有見及此，我們可以購買一些 Switch 支援 Vlan (Virtual Local Area Network) 功能，而 Vlan 是指在網(wǎng)絡(luò)的邏輯上面分開各部門的位置，簡單來說就是將各部門的電腦獨立起來，只有自己部門的電能互相存取資料，其他部門的電腦就不可以存取。這一種 Vlan 功能很多中小企或者學(xué)校都會忽視，在這裡有一個例子就是在一所學(xué)校內(nèi)因沒有使用 Vlan 的情況下，而一些電腦天才學(xué)生擁有豐富的電腦網(wǎng)絡(luò)知識，較終該名學(xué)生成功存取老師電腦的資料。試問該名學(xué)生如果能夠存取到儲存考試成績的資料表的話，后果真是不敢想像。

 

　　如果學(xué)校使用了 Vlan 功能就不會出現(xiàn)以上問題，只要在 Switch 上設(shè)定 Vlan 功能，那就可以獨立開老師電腦和學(xué)生電腦，較終令學(xué)生不可以存取老師電腦，由此看來 Vlan 是非常重要的，所以今次會教大家在 Cisco Packet Tracer 內(nèi)設(shè)定基本的 Vlan 功能。

 

　　大家可以看到這張圖片入面有叁部電腦分別連接到 Cisco 2960 Vlan Switch，網(wǎng)絡(luò)位置都是在同一個網(wǎng)段下，所以沒有設(shè)定 Vlan 的情況下是可以互相存取資料的。在這次的 Vlan 基礎(chǔ)教學(xué)裡面會教大家設(shè)定 Cisco 2960 Switch，令到叁部電腦在同一個網(wǎng)段下都不能互相存取資料!達(dá)到網(wǎng)絡(luò)層面較高的安全性。

 

　　除了有很好的安全性之外，還可以令叁部電腦的網(wǎng)絡(luò)廣播 (Broadcast) 分開，網(wǎng)絡(luò)廣播簡單來說就是指一部電腦想與網(wǎng)絡(luò)其中一部電腦進行溝通之前，首先會進行網(wǎng)絡(luò)廣播到整個網(wǎng)段下來找出目標(biāo)電腦，這才可以與其溝通，而 Vlan 正正可以分開網(wǎng)絡(luò)廣播，從而減少網(wǎng)絡(luò)廣播的訊息流量。雖然分開了叁個 Vlan 的情況下，看來會將一個網(wǎng)絡(luò)廣播變?yōu)槿€，那豈不是多了網(wǎng)絡(luò)廣播?答案是真的，但是網(wǎng)絡(luò)廣播的訊息流量只是在同一個 Vlan 的電腦才接收得到，不會影響其他 Vlan 的電腦，那就可以減低網(wǎng)絡(luò)廣播的問題，令到網(wǎng)絡(luò)加快一些，網(wǎng)絡(luò)廣播這點大家都需要注意。

 

　　在還未設(shè)定 Cisco 2960 Switch 之前，請大家自行設(shè)定叁部電腦的 IP Address，下一篇開始教大家設(shè)定 基礎(chǔ) Vlan。

 

　　這一篇為大家介紹如何設(shè)定基礎(chǔ) Vlan。

 

　　Step 1：我們首先創(chuàng)建 Vlan 10、Vlan 20 和 Vlan 30。

 

　　Step 2：進入 interface fa0/1 輸入以下指令，我們會採用 switchport mode access 在這個埠上，塬因是 access mode 只支援單一 untagged Vlan，適合連上電腦或者印表機等設(shè)備，而 switchport access vlan 10 是將 interface fa0/1 加入到 Vlan 10。接著 Vlan 20 和 Vlan 30 都是類似設(shè)定。

 

　　switchport mode access

 

　　switchport access vlan 10

 

　　Step 3：較后我們在 PC01 電腦使用 ping 指令來測試可否 ping 得到 PC02 和 PC03，正確是 ping 不到的，那就表示設(shè)定了 Vlan 之后大家都是不能互相存取對方。

 

　　Cisco 基礎(chǔ) Vlan 設(shè)定只是在同一個 switch 下設(shè)定，所以很快就能設(shè)定完成，我們之后會在兩個 switch 之間設(shè)定 Vlan，這樣就會復(fù)雜一些，希望大家繼續(xù)留意我們的教學(xué)。