交換機(jī)VLAN設(shè)置問題的代碼示例，設(shè)置VLAN名稱是一件很常見的事情。據(jù)51cto編輯的介紹，對交換機(jī)VLAN設(shè)置問題等基本知識必須多試驗才能得到更大的進(jìn)步。

應(yīng)用到端口，我們先設(shè)置VLAN的名稱。使用vlanvlan號namevlan名稱。在特權(quán)配置模式下進(jìn)行配置：
1900Switch(config)#vlan2nameaccounting
1900Switch(config)#vlan3namemarketing

我們新配置了2個VLAN，為什么交換機(jī)VLAN設(shè)置號從2開始呢？這是因為默認(rèn)情況下，所有的端口否放在VLAN1上，所以要從2開始配置。1900系列的交換機(jī)最多可以配置1024個VLAN，但是，只能有64個同時工作，當(dāng)然了，這是理論上的，我們應(yīng)該根據(jù)自己網(wǎng)絡(luò)的實(shí)際需要來規(guī)劃VLAN的號碼。

配置好了VLAN名稱后我們要進(jìn)入每一個端口來交換機(jī)VLAN設(shè)置。在交換機(jī)中，要進(jìn)入某個端口比如說第4個端口，要用interfaceEthernet0/4，好的，結(jié)合上面給出的我們讓端口2、3、4和5屬于VLAN2，端口17---22屬于VLAN3。命令是vlan-membershipstatic/dynamicVLAN號。靜態(tài)的或者動態(tài)的兩者必須選擇一個，后面是剛才配置的VLAN號。好的，我們看結(jié)果：
1900Switch(config)#interfaceethernet0/2
1900Switch(config-if)#vlan-membershipstatic2
1900Switch(config-if)#inte0/3
1900Switch(config-if)#vlan-membershipstatic2
1900Switch(config-if)#inte0/4
1900Switch(config-if)#vlan-membershipstatic2
1900Switch(config-if)#inte0/5
1900Switch(config-if)#vlan-membershipstatic2
1900Switch(config-if)#inte0/17
1900Switch(config-if)#vlan-membershipstatic3
…………
1900Switch(config-if)#inte0/22
1900Switch(config-if)#vlan-membershipstatic3
1900Switch(config-if)#

好的，我們已經(jīng)把交換機(jī)VLAN設(shè)置都定義到了交換機(jī)的端口上了。這兒，我們只是配置的靜態(tài)的，關(guān)于動態(tài)的，我們在后面會有提及的。到現(xiàn)在為止，我們已經(jīng)把交換機(jī)VLAN設(shè)置好了，怎么樣，沒有你想象的那么復(fù)雜吧。為了驗證我們的配置，我們在特權(quán)模式使用showvlan命令。輸出如下：
1900Switch(config)#showvlan
VLANNameStatusPorts
1defaultEnabled1,6-16,22-24,AUI,A,B
2accontingEnabled2-5
3marketingEnabled17-22
1002fddi-defaultSuspended
1003token-ring-defauSuspended
1004fddinet-defaultSuspended
1005trnet-defaultSuspended

這是一個24口的交換機(jī)，并且?guī)в蠥UI和兩個100兆端口（A、B），可以看出來，我們的設(shè)置已經(jīng)正常工作了，什么，還要不要保存runningconfigure？當(dāng)然不用了，交換機(jī)是即時自動保存的，所以不用我們使用命令來保存設(shè)置了。

當(dāng)然了，你也可以使用showvlanvlan號的命令來查看某個VLAN，比如showvlan2,showvlan3.還可以使用showvlan-membership，改命令主要是顯示交換機(jī)上的每一個端口靜態(tài)或動態(tài)的屬于哪個VLAN。

以上是給交換機(jī)配置靜態(tài)VLAN的過程，下面我們看看動態(tài)的VLAN。動態(tài)的VLAN形成很簡單，由端口自己決定它屬于哪個VLAN時，就形成了動態(tài)的VLAN。不過，這并不意味著就一層不變了，它只是一個簡單的映射，這個映射取決于網(wǎng)絡(luò)管理員創(chuàng)建的數(shù)據(jù)庫。

分配給動態(tài)VLAN的端口被激活后，交換機(jī)就緩存初始幀的源MAC地址，隨后，交換機(jī)便向一個稱為VMPS（VLAN管理策略服務(wù)器）的外部服務(wù)器發(fā)出請求，VMPS中包含一個文本文件，文件中存有進(jìn)行VLAN映射的MAC地址。

交換機(jī)對這個文件進(jìn)行下載，然后對文件中的MAC地址進(jìn)行校驗。如果在文件列表中找到MAC地址，交換機(jī)就將端口分配給列表中的VLAN。如果列表中沒有MAC地址，交換機(jī)就將端口分配給默認(rèn)的VLAN（假設(shè)已經(jīng)定義默認(rèn)了VLAN）。

如果在列表中沒有MAC地址，而且也沒有定義默認(rèn)的交換機(jī)VLAN設(shè)置，端口不會被激活。這是維護(hù)網(wǎng)絡(luò)安全一種非常好的的方法。從表面上看，動態(tài)VLAN的優(yōu)勢很大，但它也有致命的缺點(diǎn)，即創(chuàng)建數(shù)據(jù)庫是一項非常艱苦而且非常繁瑣的工作。

如果網(wǎng)絡(luò)上有數(shù)千個工作站，則有大量的輸入工作要做。即使有人能勝任這項工作，也還會出現(xiàn)與動態(tài)的VLAN有關(guān)的很多問題。另外，保持?jǐn)?shù)據(jù)庫為最新也是要隨時進(jìn)行的非常費(fèi)時的工作。所以不經(jīng)常用到它，這里我們就不做詳細(xì)的講解，可以參考相關(guān)的CISCO的文檔資料。

這么樣，沒有你想象的那么復(fù)雜吧。我們已經(jīng)把VLAN配置好了，那么VLAN的另一部分不容忽視的工作，就是前期的對網(wǎng)絡(luò)的規(guī)劃。就是說，哪些機(jī)器在一個VLAN中，各自的IP地址、子網(wǎng)掩碼如何分配，以及VLAN之間互相通訊的問題。只有規(guī)劃計劃好了，才能夠在配置和以后的使用維護(hù)過程中輕松省事。