在這企業網中計劃規劃四個VLAN子網對應著四個重要部門，筆者認為這也是小企業最普遍的部門結構，分別是：

VLAN10——綜合行政辦公室；
VLAN20——銷售部；
VLAN30——財務部；
VLAN40——數據中心（網絡中心）。

劃分VLAN以后，要為每一個VLAN配一個“虛擬接口IP地址”。

VLAN10——192.168.10.1
VLAN20——192.168.20.1
VLAN30——192.168.30.1
VLAN40——192.168.40.1

拓樸圖如下：

圖2

VLAN及路由配置

1.DES-3326SR三層交換機的VLAN的配置過程：

（1）創建VLAN

DES-3326SR#Config vlan default delete 1 -24 刪除默認VLAN(default)包含的端口1-24''
DES-3326SR#Create vlan vlan10 tag 10 創建VLAN名為vlan10，并標記VID為10
DES-3326SR#Create vlan vlan20 tag 20 創建VLAN名為vlan20，并標記VID為20
DES-3326SR#Create vlan vlan30 tag 30 創建VLAN名為vlan10，并標記VID為30
DES-3326SR#Create vlan vlan40 tag 40 創建VLAN名為vlan10，并標記VID為40

（2）添加端口到各VLAN

DES-3326SR#Config vlan vlan10 add untag 1-6 把端口1-6添加到VLAN10
DES-3326SR#Config vlan vlan20 add untag 7-12 把端口1-6添加到VLAN20
DES-3326SR#Config vlan vlan30 add untag 13-18 把端口1-6添加到VLAN30
DES-3326SR#Config vlan vlan40 add untag 19-24 把端口1-6添加到VLAN40

（3）創建VLAN接口IP

DES-3326SR#Create ipif if10 192.168.10.1/24 VLAN10 state enabled 創建慮擬的接口if10給名為VLAN10的VLAN子網，并且指定該接口的IP為192.168.10.1/24。創建后enabled激活該接口。

同樣方法設置其它的接口IP：

DES-3326SR#Create ipif if20 192.168.20.1/24 VLAN20 state enabled
DES-3326SR#Create ipif if30 192.168.30.1/24 VLAN30 state enabled
DES-3326SR#Create ipif if40 192.168.40.1/24 VLAN40 state enabled

（4）路由

當配置三層交換機的三層功能時，如果只是單臺三層交換機，只需要配置各VLAN的虛擬接口就行，不再配路由選擇協議。因為一臺三層交換機上的虛擬接口會在交換機里以直接路由的身份出現，因此不需要靜態路由或動態路由協議的配置。

2.DES-3226S二層交換機的VLAN的配置過程：

（1）創建VLAN

DES-3226S#Config vlan default delete 1 -24 刪除默認VLAN(default)包含的端口1-24''
DES-3226S#Create vlan vlan10 tag 10 創建VLAN名為vlan10，并標記VID為10

（2）添加端口到各VLAN

DES-3226S#Config vlan vlan10 add untag 1-24 把端口1-24添加到VLAN10

同理，配置其它DES-3226S二層交換機。完成以后就可以將各個所屬VLAN的二層交換機與DES-3326SR三層交換機的相應VLAN的端口連接即可。

總結：

本文從小型企業部署VLAN的經濟性原則出發，介紹了在成本支出有限的情況下，如何為小型企業網規劃VLAN子網并實現高效的VLAN三層交換的案例。雖然現在百兆的三層交換機價位有點居高不下，千兆三層更貴，但是，只要用心找一找，還是能找到符合小型企業需要的經濟型三層交換機的。這為我們小企業部署核心三層交換帶來了可能。我們也堅信，隨著產能的擴大，面向中低端的三層交換機將大量普及。這將為我們規劃VLAN子網和三層路由，為企業建設一個高效安全的網絡提供可能。