VLAN的应用：我们根据安全的要求，在CATALYST 2950上划分二个VLAN，分别是VLAN2——财务室，VLAN3——计算机中心。其它客户机缺省为VLAN1（思科交换机在没有划分VLAN时,全部端口缺省为VLAN1）。我们都知道对网络划分VLAN，一方面能把相同部门的主机逻辑归类在一起，提高安全性；另外一方面能大大提高交换网络环境的传输性能，具有很高的意义。在本案例中，比较敏感的部门是财务室和计算机中心，所以我们希望对这两个部门划分VLAN，在其中的一台CATALYST2950交换机做VLAN设置。对于思科交换机可能的设置命令行如下：

    第一台CATALYST命名为Cat2950_1,配置如下：

Cat2950_1#
Cat2950_1#config t
!—进入配置模式，设置 VLAN Trunk Protocol (VTP) 模式为server， VTP 域名为 cisco。
Cat2950_1(config)#vtp mode server        
Cat2950_1(config)#vtp domain cisco
!—创建两个VLAN：VLAN2和 VLAN3。
Cat2950_1(config)#vlan 2
Cat2950_1(config-vlan)#exit
Cat2950_1(config)#vlan 3
Cat2950_1(config-vlan)#exit
!—配置端口 Fa0/2 至Fa0/8 到 VLAN2（也就是财务用机的端口）；
!—端口 fa0/9 至Fa0/16 到 VLAN3 （也就是计算机中心用机的端口）。
Cat2950_1(config)#int range fa0/2 – 8
Cat2950_1(config-if-range)#switchport mode access
Cat2950_1(config-if-range)#switchport access vlan2
Cat2950_1(config-if-range)#exit
Cat2950_1(config)#int range fa0/9 -16
Cat2950_1(config-if-range)#switchport mode access
Cat2950_1(config-if-range)#switchport access vlan3
Cat2950_1(config-if-range)#^Z
!---配置TRUNK
Cat2950_1(config)#int fa0/24
Cat2950_1(config-if)#switchport trunk encapsulation isl
Cat2950_1(config-if)#switchport mode trunk
Cat2950_1(config-if)#end
!---存配置
Cat2950_1#copy run start

    第二台CATALYST命名为Cat2950_2,配置如下：

Cat2950_2#
Cat2950_2#config t
Cat2950_2(config)#vtp domain cisco
Cat2950_2(config)#vtp mode client
Cat2950_2(config)#end

Cat2950_2(config)#int fa0/1
Cat2950_2(config-if)#switchport trunk encapsulation isl
Cat2950_2(config-if)#switchport mode trunk
Cat2950_2(config-if)#end

Cat2950_2(config)#int fa0/9
Cat2950_2(config-if)#switchport mode access
Cat2950_2(config-if)#switchport access vlan2