在企業(yè)網(wǎng)絡(luò)剛剛興起之時，由于企業(yè)網(wǎng)絡(luò)規(guī)模小、應(yīng)用范圍的局限性、對Internet接入的認(rèn)識程度、網(wǎng)絡(luò)安全及管理的貧乏等原因，使得企業(yè)網(wǎng)僅僅限于交換模式的狀態(tài)。交換技術(shù)主要有兩種方式：基于以太網(wǎng)的幀交換和基于ATM的信元交換，LAN交換機的每一個端口均為自己獨立的碰撞域，但同時對于所有處于一個IP網(wǎng)段或IPX網(wǎng)段的網(wǎng)絡(luò)設(shè)備來說，卻同在一個廣播域中，當(dāng)工作站的數(shù)量較多、信息流很大的時候，就容易形成廣播風(fēng)暴，甚者造成網(wǎng)絡(luò)的癱瘓。 在采用交換技術(shù)的網(wǎng)絡(luò)模式中，對于網(wǎng)絡(luò)結(jié)構(gòu)的劃分采用的僅僅是物理網(wǎng)段的劃分的手段。這樣的網(wǎng)絡(luò)結(jié)構(gòu)從效率和安全性的角度來考慮都是有所欠缺的，而且在很大程度上限制了網(wǎng)絡(luò)的靈活性，如果需要將一個廣播域分開，那么就需要另外購買交換機并且要人工重新布線。由此，需要進行虛擬網(wǎng)絡(luò)（VLAN）設(shè)置。在一個規(guī)模較大的企業(yè)中，其下屬有多個二級單位，在各單位的孤立網(wǎng)絡(luò)進行互連時，出于對不同職能部門的管理、安全和整體網(wǎng)絡(luò)的穩(wěn)定運行，我們進行了VLAN的劃分。
　　第一步 子網(wǎng)分析
　　該網(wǎng)絡(luò)系統(tǒng)由三部分組成：公司、二級單位1、二級單位2，初始為三部分各自獨立，未形成統(tǒng)一的網(wǎng)絡(luò)環(huán)境，故各網(wǎng)絡(luò)系統(tǒng)的運行采用的是以交換技術(shù)為主的方式。三網(wǎng)主干均采用的是千兆以太網(wǎng)技術(shù)，起點的高定位為企業(yè)的信息應(yīng)用帶來了高速、穩(wěn)定、符合國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)平臺。公司中心交換機采用的是Cisco的Catalyst 6506，帶有三層路由的引擎使得企業(yè)網(wǎng)具有將來升級的能力；同時各二級單位的中心交換機采用的亦是Cisco的Catalyst 4006；各二級、三級交換機則采用的是Cisco的Catalyst 3500系列，主要因為Catalyst 3500系列交換機的高性能和可堆疊能力?，F(xiàn)三部分應(yīng)公司的要求聯(lián)網(wǎng)，網(wǎng)絡(luò)的互連仍采用千兆帶寬，但因三網(wǎng)均采用了千兆以太網(wǎng)技術(shù)，為了不在主干形成瓶頸，因此各子網(wǎng)的互連采用Trunk技術(shù)，即雙千兆技術(shù)，使網(wǎng)絡(luò)帶寬達(dá)到4G，如此既增加了帶寬，又提供了鏈路的冗余，提高了整體網(wǎng)絡(luò)的高速、穩(wěn)定、安全運行性能。但亦由于網(wǎng)絡(luò)規(guī)模的擴大化，信息流量的加大，人員的復(fù)雜化等原因，為企業(yè)網(wǎng)絡(luò)的安全性、穩(wěn)定性、高效率運行帶來了新的隱患。由此引發(fā)了VLAN的劃分。
　　對于VLAN的劃分，應(yīng)公司的需求，我們對各VLAN的IP地址分配為：
　　經(jīng)理辦子網(wǎng)：192.168.1.0——192.168.2.0/22 網(wǎng)關(guān)：192.168.1.1；
　　財務(wù)子網(wǎng)： 192.168.3.0——192.168.5.0/22 網(wǎng)關(guān)：192.168.3.1；
　　供銷子網(wǎng)： 192.168.6.0——192.168.8.0/22 網(wǎng)關(guān)：192.168.6.1；
　　信息中心子網(wǎng)：192.168.7.0/24 網(wǎng)關(guān)：192.168.7.1；
　　服務(wù)器子網(wǎng)：192.168.100.0/24 網(wǎng)關(guān)：192.168.100.1
　　其余子網(wǎng)： 192.168.8.0——192.168.9.0/22 網(wǎng)關(guān)：192.168.8.1；
　　第二步 系統(tǒng)分析
　　對于Cisco的產(chǎn)品劃分，VLAN主要是基于兩種標(biāo)準(zhǔn)協(xié)議：ISL和802.1Q。在我們這里，因為所采用的均是Cisco的網(wǎng)絡(luò)設(shè)備，故在進行VLAN間的互連時采用ISL的協(xié)議封裝，該協(xié)議針對Cisco網(wǎng)絡(luò)設(shè)備的硬件平臺在信息流的處理、多媒體應(yīng)用的優(yōu)化進行了合理有效的優(yōu)化。對于不同產(chǎn)品的VLAN互連，我們在后面會提到。
　　由于本案例中關(guān)于VLAN的劃分?jǐn)U展了各個交換機，所以交換機之間的連接都必須采用Trunk的方式。經(jīng)理辦和供銷子網(wǎng)代表了VLAN劃分中的兩種問題——擴展交換機VLAN的劃分和端口VLAN的劃分：
　　在經(jīng)理辦虛網(wǎng)中，對于一個交換機擴展多個VLAN的時候，前面提到了該交換機與其上層交換機間必須采用Trunk方式連接，但在供銷的虛網(wǎng)劃分中，在二級單位1中的供銷獨立于一個LAN交換機Catalyst3548，所以在這里，Catalyst3548與二級中心交換機Catalyst4006只需采用正常的交換式連接即可，對于此部分供銷VLAN的劃分，只要在Catalyst4006上針對與Catalyst3548連接的端口進行劃分即可。也就是前面提到的基于端口的VLAN的劃分。
　　第三步 路由列表
　　做完了VLAN之間的連接后，因為兩個Catalyst4006與主中心交換機Catalyst6506間采用的是雙光纖通道式連接，屏蔽了Catalyst406與Catalyst6506間的線路故障的產(chǎn)生，所以要對整體網(wǎng)絡(luò)的路由進行基于Catalyst6506的集中式管理。我們在主中心交換機Catalyst6506上設(shè)置了VLAN路由：
　　經(jīng)理辦虛網(wǎng)：192.168.1.1/22；
　　財務(wù)虛網(wǎng)： 192.168.3.1/22；
　　供銷虛網(wǎng)： 192.168.6.1/22；
　　信息中心虛網(wǎng)：192.168.7.1/24；
　　其余虛網(wǎng)： 192.168.8.1/22；
　　接下來，在中心交換機上設(shè)置路由協(xié)議RIP或OSPF，并指定網(wǎng)段192.168.0.0。在全局配置模式下執(zhí)行如下命令：
　　router rip
　　network 192.168.0.0
　　注意事項
　　1. 在這里需要注意的是：因為整個公司的網(wǎng)絡(luò)系統(tǒng)的VLAN的劃分是作為一個整體結(jié)構(gòu)來設(shè)計的，所以為了保持VLAN列表的一致性，例如當(dāng)二級單位1的VLAN有所變化時，VLAN列表也會有所變化，這時就需要該Catalyst 4006對整體網(wǎng)絡(luò)的其他部分進行廣播，以達(dá)到VLAN的列表的一致性。所以在設(shè)置VTP（VLAN Trunk Protocol）時要注意，要將VTP的域作為一個整體，即：VTP類型分別為Server和Client。
　　2. 有些企業(yè)建網(wǎng)較早，所選用的網(wǎng)絡(luò)設(shè)備為其他的廠商的產(chǎn)品，而后期的產(chǎn)品又不能與前期統(tǒng)一，這樣在VLAN的劃分中就會遇到些問題。
　　例如：在Cisco產(chǎn)品與3Com產(chǎn)品的混合網(wǎng)絡(luò)結(jié)構(gòu)中劃分VLAN，對于Cisco網(wǎng)絡(luò)設(shè)備的Trunk的封裝協(xié)議則必須采用802.1Q，以達(dá)到與3Com的通訊。雖然兩者之間可以建立VLAN的正常劃分，和正常的應(yīng)用，但由于交換機都具有自學(xué)習(xí)的能力，以致兩者之間的協(xié)調(diào)配合較差。當(dāng)兩者之間的連接發(fā)生變化時，必須在Cisco交換機上使用命令（clear counter）進行清除，方可達(dá)到兩者的重新協(xié)調(diào)工作。