三、在CISCO设备上配置虚拟局域网
    我们仍然拿前面说的那个环境做例子进行配置，只是把交换机的品牌进行了更换，由于CISCO产品和华为产品在设置命令上存在着很大的差异，所以为了读者更好的了解VLAN的设置方法，笔者将继续介绍在CISCO设备上配置虚拟局域网的方法。

    实例2：将PC1，2，3与PC4，5划分到不同的虚拟局域网中
    任务描述
    PC4和PC5是公司经理所用的计算机，PC1，2，3为普通员工使用的计算机，我们通过划分VLAN，并将PC4，PC5与PC1，2，3加入不同VLAN来实现。这次我们将PC1，2，3添加到VLAN 100中，将PC4，5添加到VLAN 200中。

    实现方法
    第一步：首先确立各个PC机连接到CISCO交换机的端口号，为了便于讲解我们姑且设定PC1连接交换机的ethernet1口，PC2连接ethernet2口以此类推。

    第二步：如果我们实现设置了交换机的管理IP则可以通过telnet的方式登录管理界面，当然对于初次配置的交换机还只能通过console线连接console端口进入管理界面。

    第三步：输入两层管理密码，然后通过config t命令进入配置模式。

    第四步：输入vlan database进入VLAN设置界面（如图3）。

    第五步：为了方便管理VLAN我们需要为每个VLAN设置一个名字，例如笔者设置了VLAN 100，并为其添加一个名字softer，使用的命令为vlan 100 name softer。

    第六步：输入exit命令让设置生效，界面会出现“apply completed”信息表示设置成功。

    第七步：既然前面已经创建了相应的VLAN号，那么接下来就是要把某个接口应用到该VLAN了。我们进入ethernet1，2，3，然后通过以下命令将其添加到相应的vlan中（如图4）。

    config t    //进入配置模式。
    int ethernet 1    //进入以太接口1。
    no ip address    //取消IP地址设置。
    switchport    //进入交换模式设置界面。
    switchport access vlan 100    //将该端口并划分到VLAN 100。
    switchport mode access    //将该端口设置为虚拟局域网端口模式。

    第八步：重复操作将ethernet 2，3端口加入到VLAN 100，将ethernet 4，5端口添加到VLAN 200中。

    第九步：最后通过copy run start命令保存设置即可（如图5）。

    不管是对华为设备还是对CISCO设置进行VLAN划分操作，我们只需要遵循两步即可，第一步是创建某VLAN，第二步是将某某端口添加到这个VLAN中。设置完毕后我们的网络安全性就有所提高，不同VLAN的计算机是不能互相访问的，即使他们连接到同一台二层交换机上；另外我们也可以通过对VLAN参数进行修改而统一管理同一个VLAN号下的多个端口了。