4. VLAN配置

1. VLAN 概述

VLAN（Virtual Local Area Network）即虚拟局域网，是一种将局域网（LAN）设备从逻辑上划分成一个个网段，从而实现虚拟工作组的技术。通过 VLAN 技术，可以不受物理位置的限制，将不同地理位置的设备划分到同一个逻辑子网中，同时也可以增强网络的安全性和可管理性。

VLAN 的优点

广播域隔离：每个 VLAN 都是一个独立的广播域，减少了广播风暴的影响范围。
增强安全性：可以将不同部门或不同安全级别的设备划分到不同的 VLAN 中，限制网络流量的访问。
灵活的网络管理：可以根据用户的需求动态地划分和管理 VLAN。

2. Cisco 模拟器中 VLAN 的配置

实验环境

在 Cisco 模拟器（如 Packet Tracer）中，使用一台二层交换机（如 2960 交换机）和若干台 PC 进行实验。

实验拓扑

将多台 PC 通过以太网线连接到交换机的不同端口。

配置步骤

步骤 1：进入交换机配置模式

首先，启动交换机并进入特权模式，然后进入全局配置模式。

Switch> enable  // 进入特权模式
Switch# configure terminal  // 进入全局配置模式

步骤 2：创建 VLAN

使用 vlan 命令创建 VLAN，并为 VLAN 命名（可选）。以下示例创建了 VLAN 10 和 VLAN 20。

Switch(config)# vlan 10  // 创建 VLAN 10
Switch(config-vlan)# name Sales  // 为 VLAN 10 命名为 Sales
Switch(config-vlan)# exit  // 退出 VLAN 配置模式

Switch(config)# vlan 20  // 创建 VLAN 20
Switch(config-vlan)# name Marketing  // 为 VLAN 20 命名为 Marketing
Switch(config-vlan)# exit  // 退出 VLAN 配置模式

步骤 3：将端口分配到 VLAN

使用 interface 命令进入端口配置模式，然后使用 switchport access vlan 命令将端口分配到指定的 VLAN。以下示例将端口 Fa0/1 分配到 VLAN 10，将端口 Fa0/2 分配到 VLAN 20。

Switch(config)# interface FastEthernet 0/1  // 进入端口 Fa0/1 配置模式
Switch(config-if)# switchport mode access  // 将端口设置为接入模式
Switch(config-if)# switchport access vlan 10  // 将端口 Fa0/1 分配到 VLAN 10
Switch(config-if)# exit  // 退出端口配置模式

Switch(config)# interface FastEthernet 0/2  // 进入端口 Fa0/2 配置模式
Switch(config-if)# switchport mode access  // 将端口设置为接入模式
Switch(config-if)# switchport access vlan 20  // 将端口 Fa0/2 分配到 VLAN 20
Switch(config-if)# exit  // 退出端口配置模式

步骤 4：验证 VLAN 配置

使用 show vlan 命令查看 VLAN 的配置信息。

Switch# show vlan

该命令将显示所有 VLAN 的详细信息，包括 VLAN ID、名称、状态以及属于该 VLAN 的端口等。

3. 跨交换机 VLAN 通信（Trunk 链路配置）

如果需要在多个交换机之间实现 VLAN 通信，则需要配置 Trunk 链路。Trunk 链路可以承载多个 VLAN 的流量。

配置步骤

步骤 1：进入交换机连接端口的配置模式

假设交换机之间通过端口 Fa0/24 连接，进入该端口的配置模式。

Switch(config)# interface FastEthernet 0/24  // 进入端口 Fa0/24 配置模式

步骤 2：将端口设置为 Trunk 模式

使用 switchport mode trunk 命令将端口设置为 Trunk 模式。

Switch(config-if)# switchport mode trunk  // 将端口 Fa0/24 设置为 Trunk 模式

步骤 3：指定允许通过 Trunk 链路的 VLAN

使用 switchport trunk allowed vlan 命令指定允许通过 Trunk 链路的 VLAN。以下示例允许 VLAN 10 和 VLAN 20 通过 Trunk 链路。

Switch(config-if)# switchport trunk allowed vlan 10,20  // 允许 VLAN 10 和 VLAN 20 通过 Trunk 链路

步骤 4：验证 Trunk 配置

使用 show interfaces trunk 命令查看 Trunk 链路的配置信息。

Switch# show interfaces trunk

该命令将显示 Trunk 链路的状态、允许通过的 VLAN 等信息。

通过以上步骤，你可以在 Cisco 模拟器中完成 VLAN 的配置和管理，实现 VLAN 内和跨 VLAN 的通信。