配置VLAN

冲突域 冲突域标识以太网上竞争同一带宽的节点的集合。

广播域 广播域能够看作是接收一样广播消息的节点集合。

VLAN Virtual Local Area Network 虚拟局域网

VLAN = 广播域 = 逻辑网段 (子网)

VLAN优势：

安全

成本下降

性能提升

广播风暴防范

提升IT员工的效率

简化项目管理或应用管理

VLAN分类

静态VLAN

Port Based VLAN，根据交换机的端口划分VLAN。

计算机数目过多时，配置比较烦杂。

不适应须要频繁改变拓扑结构的网络。

动态VLAN

根据每一个端口所连的计算机，随时改变端口所属的VLAN。

动态VLAN分类

基于MAC地址的VLAN（MAC Based VLAN）

经过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。

基于子网的VLAN（Subnet Based VLAN）

经过所连计算机的IP地址，来决定端口所属VLAN的。

基于用户的VLAN（User Based VLAN）

根据交换机各端口所连的计算机上当前登陆的用户，来决定该端口属于哪一个VLAN。

VLAN ID

普通范围的ID 1~1005 1002~1005

保留给令牌环VLAN和FDDI VLAN 1和1002~1005是自动建立的，不能删除 存储在闪存中的vlan.dat文件内

扩展范围的ID 1006~4094 为服务提供商设计 比普通范围VLAN的功能选项更少 存储在运行配置文件中

show vlan命令

#show vlan

#show vlan brief

#show vlan id ID号

#show vlan name VLAN名

VLAN1

全部交换机出厂时，有一个默认vlan1。

默认vlan1不可删除。

默认状态下，全部端口在vlan1中。

VLAN特色 一个VLAN中全部设备都是在同一广播域内；

广播不能跨越VLAN传播。

一个VLAN为一个逻辑子网；由被配置为此VLAN成员的设备组成；不一样VLAN经过路由器实现相互通讯。

VLAN中成员多基于Switch端口号码，划分VLAN就是对Switch接口划分。

VLAN工做于OSI参考模型的第二层。

VLAN配置的步骤

启用VTP (可选)

启用主干功能

建立VLAN

将端口加入VLAN

建立VLAN 方法一：

(config)#vlan VLAN ID (config-vlan)#name VLAN名

方法二：

#vlan database (vlan)#vlan VLAN ID name VLAN名

将端口划至VLAN 将单个端口划至VLAN:

(config)#interface type slot/port

(config-if)#switchport mode access

(config-if)#switchport access vlan VLAN ID

将多个端口划至VLAN

(config)#interface range type slot/port-port

(config-if-range)#switchport mode access

(config-if-range)#switchport access vlan VLAN ID

删除vlan：

(config)#no vlan VLAN ID