我们知道传统局域网Ethernet 使用具有冲突检测载波监听多路访问( CSMA / CD )思路方法在CSMA / CD 网络中节点可以在它们有数据需要发送任何时候使用网络在节点传输数据的前它进行"监听"以了解网络是否很繁忙如果不是则节点开始传送数据如果网络正在使用则节点等待如果两个节点进行监听没有听到任何东西而开始同时使用线路则会出现冲突在发送数据时它如果使用广播地址那么在此网段上所有PC都将收到数据包这样来如果该网段PC众多很容易引起广播风暴而冲突和广播风暴是影响网络性能重要原因为 解 决这问题引入了虚拟局域网(VLAN概念
　　虚拟网络是在整个网络中通过网络设备建立虚拟工作组虚拟网在逻辑上等于OSI模型第 2层广播域和具体物理网及地理位置无关虚拟工作组可以包含区别位置部门和工作组不必在物理上重新配置任何端口真正实现了网络用户和它们物理位置无关虚拟网技术把传统广播域按需要分割成各个独立子广播域将广播限制在虚拟工作组中由于广播域缩小网络中广播包消耗带宽所占比例大大降低网络性能得到显著提高我们结合下面图来看看讲下图1所表示是两层楼中相同性质部门划分到个VLAN中这样会计数据不会向市场机器上广播也不会和市场机器发生数据冲突所以VLAN有效分割了冲突域和广播域
　　
　　我们可以在机某个端口上定义VLAN 所有连接到这个特定端口终端都是虚拟网络部分并且整个网络可以支持多个VLANVLAN通过建立网络使不必要数据流量减至最少隔离各个VLAN间传输和可能出现问题使网络吞吐量大大增加减少了网络延迟在虚拟网络环境中可以通过划分区别虚拟网络来控制处于同物理网段中用户的间通信这样来有效实现了数据保密工作而且配置起来并不麻烦网络管理员可以逻辑上重新配置网络迅速、简单、有效地平衡负载流量轻松自如地增加、删除和修改用户而不必从物理上调整网络配置既然VLAN有那么多优点我们为什么不了解它从而把VLAN技术应用到我们现实网络管理中去呢好让我们通过实际在Catalyst 1900交换机上来配置静态VLAN例子来看看如何在交换机上配置VLAN
　　 >
　　图1 在Catalyst 1900 上两个VLAN
　　
　　设置好超级终端连接上1900交换机后(可以参考1900系列以太网交换机快速入门指南或其他CISCO参考资料)会出现如下主配置界面:
　　-------------------------------------------------
　　1 user(s) now active on Management Console.
　　User Interface Menu
　　[M] Menus
　　[K] Command Line
　　[I] IP Configuration
　　Enter Selection:
　　我们简单介绍下这儿显示了 3个选项[M] Menus 是主菜单主要是交换机配置和监控交换机运行状况[K] Command Line 是命令行很象器里面用命令来配置和监控器样主要是通过命令来操作[I] IP Configuration 是配置IP地址、子网掩码和默认网管个选项这是第次连上交换机显示界面如果你已经配置好了IP Configuration那么下次登陆时候将没有这个选项用命令配置简洁明了清晰易懂所以我们通过 [K] Command Line 来实现VLAN配置
　　设置好超级终端连接上1900交换机后(可以参考1900系列以太网交换机快速入门指南或其他CISCO参考资料)会出现如下主配置界面:
　　-------------------------------------------------
　　
　　1 user(s) now active on Management Console.
　　
　　User Interface Menu
　　
　　[M] Menus
　　[K] Command Line
　　[I] IP Configuration
　　
　　Enter Selection:
　　
　　我们简单介绍下这儿显示了 3个选项[M] Menus 是主菜单主要是交换机配置和监控交换机运行状况[K] Command Line 是命令行很象路由器里面用命令来配置和监控路由器样主要是通过命令来操作[I] IP Configuration 是配置IP地址、子网掩码和默认网管个选项这是第次连上交换机显示界面如果你已经配置好了IP Configuration那么下次登陆时候将没有这个选项用命令配置简洁明了清晰易懂所以我们通过 [K] Command Line 来实现VLAN配置
　　
　　我们选择 [K] Command Line 进入命令行配置
　　
　　Enter Selection:K 回车
　　CLI session with the switch is open.
　　To end the CLI session,enter [Exit ].
　　>
　　现在我们进入到了交换机普通用户模式 就象路由器样这种模式只能查看现在配置不能更改配置并且能够使用命令很有限我们输入enable进入特权模式:
　　
　　>enable
　　#config t
　　Enter configuration commands,one per line.End with CNTL/Z
　　(config)#
　　
　　为了和方便起见我们给这个交换机起个名字并且设置登陆密码
　　(config)#hostname 1900Switch
　　1900Switch(config)# enable password level 15 goodwork
　　1900Switch(config)#
　　注意:密码必须是4-8位交换机密码设置和路由器稍微区别交换机用 level 级别大小来决定密码权限Level 1 是进入命令行界面密码也就是说设置了 level 1 密码后你下次连上交换机并输入 K 后就会让你输入密码这个密码就是 level 1 设置密码而 level 15 是你输入了enable命令后让你输入特权模式密码路由器里面是使用 enable password 和 enable screet做此区分
　　好拉我们已经设置好了名字和密码这样就足够了让我们设置VLANVLAN设置分以下2步:
　　1． 设置VLAN名称
　　2． 应用到端口
　　
　　 我们先设置VLAN名称使用 vlan vlan号 name vlan名称 在特权配置模式下进行配置:
　　1900Switch (config)#vlan 2 name accounting
　　1900Switch (config)#vlan 3 name marketing
　　
　　 我们新配置了2个VLAN为什么VLAN号从2开始呢？这是默认情况下所有端口否放在VLAN 1上所以要从2开始配置1900系列交换机最多可以配置1024个VLAN但是只能有64个同时工作当然了这是理论上我们应该根据自己网络实际需要来规划VLAN号码配置好了VLAN名称后我们要进入每个端口来设置VLAN在交换机中要进入某个端口比如说第4个端口要用 erface Ethernet 0/4好结合上面给出图我们让端口2、3、4和5属于VLAN2 端口17---22属于VLAN3 命令是 vlan-membership / dynamic VLAN号 静态或者动态两者必须选择个后面是刚才配置VLAN号好我们看结果:
　　
　　1900Switch(config)#erface ethernet 0/2
　　1900Switch(config-)#vlan-membership 2
　　1900Switch(config-)# e0/3
　　1900Switch(config-)#vlan-membership 2
　　1900Switch(config-)# e0/4
　　1900Switch(config-)#vlan-membership 2
　　1900Switch(config-)# e0/5
　　1900Switch(config-)#vlan-membership 2
　　1900Switch(config-)# e0/17
　　1900Switch(config-)#vlan-membership 3
　　
　　1900Switch(config-)# e0/22
　　1900Switch(config-)#vlan-membership 3
　　1900Switch(config-)#
　　
　　 好我们已经把VLAN都定义到了交换机端口上了这儿我们只是配置静态有关动态我们在后面会有提及到现在为止我们已经把交换机VLAN配置好了如何样没有你想象那么复杂吧:)为了验证我们配置我们在特权模式使用 show vlan命令输出如下:
　　
　　1900Switch(config)#show vlan
　　
　　VLAN Name Status Ports
　　--------------------------------------
　　1 default Enabled 1,6-16,22-24,AUI,A,B
　　2 acconting Enabled 2-5
　　3 marketing Enabled 17-22
　　1002 fddi-default Suspended
　　1003 token-ring-defau Suspended
　　1004 fddinet-default Suspended
　　1005 trnet-default Suspended
　　
　　这是个24口交换机并且带有AUI和两个100兆端口(A、B)可以看出来我们设置已经正常工作了什么还要不要保存running configure？当然不用了交换机是即时自动保存所以不用我们使用命令来保存设置了当然了你也可以使用 show vlan vlan号 命令来查看某个VLAN比如show vlan 2 , show vlan 3. 还可以使用show vlan-membership 改命令主要是显示交换机上每个端口静态或动态属于哪个VLAN
　　
　　以上是给交换机配置静态VLAN过程下面我们看看动态VLAN动态V L A N 形成很简单由端口自己决定它属于哪个V L A N 时就形成了动态V L A N 不过这并不意味着就层不变了它只是个简单映射这个映射取决于网络管理员创建数据库分配给动态V L A N 端口被激活后交换机就缓存Cache帧源M A C 地址随后交换机便向个称为VMPS (V L A N 管理策略)外部发出请求V M P S 中包含个文本文件文件中存有进行V L A N 映射M A C 地址交换机对这个文件进行然后对文件中M A C 地址进行校验如果在文件列表中找到M A C 地址交换机就将端口分配给列表中V L A N 如果列表中没有M A