隨著企業的網絡規模不斷擴大，企業網絡開始不斷升級、優化，其中，將不同區域、不同網段的局域網進行分組管理，讓網絡中的各個客戶端可以不必拘泥于各自所處的物理位置，而根據需要靈活地加入不同的邏輯子網中，這成為很多企業亟待解決的問題，這就需要引入VLAN虛擬局域網的技術。在此，我們特地組織了VLAN虛擬局域網升級實戰專題，從實戰案例中去尋找解決辦法。

第一篇：

VLAN升級改造難題 增加交換機后的苦惱

企業網絡組建和改造項目中，很少有企業只采用一臺交換機上實現吧?如果企業規模擴大了，在原來的交換機網絡中，如果新添加一臺交換機，很可能出來新的問題來，讓我們來看看以下的實際例子吧。

起始：增加交換機后的問題 客戶端無法通信了

某平面廣告公司原有20多名員工，共有19個客戶端計算機接入了公司的交換機。廣告公司公司規模較小，并沒有配網絡管理員，公司的網絡由集成商組建后一直比較穩定的運行著。由于業務的拓展，公司從平面廣告業務發展到影視制作等多種媒介資源的為一體的企業。各個部門都招聘了員工，人員從20多名增加到40多名，客戶端計算機的數量也翻了一倍，原有的24口交換機已經不能滿足現在的需求。

公司新購置了一臺24口交換機，一位網絡技術相對較高的老員工被安排負責此項工作。這位員工在之前的網絡集成時就負責本公司和集成商的配合工作，此次他按照原來留下的配置文檔再新交換機上也敲了一遍。

以下是引用片段：
Switch2#vlan database 
Switch2(vlan)#vlan 2 name meijie //建立媒介部VLAN 
Switch2(vlan)#vlan 3 name shangwu //建立商務部VLAN 
Switch2(vlan)#vlan 4 name caiwu //建立財務部VLAN

把端口分配到VLAN

以下是引用片段：
Switch2(config)# interface fastEthernet 0/1 
Switch2(config-if)#switchport mode trunk //設置接口為Trunk模式 
Switch2(config-if)#switchport trunk encapsulation dot1q //設置封裝的類型

以下是引用片段：
Switch2(config)#interface range fastEthernet 0/5 – 8 
Switch2 (config-if)#switchport access vlan 2 //將5至8端口放入VLAN2中 
Switch2(config)#interface range fastEthernet 0/9 – 11 
Switch2(config-if)#switchport access vlan 3 //9至11端口放入VLAN3中 





…后續步驟省略

應該注意，interface range fastEthernet X/X –X 是應用在Cisco IOS 軟件12.1以上的版本，如果你使用的是Cisco IOS軟件12.1以前的發布的版本的話，應該用命令：switchport access vlan vlanID ，把端口加入VLAN。

完成上述步驟后，這位老兄將所有客戶端從配線架上用跳線接入到交換機的不同端口，并用一條跳線連接了Switch1的fastEthernet 0/2和Switch2的fastEthernet 0/1端口。本以為這項工作就這樣順利完成了，但不同交換機中同一部門的客戶端就是無法通信。起初他以為是IP地址配置的問題，但檢查客戶端之后，發現同一臺交換機中(同一VLAN)的客戶端通信一點問題也沒有。在想盡了一起辦法之后，公司只能求助原理負責系統集成那家公司前來幫忙。

工程師到達廣告公司之后，首先在新交換機上檢查了VLAN的配置，發現VLAN的配置一點問題都沒有。在特權模式下使用命令用show vlan來檢查是否將端口分配給正確的VLAN：

以下是引用片段：
VLAN　Name　Status　 Ports 
====　===============　======　======================= 
1　default　active　Fa0/2, Fa0/4, Fa0/16, Fa0/17 
Fa0/18, Fa0/19, Fa0/20, 
Fa0/22, Fa0/23, Fa0/24, 
Gi0/1 Gi0/2 
2　meijie　active　Fa0/5, Fa0/6, Fa0/7, Fa0/8 
3　shangwuactive　Fa0/9, Fa0/10, Fa0/11 
4　caiwu　active　Fa0/12, Fa0/13, Fa0/14, Fa0/15 
1002　 fddi-default　active 
1003　 token-ring-defaultactive 
1004　 fddinet-default　 active 
1005　 trnet-default active