菜鸟学划分VLAN

　　VLAN，被称为逻辑范围广播域，或是虚拟局域网。主要通过减少广播降低网络性能得影响。在网络环境中建立VLAN，对网络有以下特点

　　一、灵活性：VLAN的部署不地理或物理位置的限制，添加或删除成员不需要调整物理线缆

　　二、安全性：如果没有路由设备(路由器和三层交换机)VLAN内可以通讯，VLAN间不可以

　　三、划分网段：一个VLAN等于一个广播域等于一个逻辑网段

　　在网络环境中如果是跨多个交换机的VLAN，需要在这些交换机中找出一台做为VLAN服务器，用于通告整个网络环境的VLAN信息。而通过通告信息的协议被称为VTP协议

　　VTP：VLAN主干协议，用于通告VLAN信息。VTP有一下三种模式：服务器模式、客户端模式、透明模式。在此我们只介绍前两个，因为第三个很少用

　　·服务器模式(server)：

　　① 用于建立、删除、修改VLAN

　　② 发送和转发VLAN信息

　　③ 实现VLAN信息的同步

　　④ 存储在自己的NVRAM内

　　·客户机模式(client)：

　　① 不能建立、修改、删除VLAN

　　② 发送转发VLAN信息

　　③ VLAN信息同步

　　④ VLAN信息存储在VLAN服务器上

　　下面我们开始看一下VLAN的具体配置：

　　试验环境如下

　　注：本次试验交换机均为二层设备

　　试验目的：PC1与PC3可以相互通讯

　　PC2与PC4可以相互通讯

　　PC1-192.168.10.1

　　PC2-192.168.10.2

　　PC3-192.168.10.3

　　PC4-192.168.10.4

　　配置server交换机

　　Server#vlan database

　　进入VLAN数据库模式

　　Server(vlan)#vtp domain abc

　　创建一个域名，名字为abc。多交换机换分VLAN需要在VLAN服务器上建立一个域，以便客户交换机加入到域中(注：不是windows中的AD)

　　Server(vlan)#vtp server

　　指定本交换机是VLAN服务器还是客户机，再此我们指定为服务器模式

　　Server(vlan)#vlan 2 name 2

　　建立VLAN，命令为Server(vlan)#vlan VLAN号 name VLAN名

　　我们建立的2号VLAN，为了方便记忆，VLAN的名字也为2，注意：1号VLAN不可用，因为一号VLAN用于管理交换机，在最后会有专门的讲述

　　VLAN 2 added:

　　Name:2

　　Server(vlan)#apply 确认2号VLAN，如果确认建立，输入apply。如错误，输入abor

　　Server(vlan)#vlan 3 name 3

　　VLAN 3 added:

　　Name:3

　　Server(vlan)#apply

　　建立三号VLAN，VLAN号为3，名称也为3

　　Server(config)#int fa0/1 进入fa0/1端口

　　Server(config-if)#switchport mode access 声明此端口为访问端口

　　Server(config-if)#switchport access vlan 2 把此端口添加到2号VLAN中

　　Server(config-if)#int fa0/2 进入fa0/2端口

　　Server(config-if)#switchport mode access 声明把此端口设置为访问端口

　　Server(config-if)#switchport access vlan 3 把此端口添加到3号VLAN中

　　下面我们开始配置干线，VLAN干线用于承载多条VLAN信息链路，在中继端口上配置

　　Server(config-if)#int fa0/12 进入fa0/12端口

　　Server(config-if)#switchport mode trunk 声明此链路为干线链路

　　Server(config-if)#switchport trunk encapsulation dot1q 封装干线信息

　　在完成server交换机配置后我们可以在#模式下使用show VLAN命令查看一下VLAN信息，下图显示了我们在server交换机上配置了两个VLAN

　　我们还可以使用show VTP status命令查看一下VTP的信息，下图显示了VLAN的模式为服务器模式，名字为ABC

　　Server#copy running-config startup-config 保存配置，使配置生效

　　配置client交换机

　　Client#vlan database 进入VLAN数据库模式

　　Client(vlan)#vtp domain abc 声明要加入VLAN的域得名字

　　Client(vlan)#vtp client 声明自己为客户端模式

　　Client(config)#interface fa0/12 进入中继端口，开始配置干线和干线协议

　　Client(config-if)#switchport mode trunk 声明为干线

　　Client(config-if)#switchport trunk encapsulation dot1q 封装干线信息

　　客户端加入到域中不需要在新建立VLAN，当客户端加入到服务器的时候自己的VLAN信息中就有了整个的VLAN，如下图，我们使用show VLAN 可以查看到信息有已经有我们刚才在server交换机上创建的2号和3号VLAN

　　下面我们只需要把端口添加到域中的VLAN即可

　　Client(config)#interface fa0/1 进入fa0/1端口

　　Client(config-if)#switchport mode access 设置此端口为访问端口

　　Client(config-if)#switchport access vlan 2 把此端添加到2号VLAN

　　Client(config-if)#interface fa0/2 进入fa0/2端口

　　Client(config-if)#switchport mode access 设置为访问端口

　　Client(config-if)#switchport access vlan 3 把此端口添加到3号VLAN

　　下面我们可以在客户机交换机上使用show VLAN 查看到2号VLAN有了fa0/1端口，三号VLAN有了fa0/2端口

　　下面我们使用show vtp status 查看一下VTP域的模式，我们可以看到为客户端模式，名字为ABC

　　Client#copy running-config startup-config 保存配置

　　本次试验结果：

　　PC1和PC3可以相互通讯

　　PC2和PC4可以相互通讯

　　下图是在PC1上ping其它计算机的结果

　　下图是在PC3上得到的试验结果