交换机的基本配置

1.VLAN重要特性

在交换式网络结构中，虚拟局域网（VLAN－VIRTUAL LAN）充当着“灵魂”的身份。交换的诱人之处便在于构成VLAN。LAN交换机通过第二层的MAC地址与端口的映射关系，使信息包的传输以线速交换进行，实现了碰撞域的隔离，但没有实现广播域的隔离。当网络中进行广播时，广播信息包将发送到所有端口。交换机在启动时，由于其内部的路由表是空的，通过发送广播信息来获得表现，当网络中结点数足够时，就会产生广播风暴。广播信息包就可能形成泛滥，影响到其他信息流的传输，使网络的性能迅速下降，这就是所谓的“广播风暴”（BROADCAST STORM）。抑制广播风暴的基本方法是分离广播域。虽然用路由器可以做到这一点，VLAN则可更方便地实现。

另外，信息社会的发展造成了许多地理分散的相关组织，越来越多的工作人员在流动的办公室中办公，这就产生了一个成为“虚拟工作组”的新实体：即在逻辑上相关而物理上分散的人群。人员的频繁迁移以及网络设备的增加、移动和更改给网络管理带来了极大的负担。在传统网络中，这种改变是一物理实现的，而使用VLAN技术，只需在网管工作站上点点鼠标而已。

所谓虚拟局域网（VLAN）是指组网所依据的不是站点的物理位置，而是逻辑位置（MAC地址或IP地址）。即所谓“逻辑上相关而物理上分散”。VLAN有以下几个重要特征：

1、所有同一虚拟网的成员组成“独立于物理位置而具有相同逻辑的广播域”。 2、一个虚拟网就一个广播域。这是指VLAN的所有成员都能接到由同一VLAN的其他成员发送来的每一个广播包，但收不到不同VLAN的成员发送的广播包。

3、在一个VLAN内用软件来增加、移动和改变VLAN的成员，从而大大减少网络管理的时间和费用。

4、同一VLAN的成员之间的通信不需要路由的支持，而不同VLAN的成员之间的通信则需要路由的支持。

2.VLAN划分的方式

VLAN的划分方式有多种，其中基于端口的虚拟LAN（PORT－BASED VLAN）是最常用到的虚网划分技术，其划分方式简单、灵活。在这种方式中，将属于不同交换机端口的物理网段分在一个VLAN中。一个VLAN对应的是交换机端口的一个真子集合。通过网络管理软件，根据交换机端口的标识符（PORT ID）将不同的端口分到相应的分组中。分配到同一个VLAN的各网段上的所有站点都在同一个广播域中，可以直接通信；不同VLAN的站点间的通信则需要路由的支持。

3．CISCO 1900交换机上VLAN的划分

a、创建VLAN

Switch# configure terminal(进入全局配置模式) Switch（config）#vlan 99 name office (创建vlan 99 并命名为office) b、将端口划分至vlan

Switch(config)#interface fastEthernet 0/8 Switch(config-if)#vlan-membership static 99 (将8号快速以太口划分至vlan 99) 举例如下：

打开Boson Netsim 。

单击窗口左侧的按钮“Stand Alone Labs”,在右侧的实验列表中双击“Lab 35 VLAN”。

这个实验的拓扑图如下所示：

Router1的接口FastEthnet0/0的IP地址为24.17.2.1/255.255.255.0，此接口与Switch1的FastEthnet0/26相连，PC1的IP地址为24.17.2.3/255.255.255.0，与Switch1的Ethnet0/1相连。PC2的IP地址为24.17.2.4/255.255.255.0，与Switch1的Ethnet0/2相连。 Switch1> Switch1>enable Switch1

Switch1# configure terminal (进入全局配置模式)

Switch1(config)#vlan 10 name vlan10（给vlan 10命名为vlan10） Switch1(config)#vlan 100 name vlan100（给vlan 100命名为vlan100） Switch1(config)#exit（这里要注意一下，要打入exit退出才有效，不能用ctrl+z或end直接退出，因为这么不能使配置生效!） Switch1#show vlan(查看vlan的配置,默认有vlan1) Switch1#configure terminal（进入全局配置模式）

Switch1(config)#interface fa0/26（进入fastethernet0/26接口配置模式） Switch1(config-if)# vlan-membership static 10（把该接口划分到vlan10,记得vlan10之间有空格)

Switch1(config-if)#interface e0/1（进入Ehernet0/1接口配置模式） Switch1(config-if)# vlan-membership static 10 Switch1(config-if)#no shutdown(激活端口) Switch1(config-if)#exit Switch1(config)#interface e0/2

Switch1(config-if)# vlan-membership static 10 Switch1(config-if)#no shutdown Switch1(config-if)#exit Switch1(config)#exit Switch1#

这时PC1和PC2以及Router1之间可以相互ping通。修改接口E0/2的配置。 Switch1#

Switch1#configure terminal（进入全局配置模式） Switch1(config)#interface e0/2

Switch1(config-if)# vlan-membership static 100 Switch1(config-if)#exit Switch1config)#exit Switch1#

此时PC1和Router1之间可以相互ping通，但是PC1和PC2之间不能相互ping通，因为E0/1和E0/2不再属于同一个VLAN，而是分属两个不同的VLAN (VLAN10和VLAN100)。