在公司内部网如何进行VLAN的划分呢？有很多朋友问，书看了不少，操作命令也了解，就是不知如何开始进行实施，几乎没有头绪。其实，在实施公司内部网的划分之前，准备工作是非常必要的，要保证VLAN一次性的划分成功，就要对网络中所有设备（支持VLAN的设备）及设备的端口进行统一的部署，特别是支持不同VLAN间通讯的中心交换机，更应该详细部署。有了前期充分的准备，对交换机的操作就显得十分轻松了。首先还是先来了解一些相关的VLAN技术概念。

VLAN中相关技术概念

VLAN的定义
　　VLAN（Virtual Local Area Network）即虚拟局域网，是一种将局域网内的设备逻辑地划分为不同网段的技术，VLAN可以将网络划分为不同功能相对独立的工作组 ，VLAN封装的国际标准为IEEE 802.1Q。同一个VLAN中的成员都共享广播，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络逻辑地而不是物理地划分成多个广播域。隔离了广播风暴有助于控制网络流量、简化网络管理、可以隔离各个不同VLAN之间的通讯来提高网络的安全性，如果要实现不同VLAN间的通讯则需要有支持三层的交换机或路由器来完成。

VLAN的工作模式
　　VLAN的工作模式有静态和动态。静态模式是指管理员针对交换机端口指定VLAN，通常在局域网VLAN划分中采用这种模式。 动态模式是指通过设置VMPS，包含了一个MAC地址与VLAN号的映射表，当数据帧到达交换机后，交换机会查询VMPS获得相应MAC地址的VLAN ID。

VLAN的划分方式
　　按照交换机的交换能力，可以将VLAN划分为两大类：二层交换和三层交换。二层交换是建立在OSI七层模型之第二层桥的体系结构上，基于端口的VLAN和基于MAC地址的VLAN就属于此类；三层交换是基于OSI七层模型之第三层的协议（IP、IPX等）来划分的。
　　1）基于端口的VLAN
　　最有效的VLAN划分方法，只需针对网络设备的交换端口进行重新分配组合到不同的逻辑网段中即可，而不用考虑该端口所连接的设备是什么。分配到同一VLAN的各网段上的所有接点都在同一个广播域中，可以直接通信，不同VLAN接点间的通信则需要通过路由器或三层交换机（就是支持三层路由协议的交换机）进行。
　　2）基于MAC地址的VLAN
　　基于MAC地址的VLAN划分其实就是基于工作站、服务器的MAC地址的集合，它解决了网络接点的变更问题，对于连接于交换机的工作站来说，在它们初始化时，相应的交换机要在VLAN的管理信息库MIB中检查MAC地址，从而动态地匹配该端口到相应的VLAN中。在网络规模较小时不失为一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，则会在很大程度上加大网络管理的难度。
　　3）基于第三层路由协议的VLAN
　　路由协议工作在OSI七层协议的第三层——网络层，即基于IP和IPX协议的转发。根据IP子网、IPX网络号及其他一些协议来划分VLAN，同一协议的工作站划分为一个VLAN，该方式容许一个VLAN跨越多个交换机，不但大大减少人工配置VLAN的工作量，而且可以保证用户自由地增加、移动和修改。
　　4）基于策略的VLAN
　　基于策略的VLAN划分是最灵活有效的VLAN划分方式，具有自动配置的能力，在逻辑划分上称为“关系网络”，自动配置VLAN时，交换机自动检查进入它端口的广播信息的IP源地址，然后自动将此端口分配给一个由IP子网映射成的VLAN，这主要取决于在VLAN的划分中所采用的策略。

VTP（VLAN Trunking Protocol）协议
　　它是一个在交换机之间同步及传递VLAN配置信息的协议。在一个局域网中必须在中心交换机建立惟一的VTP Server，其他分支交换机设置为Client模式。VTP Server上的配置将会传递给网络中的所有交换机，VTP减少了手工配置而支持较大规模的网络。VTP有三种模式：
　　Server模式：允许创建、修改、删除VLAN及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN信息。
　　Client模式：在Client模式下，一台交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可以同步由本VTP域中其他交换机传递来的VLAN信息。
　　Transparent模式：可以进行创建、修改、删除，也可以传递本VTP域中其他交换机送来的VTP广播信息，但并不参与本VTP域的同步和分配，也不将自己的VLAN配置传递给本VTP域中的其他交换机，它的VLAN配置只影响到它自己。通常交换机在默认情况下为Server模式。

ISL标签
　　ISL（Inter Switch Link）是一个在交换机之间、交换机和路由器之间以及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，用于实现交换机间的VLAN中继。它是一个信息包标记协议，在支持ISL接口上发送的帧由一个标准以太网帧和相关的VLAN信息组成，通过在交换机直连的端口配置ISL封装，就可以跨越交换机进行整个网络的VLAN分配和配置。VLAN封装的国际标准为IEEE802.1Q，在支持ISL的接口上可以传送来自不同VLAN的数据。

配置中继协议（802.1Q或ISL）
　　它是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配置ISL 或802.1Q的封装，即可跨越交换机对整个网络的VLAN进行分配和配置。

配置VLAN前的准备工作

　　1．根据公司内部网络应用的需要，从财务部、技术部、服务部、管理部等功能应用出发来确定内部网络应划分VLAN的数量。
　　2．对网络中所有要划分VLAN的设备，统一部署编号，形成图表档案资料。假设以一个作为中心交换机12端口的设备为例，其图表如下。

设备图表

　　数字行为设备的端口号。
　　第二行为网络布线配线架跳线网络节点编号。
　　第三行为此端口应划分的VLAN号。在这里应仔细部署每个端口应划分到的哪个VLAN中，如果没有就设为空，即此端口不划为任何VLAN内。对于交换机之间连接的端口，如将12号和两个光纤端口设为Trunk端口，是作为主干线路为了保证交换机之间传递多个VLAN信息及VLAN数据流，对此端口要作配置中继协议的封装。
　　第四行为对应于每个端口的应连接终端设备，这样便于清晰的管理。
　　以上每一列都是一对一应的，每个设备都应有对应的图表，要保证图表中的内容是准确无误。这样在对设备的VLAN划分中可依据图表进行操作，可防止操作中出现不必要错误。
　　3.对交换机内文件备份
　　对于交换机系统文件进行备份是十分必要的，这项工作可防止系统出现问题时能及时的恢复。将连接线缆连接到交换机的Console端口。

　　Switch#configure 进入到配置模式
　　Switch (config)# interface Vlan 1 进入交换机缺省VLAN
　　Switch (config)# ip address 10.120.80.1 255.255.255.0 为交换机设定IP
　　Switch (config)# tftp flash：c2950.bin alias yyy 将要拷出的文件形成别名yyy

　　然后在“运行”输入“cmd”命令，进入到DOS的命令窗口。

　　D:>tftp -i 10.120. 80.1 get yyy c:c2950.bin
　　Transfer successful: 2958970 bytes in 26 seconds, 113806 bytes/s

　　将文件成功的下载到了C盘目录下。下载完成后切换到交换机配置界面

　　Switch (config)#no tftp flash：c2950.bin alias yyy 将别名yyy取消

　　这样备份文件的工作就完成了，交换机其他文件可采用相同的步骤来完成。
　　至于系统若出现崩溃后恢复，恢复交换机系统可采用Window系统的超级终端。同样将连接线缆连接到交换机的Console端口上。将超级终端打开，将传送中的传送文件协议调整为xmodem，执行如下操作。

　　Switch：copy xmodem ：c2950.bin flash ：c2950.bin

　　准备工作完成以后，就可对交换机进行具体的VLAN划分了。

文章转载地址：http://www.365master.com/kt_article_show.php?article_id=789&categ_code=10071007