交換機的作用 1． 像集線器一樣，交換機提供了大量可供線纜連線的埠，這樣可以採用星型拓撲佈線。 2． 像中繼器、集線器和網橋那樣，當它轉發幀時，交換機會重新產生一個不失真的方形電訊號。 3． 像網橋那樣，交換機在每個埠上都使用相同的轉發或過濾邏輯。 4． 像網橋那樣，交換機將區域網分為多個衝突域，每個衝突域都是有獨立的寬頻，因此大大提高了區域網的頻寬。 5． 除了具有網橋、集線器和中繼器的功能以外，交換機還提供了更先進的功能，如虛擬區域網（VLAN）和更高的效能。 Vlan的作用 交換機不能劃分廣播域，VLAN是一種比較新的技術，工作在OSI參考模型的第2層和第3層，一個VLAN就是一個廣播域，VLAN之間的通訊是通過第3層的路由器來完成的。與傳統的區域網技術相比較，VLAN技術更加靈活，它具有以下優點： 網路裝置的移動、新增和修改的管理開銷減少；可以控制廣播活動；可提高網路的安全性。Vlan主要用來劃分廣播域。 組網需求： 某企業的交換機連線有很多使用者，且相同業務使用者通過不同的裝置接入企業網路。為了通訊的安全性，同時為了避免廣播風暴，企業希望業務相同使用者之間可以互相訪問，業務不同使用者不能直接訪問。可以在交換機上配置基於介面劃分VLAN，把業務相同的使用者連線的介面劃分到同一VLAN。這樣屬於不同VLAN的使用者不能直接進行二層通訊，同一VLAN內的使用者可以直接互相通訊。

組網圖：

配置思路： 採用如下的思路配置基於介面劃分VLAN： 1. 建立VLAN並將連線使用者的介面加入VLAN，實現不同業務使用者之間的二層流量隔 離。 2. 配置SwitchA和SwitchB之間的鏈路型別及通過的VLAN，實現相同業務使用者通過 SwitchA和SwitchB通訊。 操作步驟： <switchA>sys [switchA]valn batch 1 2                            #新建Vlan ，其中vlan 1已經預設建好，所有埠都在Vlan1 下 [switchA]int GigabitEthernet0/0/2          #配置千兆網乙太網口2 [switchA-GE0/0/2]port link-type access #將埠設定為access模式，表示直接與終端連線 [switchA-GE0/0/2]port default vlan 2     #將埠加入vlan2中
[switchA-GE0/0/2]quit                              #退出當前檢視
[switchA]int GigabitEthernet0/0/3          #進入千兆乙太網口3
[switchA-GE0/0/3]port link-type trunk   #將埠設定為trunk模式，表示同交換機相連
[switchA-GE0/0/3]port trunk allow-pass vlan 1 2   #配置網口3同時允許vlan 1 和vlan 2通過
[switchA-GE0/0/3]quit                             #退出當前檢視
[switchA]
switchB的配置跟switchA的配置一毛一樣。 給四臺機器同時配置同一網段的ip user1:  192.168.0.1 user2:  192.168.0.2 user3:  192.168.0.3 user4:  192.168.0.4 user1 能ping 通user2,不能ping通user3和user4 user3 能ping 通user4,不能ping通user1和user2.