隨著企業(yè)的網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，企業(yè)網(wǎng)絡(luò)開始不斷升級(jí)、優(yōu)化，其中，將不同區(qū)域、不同網(wǎng)段的局域網(wǎng)進(jìn)行分組管理，讓網(wǎng)絡(luò)中的各個(gè)客戶端可以不必拘泥于各自所處的物理位置，而根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中，這成為很多企業(yè)亟待解決的問題，這就需要引入VLAN虛擬局域網(wǎng)的技術(shù)。在此，我們特地組織了VLAN虛擬局域網(wǎng)升級(jí)實(shí)戰(zhàn)專題，從實(shí)戰(zhàn)案例中去尋找解決辦法。

第一篇：

VLAN升級(jí)改造難題 增加交換機(jī)后的苦惱

企業(yè)網(wǎng)絡(luò)組建和改造項(xiàng)目中，很少有企業(yè)只采用一臺(tái)交換機(jī)上實(shí)現(xiàn)吧?如果企業(yè)規(guī)模擴(kuò)大了，在原來的交換機(jī)網(wǎng)絡(luò)中，如果新添加一臺(tái)交換機(jī)，很可能出來新的問題來，讓我們來看看以下的實(shí)際例子吧。

起始：增加交換機(jī)后的問題 客戶端無法通信了

某平面廣告公司原有20多名員工，共有19個(gè)客戶端計(jì)算機(jī)接入了公司的交換機(jī)。廣告公司公司規(guī)模較小，并沒有配網(wǎng)絡(luò)管理員，公司的網(wǎng)絡(luò)由集成商組建后一直比較穩(wěn)定的運(yùn)行著。由于業(yè)務(wù)的拓展，公司從平面廣告業(yè)務(wù)發(fā)展到影視制作等多種媒介資源的為一體的企業(yè)。各個(gè)部門都招聘了員工，人員從20多名增加到40多名，客戶端計(jì)算機(jī)的數(shù)量也翻了一倍，原有的24口交換機(jī)已經(jīng)不能滿足現(xiàn)在的需求。

公司新購置了一臺(tái)24口交換機(jī)，一位網(wǎng)絡(luò)技術(shù)相對(duì)較高的老員工被安排負(fù)責(zé)此項(xiàng)工作。這位員工在之前的網(wǎng)絡(luò)集成時(shí)就負(fù)責(zé)本公司和集成商的配合工作，此次他按照原來留下的配置文檔再新交換機(jī)上也敲了一遍。

以下是引用片段：
Switch2#vlan database 
Switch2(vlan)#vlan 2 name meijie //建立媒介部VLAN 
Switch2(vlan)#vlan 3 name shangwu //建立商務(wù)部VLAN 
Switch2(vlan)#vlan 4 name caiwu //建立財(cái)務(wù)部VLAN

把端口分配到VLAN

以下是引用片段：
Switch2(config)# interface fastEthernet 0/1 
Switch2(config-if)#switchport mode trunk //設(shè)置接口為Trunk模式 
Switch2(config-if)#switchport trunk encapsulation dot1q //設(shè)置封裝的類型

以下是引用片段：
Switch2(config)#interface range fastEthernet 0/5 – 8 
Switch2 (config-if)#switchport access vlan 2 //將5至8端口放入VLAN2中 
Switch2(config)#interface range fastEthernet 0/9 – 11 
Switch2(config-if)#switchport access vlan 3 //9至11端口放入VLAN3中 





…后續(xù)步驟省略

應(yīng)該注意，interface range fastEthernet X/X –X 是應(yīng)用在Cisco IOS 軟件12.1以上的版本，如果你使用的是Cisco IOS軟件12.1以前的發(fā)布的版本的話，應(yīng)該用命令：switchport access vlan vlanID ，把端口加入VLAN。

完成上述步驟后，這位老兄將所有客戶端從配線架上用跳線接入到交換機(jī)的不同端口，并用一條跳線連接了Switch1的fastEthernet 0/2和Switch2的fastEthernet 0/1端口。本以為這項(xiàng)工作就這樣順利完成了，但不同交換機(jī)中同一部門的客戶端就是無法通信。起初他以為是IP地址配置的問題，但檢查客戶端之后，發(fā)現(xiàn)同一臺(tái)交換機(jī)中(同一VLAN)的客戶端通信一點(diǎn)問題也沒有。在想盡了一起辦法之后，公司只能求助原理負(fù)責(zé)系統(tǒng)集成那家公司前來幫忙。

工程師到達(dá)廣告公司之后，首先在新交換機(jī)上檢查了VLAN的配置，發(fā)現(xiàn)VLAN的配置一點(diǎn)問題都沒有。在特權(quán)模式下使用命令用show vlan來檢查是否將端口分配給正確的VLAN：

以下是引用片段：
VLAN　Name　Status　 Ports 
====　===============　======　======================= 
1　default　active　Fa0/2, Fa0/4, Fa0/16, Fa0/17 
Fa0/18, Fa0/19, Fa0/20, 
Fa0/22, Fa0/23, Fa0/24, 
Gi0/1 Gi0/2 
2　meijie　active　Fa0/5, Fa0/6, Fa0/7, Fa0/8 
3　shangwuactive　Fa0/9, Fa0/10, Fa0/11 
4　caiwu　active　Fa0/12, Fa0/13, Fa0/14, Fa0/15 
1002　 fddi-default　active 
1003　 token-ring-defaultactive 
1004　 fddinet-default　 active 
1005　 trnet-default active