s)nowactiveonManagementConsole.
UserInterfaceMenu
[M]Menus
[K]CommandLine
IPConfiguration
EnterSelection:

我們簡單介紹下，這兒顯示了三個選項(xiàng)，[M]Menus是主菜單，主要是交換機(jī)的初始配置和監(jiān)控交換機(jī)的運(yùn)行狀況。[K]CommandLine是命令行，很象路由器里面用命令來配置和監(jiān)控路由器一樣，主要是通過命令來操作。IPConfiguration是配置IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)管的一個選項(xiàng)。

這是第一次連上交換機(jī)顯示的界面，如果你已經(jīng)配置好了IPConfiguration，那么下次登陸的時(shí)候?qū)]有這個選項(xiàng)。因?yàn)橛妹钆渲煤啙嵜髁耍逦锥?，所以我們通過[K]CommandLine來實(shí)現(xiàn)配置虛擬局域網(wǎng)VLAN的。設(shè)置好超級終端，連接上1900交換機(jī)后，會出現(xiàn)如下的主配置界面：
1user(s)nowactiveonManagementConsole.
UserInterfaceMenu
[M]Menus
[K]CommandLine
IPConfiguration
EnterSelection:

我們簡單介紹下，這兒顯示了三個選項(xiàng)，[M]Menus是主菜單，主要是交換機(jī)的初始配置和監(jiān)控交換機(jī)的運(yùn)行狀況。[K]CommandLine是命令行，很象路由器里面用命令來配置和監(jiān)控路由器一樣，主要是通過命令來操作。IPConfiguration是配置IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)管的一個選項(xiàng)。

這是第一次連上交換機(jī)顯示的界面，如果你已經(jīng)配置好了IPConfiguration，那么下次登陸的時(shí)候?qū)]有這個選項(xiàng)。因?yàn)橛妹钆渲煤啙嵜髁耍逦锥?，所以我們通過[K]CommandLine來實(shí)現(xiàn)配置虛擬局域網(wǎng)VLAN。我們選擇[K]CommandLine，進(jìn)入命令行配置：
EnterSelection:K回車
CLIsessionwiththeswitchisopen.
ToendtheCLIsession,enter[Exit].>

現(xiàn)在我們進(jìn)入到了交換機(jī)的普通用戶模式，就象路由器一樣，這種模式只能查看現(xiàn)在的配置，不能更改配置，并且能夠使用的命令很有限。我們輸入enable，進(jìn)入特權(quán)模式：
>enable
#configt
Enterconfigurationcommands,oneperline.EndwithCNTL/Z
(config)#

為了安全和方便起見，我們給這個交換機(jī)起個名字，并且設(shè)置登陸密碼。
(config)#hostname1900Switch
1900Switch(config)#enablepasswordlevel15goodwork
1900Switch(config)#

注意：密碼必須是4-8位的字符。交換機(jī)密碼的設(shè)置和路由器稍微不同，交換機(jī)用level級別的大小來決定密碼的權(quán)限。Level1是進(jìn)入命令行界面的密碼，也就是說，設(shè)置了level1的密碼后，你下次連上交換機(jī)，并輸入K后，就會讓你輸入密碼，這個密碼就是level1設(shè)置的密碼。而level15是你輸入了enable命令后讓你輸入的特權(quán)模式密碼。路由器里面是使用enablepassword和enablescreet做此區(qū)分的。好啦，我們已經(jīng)設(shè)置好了名字和密碼這樣就足夠安全了，讓我們設(shè)置VLAN。