以下是思科交换机设置虚拟局域网（VLAN）的详细步骤和注意事项，综合多个权威来源整理而成：

### 一、基础配置步骤

**进入特权模式与全局配置模式**

```bash

Switch(config)# enable

Switch(config)# configure terminal

```

**创建VLAN**

```bash

Switch(config)# vlan 10

Switch(config-vlan)# name finance

Switch(config-vlan)# exit

```

重复上述步骤创建其他VLAN（如market、research等），并命名。

**配置端口模式**

- 将接入端口设置为接入模式（Access）并关联VLAN

```bash

Switch(config)# interface range fa0/1-10

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan 10

```

- 将Trunk端口设置为Trunk模式并允许跨VLAN传输

```bash

Switch(config)# interface fa0/14

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk allowed vlan 10,20,30

```

**配置IP地址（可选）**

为VLAN分配IP地址以实现网络互联

```bash

Switch(config)# interface vlan 10

Switch(config-vlan)# ip address 192.168.10.1 255.255.255.0

```

同步配置其他VLAN的IP地址。

**验证配置**

```bash

Switch# show vlan brief

Switch# show mac-address-table

```

使用PC端工具（如ping命令）测试VLAN内设备连通性。

### 二、高级配置（动态VLAN、中继链路等）

**动态VLAN（基于MAC地址）**

- 在交换机上启用动态VLAN功能

```bash

Switch(config)# vlan 20

Switch(config-vlan)# mac-address-mode dynamic

```

- 主机需通过`switchport access vlan 20`加入VLAN，离开时自动重新分配。

**中继链路（Trunk链路）**

- 配置接口为Trunk模式并允许跨VLAN传输

```bash

Switch(config)# interface fa0/14

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk allowed vlan 10,20,30

```

- 注意：中继链路需启用802.1Q标签。

**混合部署环境**

- 使用Native VLAN解决不支持VLAN的交换机互联问题

```bash

Switch(config)# interface fa0/14

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk native vlan 20

```

### 三、注意事项

**广播域隔离**

VLAN可有效隔离广播域，避免广播风暴。不同部门建议使用独立VLAN。

**IP地址规划**

每个VLAN需规划独立IP地址段，避免IP冲突。例如：

- VLAN 10（finance）：192.168.10.0/24

- VLAN 20（market）：192.168.20.0/24

**设备互联**

- 同一VLAN内设备可直接通信；

- 不同VLAN间通信需通过三层交换机或路由器。

**安全性**

- 限制VLAN访问权限，避免未授权设备加入；

- 定期审核VLAN成员设备列表。

### 四、示例网络拓扑

以学校网络为例：

- **部门划分** ：教学部、科研部、管理部门，每部门再细分子网；

- **IP规划** ：使用不同子网（如192.168.10.0/24、192.168.20.0/24等）；

- **交换机配置** ：通过Trunk链路连接不同楼层的二层交换机，实现全网络互联。

通过以上步骤和注意事项，可灵活构建满足需求的虚拟局域网环境。