有见及此，我们可以购买一些 Switch 支援 Vlan (Virtual Local Area Network) 功能，而 Vlan 是指在网络的逻辑上面分开各部门的位置，简单来说就是将各部门的电脑独立起来，只有自己部门的电能互相存取资料，其他部门的电脑就不可以存取。这一种 Vlan 功能很多中小企或者学校都会忽视，在这裡有一个例子就是在一所学校内因没有使用 Vlan 的情况下，而一些电脑天才学生拥有丰富的电脑网络知识，较终该名学生成功存取老师电脑的资料。试问该名学生如果能够存取到储存考试成绩的资料表的话，后果真是不敢想像。

 

　　如果学校使用了 Vlan 功能就不会出现以上问题，只要在 Switch 上设定 Vlan 功能，那就可以独立开老师电脑和学生电脑，较终令学生不可以存取老师电脑，由此看来 Vlan 是非常重要的，所以今次会教大家在 Cisco Packet Tracer 内设定基本的 Vlan 功能。

 

　　大家可以看到这张图片入面有叁部电脑分别连接到 Cisco 2960 Vlan Switch，网络位置都是在同一个网段下，所以没有设定 Vlan 的情况下是可以互相存取资料的。在这次的 Vlan 基础教学裡面会教大家设定 Cisco 2960 Switch，令到叁部电脑在同一个网段下都不能互相存取资料!达到网络层面较高的安全性。

 

　　除了有很好的安全性之外，还可以令叁部电脑的网络广播 (Broadcast) 分开，网络广播简单来说就是指一部电脑想与网络其中一部电脑进行沟通之前，首先会进行网络广播到整个网段下来找出目标电脑，这才可以与其沟通，而 Vlan 正正可以分开网络广播，从而减少网络广播的讯息流量。虽然分开了叁个 Vlan 的情况下，看来会将一个网络广播变为叁个，那岂不是多了网络广播?答案是真的，但是网络广播的讯息流量只是在同一个 Vlan 的电脑才接收得到，不会影响其他 Vlan 的电脑，那就可以减低网络广播的问题，令到网络加快一些，网络广播这点大家都需要注意。

 

　　在还未设定 Cisco 2960 Switch 之前，请大家自行设定叁部电脑的 IP Address，下一篇开始教大家设定 基础 Vlan。

 

　　这一篇为大家介绍如何设定基础 Vlan。

 

　　Step 1：我们首先创建 Vlan 10、Vlan 20 和 Vlan 30。

 

　　Step 2：进入 interface fa0/1 输入以下指令，我们会採用 switchport mode access 在这个埠上，塬因是 access mode 只支援单一 untagged Vlan，适合连上电脑或者印表机等设备，而 switchport access vlan 10 是将 interface fa0/1 加入到 Vlan 10。接着 Vlan 20 和 Vlan 30 都是类似设定。

 

　　switchport mode access

 

　　switchport access vlan 10

 

　　Step 3：较后我们在 PC01 电脑使用 ping 指令来测试可否 ping 得到 PC02 和 PC03，正确是 ping 不到的，那就表示设定了 Vlan 之后大家都是不能互相存取对方。

 

　　Cisco 基础 Vlan 设定只是在同一个 switch 下设定，所以很快就能设定完成，我们之后会在两个 switch 之间设定 Vlan，这样就会复杂一些，希望大家继续留意我们的教学。