今天来探讨一下基于端口的vlan技术,我们都知道,在一些特别的公司,他不允许各个部门互相访问对方,那么我们就的用一些特别的技术,其中vlan就是一种。但是vlan技术又可以有多种,比如:基于端口的,动态的vlan等。
 
   那么我们讨论的是基于端口的vlan。
 
    比如说,财务部不能够和别的部门直接的进行通讯,那么我们可以把财务部划分到另一个vlan,那么财务部要想和别的部门进行通讯的话,就只可以同过单臂路由技术和三层交换技术来达到这个目的。
 
    好,现在我们来看一个具体的例子:
 
    假如,财务部和电脑不的计算机读连接在了SW1上,那么如果我们不做任何的配置的话,财务部和电脑部都在同一个广播域,也就是说两个部门可以相互访问对方,那么我们通过配置vlan的话,两个部门就不可以直接通讯,得通过路由来进行。
    好现在我们来看一下基于端口vlan的配置方法。
    假设:sw1为catalyst 2950的交换机
    首先在全局配置模式下我们进入vlan数据库:vlan database
    在数据库里面缺省的有vlan 1 并且,所有的端口都在vlan 1 里面。
    然后我们新建vlan,用命令 vlan vlan-list name 名称,如:
    Vlan 2 name 2
    建设完vlan 后,我们所要做的就是把端口加入到vlan ,
    退出vlan 数据库模式,用命令exit,接着进入接口配置模式,用命令:interface  interface-id
    如进入接口f0/0 ,用命令:interface f0/0,
    接着把接口加入到vlan中,用命令:switchport access vlan vlan-id
    如:把接口加入到vlan 2 中,用命令:switchport access vlan 2,
    就这样完成了所有的步骤。