VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。VLAN配置内容包括：
　　◆开启/关闭设备VLAN特性
　　◆创建/删除VLAN
　　◆为VLAN指定以太网端口
　　◆为VLAN指定描述字符
　　本文就从这几个方面扼要的叙述如何在Cisco、Extreme、Quidway产品中配置VLAN，并且给出配置实例，以抛砖引玉。

核心层实例：在Extreme系统中配置VLAN

　　Extreme Networks千兆以太网产品在速度、带宽、网络规模 及服务质量（QoS）四个方面的可伸缩性，为校园内部提供一个集教学、信息共享和管理为一体的宽带网络平台，使得今天的校园内部网络系统能够满足日益增长的应用需求。
　　值得一提的是，Extreme交换机的配置思维清晰，对于新手容易上手。不像华为产品的配置需要在不同的视图下来回切换，也不像Cisco产品的配置需要在不同的模式下来回切换。
　　下面是一些Extreme系统的VLAN配置命令，并以Black Diamond 6808核心交换机为实例给出一个配置过程。

开启或关闭设备VLAN特性
　　Extreme Networks的产品在通常情况下都是允许配置设备的VLAN的。只是在使用VLAN之前，必须通过命令enable ipforwarding vlan 才能激活VLAN进行通信。如：

　　BD6808:5 # enable ipforwarding vlan wlzx

创建/删除VLAN
　　通过命令create/delete vlan 就可以创建或删除一个VLAN。在创建时这个VLAN是没有802.1Q标签的（Untagged），并且VLAN的名称不能与系统中当前已经配置的VLAN的名称冲突，即它是惟一的。通过命令configure vlan tag 可以赋予该VLAN一个802.1Q标签。如：

　　BD6808:1 # create vlan wlzx
　　BD6808:2 # configure vlan wlzx tag 2

为VLAN指定端口
　　与Quidway S3050C-48不同（untagged端口在VLAN视图下配置，tagged端口在端口视图下配置），在Black Diamond 6808中为VLAN添加端口成员只需要键入命令configure vlan add ports {untagged|tagged}。如：

　　BD6808:3 # configure vlan wlzx add port 3:4 tag

为VLAN指定描述字符
　　VLAN的名称直接作为该VLAN的描述。下面是在Extreme核心交换机Black Diamond 6808上配置一个VLAN的完整过程（每个语句后有注释）：现有VLAN2，通过配置将端口GigabitEthernet3/4添加到VLAN2中作为下行端口。

　　BD6808:1 # create vlan wlzx //创建一个描述性VLAN2
　　BD6808:2 # configure vlan wlzx tag 2 //赋予一个802.1Q标签
　　BD6808:3 # configure vlan wlzx ipaddress 218.196.192.1/25 //配置VLAN的IP地址
　　BD6808:4 # configure vlan wlzx add port 3:4 tag //将端口添加到VLAN2
　　BD6808:5 # enable ipforwarding vlan wlzx //激活VLAN

汇聚层实例：在Cisco系统中配置VLAN

　　Catalyst 5000是一个模块化多层次交换机。在数据链路层，它支持以太网、快速以太网、千兆以太网、令牌环、FDDI和ATM协议。在网络层，可以配置RSM、带网络特征卡的管理程序模块或Catalyst 8500交换路由处理器。Catalyst 5000通常配置千兆以太网、快速以太网、以太网模块。Catalyst 5000系列的不同模型可以被归类到Cisco三级互联网络层次体系（核心层、汇聚层、接入层）的各个体系。比如：Catalyst 5000可以作为接入层交换机安装在机构的弱电室内，也可以配置路由交换模块（RSM）或者带网络特征卡的管理程序模块部署到汇聚层。
　　下面是一些Catalyst 5000系统关于配置VLAN的命令，并以Catalyst 5000交换机为实例给出一个配置过程。

开启或关闭设备VLAN特性
　　Catalyst 5000的用户界面是面向模式的。只需要从用户模式切换到特权模式（Enable）就可以进行VLAN的配置。如：

　　C5000>enable

创建/删除VLAN
　　在Catalyst 5000中可以静态和动态的定义VLAN。使用set vlan命令创建一个静态VLAN并包括一个特定的端口或者一组端口。如：
　　C5000>(enable)set vlan 2 3/5-12
　　创建动态VLAN包括创建一个含有端系统惟一信息的数据库（如相关于特定VLAN的端系统的MAC地址）。对于Catalyst 5000而言，创建新的数据库包括配置一个虚拟管理策略服务器VMPS（Virtual Management Police Server）和启动特定的端口以动态获得VLAN的成员关系。
　　使用clear vlan 可以删除VLAN（注意的是：该命令不能访问单独的端口，如果要删除一个VLAN上的端口，必须删除整个VLAN，并且原来属于被删除的VLAN的端口将不再属于任何VLAN，即成为非活跃状态，可以重新使用set vlan命令将这些端口分配给一个已存在的VLAN而使之成为活跃状态）。如：

　　C5000>(enable)clear vlan 2

为VLAN指定端口
　　直接在创建VLAN时就可以为VLAN指定端口。

为VLAN指定描述字符
　　VLAN的名称直接作为该VLAN的描述，在创建VLAN时就可以设置。如：

　　C5000>set vlan 2 name wlzx

　　在给出配置实例以前，先了解一些与VTP相关的知识。
　　VTP（VLAN Trunk Protocol）是Cisco独有的特征。它允许每个路由或交换设备在通过中继端口(trunk ports)发送广播。这些广播将发送设备的管理域、已知的VLAN配置参数广播到一个组播地址，让所有相邻设备互相学习。通过这种方法，新的VLAN只需要在管理域内的一台设备上进行配置，其信息就会自动的被相同管理域中的其他设备学习到。这在多个交换机或者多个VLAN的环境中十分有用，可以减少交换机配置。在给定的时间里，一个交换机可从属于一个且仅属于一个VTP域中。
　　举例说明，考虑一个校园网，它由4台经Trunk互联在一起的Catalyst 5000组成，所有的交换机被分配到同一个VTP域中的成员。每个交换机的端口如下所述：
　　switch-1 VLAN 1、2、3
　　switch-2 VLAN 1、2、4
　　switch-3 VLAN 1、3、4
　　switch-4 VLAN 1、5、6
　　尽管上表中每个交换机的端口被配置在3个VLAN中，但每个交换机都知道在VTP域中的所定义的6个VLAN信息。如果VLAN 4被加到一个指定的交换机上，有了VTP域，可以减少交换机配置。比如，在上表中，switch-1的所有端口被配置到VLAN 1、2、3中，如果switch-1中被划分到VLAN1和VLAN2的端口被加到VLAN4中，则switch-2和switch-3不需要另外配置，因为两台交换机都已经有配置到VLAN4的端口。最后，如果增加了交换机5（switch-5），其端口被分配给VLAN 1、3、6，则只需要将switch-5加入VTP域，其他交换机不需作任何配置。
　　交换机可以配置为3种VTP模式：VTP Server、VTP Client 、VTP Transparent。其中：
　　一个VTP服务器可以创建或删除一个VLAN，也可以将一个VLAN中的端口分配给另一个VLAN；一个VTP客户端不能创建或删除VLAN，但可以将一个已经存在的VLAN的端口分配给另外一个VLAN，也可以接收来自VTP成员交换机的通告信息；VTP透明模式允许一台交换机转发VTP业务流，但此交换机本身不能从一个给定VTP域中发送或接收VLAN信息。
　　下面是在Catalyst 5000系列交换机上配置VLAN的综合实例（每个语句后有注释）：现有Catalyst 5000交换机一台、Catalyst 5002交换机一台、Cisco 8500路由器一台。5000连接到5002，5002连接到8500。Trunk提供在多VLAN环境下提供各种连接。
　　（1）配置VTP Server

　　C5000>enable //进入Catalyst 5000的enable模式
　　C5000>(enable)set vtp domain cisco //在Catalyst5000上设置VTP域
　　C5000>(enable)set trunk 1/1 on //在Catalyst5000上指定中继端口
　　C5000>(enable)set vlan 2 3/2-20 //在Catalyst5000上设置VLAN 2,并分配端口3/2-20
　　C5000>(enable)set vlan 3 5/1-6 //在Catalyst5000上设置VLAN 3,并分配端口5/1-6

　　（2）配置VTP Client

　　C5002>enable // 进入Catalyst 5002的enable模式
　　C5002>(enable)set vtp domain cisco mode client //将Catalyst 5002作为客户端加到VTP域
　　C5002>(enable)set vlan 2 4/1-2,5/6-12 //在Catalyst5002上设置VLAN 2,并分配端口
　　C5002>(enable)set vlan 3 5/1-5 //在Catalyst5002上设置VLAN 3,并分配端口5/1-5

　　（3）配置路由

　　C8500>enable //进入Catalyst 8500特权模式
　　C8500#config terminal //进入通用配置模式
　　C8500(config)#interface vlan 1 //配置vlan 1
　　C8500(config-if)#ip address 202.196.111.9 255.255.255.0 //配置VLAN 1的IP
　　C8500(config-if)#management
　　C8500(config-if)#exit
　　C8500(config)#interface fa0/1 //配置第1模块的第2个端口
　　C8500(config-if)#ip address 202.196.207.2 255.255.255.0 //配置VLAN 2的IP
　　C8500(config-if)#switchport mode trunk //将该端口设为trunk模式
　　C8500(config-if)#switchport trunk vlan 2 //将该端口加入到VLAN 2
　　C8500(config-if)#no shutdown //不关闭该端口
　　C8500(config-if)#exit
　　C8500(config)#interface fa0/2 //配置第1模块的第3个端口
　　C8500(config-if)#ip address 202.196.207.2 255.255.255.0 //配置VLAN 3的IP
　　C8500(config-if)#switchport mode trunk //将该端口设为trunk模式
　　C8500(config-if)#switchport trunk vlan 3 //将该端口加入到VLAN 3
　　C8500(config-if)#no shutdown //不关闭该端口
　　C8500(config-if)#exit
　　C8500(config)#exit
　　C8500#wr //保存配置

接入层实例：在Quidway系统中配置VLAN

　　面对迅猛发展的宽带网络建设需求，华为公司根据不同的客户类型需求，推出了Quidway系列以太网交换机及其它网络设备。使用华为公司的网络设备，可以构建可运营、可管理的网络。
　　下面是一些华为Quidway系列的VLAN配置命令，并以华为Quidway S3050C-48以太网交换机为实例给出一个配置过程。

开启或关闭设备VLAN特性
　　当交换机的VLAN特性被关闭后，交换机在报文交换的过程中将不再使用VLAN标记，从而失去了VLAN域的隔离功能。在系统视图下键入vlan enable或 vlan disable就可以开启或关闭设备VLAN特性。如：

　　[Quidway]vlan enable

　　需要注意的是，在S3000系列以太网交换机中，S3026/S3026E/S3026E FM/S3026E FS/S3050C-48以太网交换机支持该操作。缺省情况下，开启设备的VLAN特性。

创建/删除VLAN
　　创建VLAN时，如果该VLAN已存在，则直接进入该VLAN视图；如果该VLAN不存在，则此配置任务将首先创建VLAN，然后进入VLAN视图。在系统视图下键入vlan vlan_id或者undo vlan{ vlan_id [ to vlan_id ] | all }命令就可以创建或者删除VLAN。如：

　　[Quidway]vlan 400

为VLAN指定端口
　　在系统视图下键入port interface_list或者undo port interface_list命令就可以为指定的VLAN增加以太网端口或者删除指定的VLAN的某些以太网端口。如：

　　[Quidway-Vlan400]port ethernet0/1 to ethernet0/48

　　缺省情况下，系统将所有端口都加入到一个缺省的VLAN中，该VLAN的ID为1。
　　需要注意的是，Trunk和Hybrid端口只能通过以太网端口视图下的port和undo port命令加入VLAN或从VLAN中删除，而不能通过本命令实现。

为VLAN指定描述字符
　　在VLAN视图下键入description string或者undo description就可以指定VLAN的描述字符或者恢复VLAN的描述字符串为缺省描述。如：

　　[Quidway-Vlan400]description wlzx

　　下面是在Quidway S3050C-48以太网交换机上配置一个VLAN的完整过程（每个语句后有注释）：现有VLAN2，通过配置将端口Ethernet0/1~ Ethernet0/48添加到VLAN2中作为下行端口，将端口GigabitEthernet1/1 添加到VLAN2中作为上行端口。
　　system-view //从用户视图切换到系统视图

　　[Quidway]vlan 2 //创建VLAN 2，并从系统视图切换到VLAN 视图
　　[Quidway-vlan2]isolate-user-vlan enable //将VLAN 2的类型设置为isolate-user-vlan
　　[Quidway-vlan2]port ethernet0/1 to ethernet0/48 //添加Untagged型端口
　　[Quidway-vlan2]description wlzx
　　[Qudiway-vlan2]quit //退出VLAN视图，进入系统视图
　　[Quidway]interface gigabitethernet1/1 //进入g1/1端口配置视图
　　[Quidway-GigabitEthernet1/1]port link-type hybrid //将g1/1端口模式设置为hybrid
　　[Quidway-GigabitEthernet1/1]port hybrid vlan 2 tagged //添加到VLAN 2并带有标签
　　[Quidway-GigabitEthernet1/1]quit
　　[Quidway]quit
　　save //保存配置

配置VLAN是网络管理员的一项基本技能。只要掌握基本配置思路，对于纷繁复杂的交换机产品，就能做到以不变应万变，融会贯通。

文章转载地址：http://www.365master.com/kt_article_show.php?article_id=1070&categ_code=10071007