思科3550交换机如何设定VLAN？？

1、打开拓扑图，可以看到PC0和PC1要划分到vlan2隶属于技术部，PC2、PC3、PC4划分到vlan3隶属于市场部。知道vlan内的机器是可以互相通信的。

2、查看交换机目前配置的vlan，SW1#sh vlan bri，可以看没有任何vlan的配置。

3、创建vlan，SW1#conf t，创建vlan2名字是it。

4、可以看建立成功。

5、然后可以使用range命令，进行配置。SW1（conft）#int range fa0/1-2，告诉交换机这两个端口连接的是终端设备，设置成acc模式

6、设置完成后，看到如下图就设置完成了。

VLAN及路由配置
1DES-3326SR三层交换机的VLAN的配置过程：
（1）创建VLAN
DES-3326SR#Config vlan default delete 1 -24 �8�0删除默认VLAN(default)包含的端口1-24''
DES-3326SR#Create vlan vlan10 tag 10 �8�0创建VLAN名为vlan10，并标记VID为10
DES-3326SR#Create vlan vlan20 tag 20 �8�0创建VLAN名为vlan20，并标记VID为20
DES-3326SR#Create vlan vlan30 tag 30 �8�0创建VLAN名为vlan10，并标记VID为30
DES-3326SR#Create vlan vlan40 tag 40 �8�0创建VLAN名为vlan10，并标记VID为40
（2）添加端口到各VLAN
DES-3326SR#Config vlan vlan10 add untag 1-6 �8�0把端口1-6添加到VLAN10
DES-3326SR#Config vlan vlan20 add untag 7-12 �8�0把端口1-6添加到VLAN20
DES-3326SR#Config vlan vlan30 add untag 13-18 �8�0把端口1-6添加到VLAN30
DES-3326SR#Config vlan vlan40 add untag 19-24 �8�0把端口1-6添加到VLAN40

（3）创建VLAN接口IP
DES-3326SR#Create ipif if10 192168101/24 VLAN10 state enabled �8�0创建虑拟的接口if10给名为VLAN10的VLAN子网，并且指定该接口的IP为192168101/24。创建后enabled激活该接口。
同样方法设置其它的接口IP：
DES-3326SR#Create ipif if20 192168201/24 VLAN20 state enabled
DES-3326SR#Create ipif if30 192168301/24 VLAN30 state enabled
DES-3326SR#Create ipif if40 192168401/24 VLAN40 state enabled
（4）路由
当配置三层交换机的三层功能时，如果只是单台三层交换机，只需要配置各VLAN的虚拟接口就行，不再配路由选择协议。因为一台三层交换机上的虚拟接口会在交换机里以直接路由的身份出现，因此不需要静态路由或动态路由协议的配置。
2DES-3226S二层交换机的VLAN的配置过程：
（1）创建VLAN
DES-3226S#Config vlan default delete 1 -24 �8�0删除默认VLAN(default)包含的端口1-24''
DES-3226S#Create vlan vlan10 tag 10 �8�0创建VLAN名为vlan10，并标记VID为10
（2）添加端口到各VLAN
DES-3226S#Config vlan vlan10 add untag 1-24 �8�0把端口1-24添加到VLAN10
同理，配置其它DES-3226S二层交换机。完成以后就可以将各个所属VLAN的二层交换机与DES-3326SR三层交换机的相应VLAN的端口连接即可。
总结：
本文从小型企业部署VLAN的经济性原则出发，介绍了在成本支出有限的情况下，如何为小型企业网规划VLAN子网并实现高效的VLAN三层交换的案例。虽然现在百兆的三层交换机价位有点居高不下，千兆三层更贵，但是，只要用心找一找，还是能找到符合小型企业需要的经济型三层交换机的。这为我们小企业部署核心三层交换带来了可能。我们也坚信，随着产能的扩大，面向中低端的三层交换机将大量普及。这将为我们规划VLAN子网和三层路由，为企业建设一个高效安全的网络提供可能。

知道了在同一个交换机里所有的端口默认属于VLAN1，但我们可以分成若干个VLAN，每一个VLAN都相当于是一个物理的交换机，也就是说只能是同一个VLAN中的节点可以通讯，并且同一个VLAN可以跨越多个交换机，怎么理解，我们来看一个图：

▲ VLAN运行过程
大家可以看到这个图中，有两个交换机，每个交换机中又为了三个VLAN，一个是红色VLAN，一个是黑色VLAN，一个是绿色VLAN，每个交换机中只能是同一个VLAN中的节点可以通讯，但是只要中间加了一个“道路”，我们就可以实现A交换机的红色VLAN和B交换机的红色VLAN通讯，黑色和绿色也同理，相当于红色VLAN跨了两个交换机。在这里需要引入两个术语：
Access-link:接入端口，普通的交换机端口用于连接终端设备，连接到这个端口上的设备完全不知道存在着一个VLAN，它不需要知道VLAN的信息，它就认为只存在它一个VLAN即可!
Trunk-link:称为干道链路，只有快速以太网口(或更高)才可以配置成干道链路，承载的是多个VLAN之间的信息，即一个交换机的一个VLAN如果想与另一个交换机的相同VLAN之间进行通讯就必须要经过这个Trunk-link任何一个VLAN都是一样，我们这张图中有三个VLAN，那么这三个VLAN就可以通过这个trunk-link链路与另一个交换机中的相同VLAN进行通讯。这样的话，不论有多少VLAN，在两个交换机中只要有一条干道链路就可以进行通讯。那肯定有人要问了，我这个交换机中的红色VLAN传一个数据到对方去，对方怎么知道就是和对方的红色VLAN进行通讯呢。在这里，主干会使用一种特殊的封装模式来对不同的VLAN进行封装，也就是对不同的VLAN打上一个标记。
注： 一个交换机的任何端口都必须属于且只能属于一个VLAN，但如果某个端口被配置成TRUNK后，该端口就失去了它原来的VLAN标识，不属于任何VLAN，只是起到为所有的VLAN传输数据。
交换机对不同的VLAN进行标记只有两种不同的方法：
ISL：思科私有的标记方法，只适合于思科交换机
IEEE8021Q：一种IEEE标准方法，可以连接不同厂家的交换机

首先你要查看一下你们局域网内的交换机是否支持VLAN，如果不支持的话，什么VLAN的都没意义了。
给个建议，电脑上网问题可以通过软件来控制，ISA，网络岗之类的都可以。
资料备份的话，如果是要求把各个人员的资料定时备份到服务器，说明这个人不太懂电脑，100个人的数据是比较宠大的，最好的做法，有钱就买台好点的服务器，没钱就买台好点PC，最好带有RAID功能，硬盘配多点，然后在文件服务器上建文件夹，然后共享。要求下面的人员把重要资料全放服务器上，否则丢了自行负责。然后你只要定时备份服务器上的数据就行。权限问题通过WINDOWS的域功能就可以搞定了。

---