VLAN的作用

1.VLAN的作用
是减少广播风暴 ,隔离网段;

2.VLAN的配置

因为对于不同的交换机，VLAN配置都有差异，并不是所有的交换机都支持VLAN和VLAN的三个实现途径，有的交换机只支持基于端口的VLAN，而不支持基于MAC地址的VLAN等。现结合我校的校园网络设备，介绍一下VLAN的配置。

我校的校园网共有节点650个，中心交换机采用AvayaCajunP580，楼层交换机全部采用AvayaCajun P334T 48口交换机，电信宽带经CISCO 2621路由器接入校园网。学校按年级、科室共划分7个VLAN，从而有效地控制了网络风暴的产生，提高了网络传输的有效率和网络的安全性。

对于AvayaCajunP580三层中心交换机和P334T交换机的采用基于端口的VLAN划分是一个很轻松的事情，该交换机支持WEB和命令行（CLI）界面的管理，特别是WEB界面管理，直观方便，但是不如命令行（CLI）功能强大。由于P580为中心交换机，各楼层间的P334T交换机经千兆光纤与P580相连，因此VLAN的划分一是在P580上直接端口划分，对与P334T交换机连接的光纤端口设置成主干线路，这样在Cajun P334T交换机上可以同时定义多个VLAN，最后通过在P580上设置三层路由协议实现各VLAN之间的通讯。

登陆到P580，进入配置模式设置VLAN：

1、新建VLAN：setvlanvlan_idname vlan_name

2、选择欲配置的接口：interfacevlanvlan_id

3、配置该VLAN的IP地址和子网掩码：ipaddressip_addresssubsnet_mask

4、设置三层路由关联，实现VLAN间的通讯：ipvlanvlan_id

5、保存设置：copyrunconfig

P580与P334T相连接的千兆光纤接口设置trunk，以实现交换机之间的互连，P580设置：

1、绑定ieee-802.1qVLAN间通讯协议：setporttrunking-format 模块号/端口号 ieee-802.1q

2、设置主干：setportvlan-binding-mothod模块号/端口号 bingd-to-all

同样对P334T相应的与P580互连端口作Trunk，进入配置模式设置：

1、setporttrunking-fromat模块号/端口号 ieee-802.1q

2、setportvlan-binding-method模块号/端口号bind-to-all

这样，交换机互连通讯后，就可以在P334T上划分VLAN了。进入P334T的配置模式，用命令行：setportvlanvlan_id 模块号/端口号，就可以把端口分到相应的VLAN内。

我们知道二层交换机是运行在数据链路层上的,ISO模型第2层的一个缺点就是产生广播域.那么在交换机上我们可以创建VLAN(虚拟局域网)来达到使不同的VLAN相互无法通信,达到把一个大的广播域划分多个小的广播域使得宽带利用率提到,延迟减少.

我这里要和你说下VLAN的划分主要是为了防止广播,而产生的安全只是副产品,没有人把VLAN的划分做为"放火墙"毕竟需要保护的端口还是比较少的,而这个少量的端口的保护是通过路由实现的.

下面我以我学过的一些关于VLAN的命令告诉你 我学习的是真机的思科设备
1.创建VLAN
switch>enable
switch#vlan database
switch(vlan)#vlan 2 name 2
switch(vlan)#vlan 3 name 3
switch(vlan)#exit
1.把端口加入到相关的VLAN
switch#config terminal
switch(config)#interface f0/1 - 8
后面的 我之前解答过一个朋友 你可以进去连接去看
http://zhidao.baidu.com/question/36708588.html

刚作完教程
我做了思科的路由和交换机的配置视频,有兴趣
http://www.yoho.cn/spaces/log/255119/ 下载 做人要厚道,下了写个评论