虚拟网络(VLAN)技术是一种较新的建网技术，与其它建网技术相比，建成的数据网不仅具有专用网的各种属性，而且享有公用网的全部功能，既满足了金融业务的需要，又提高了资源利用率。城市金融区域网络是成功采用VLAN技术，由人民银行牵头组织，金融系统共同投资与邮电部门合作建设的一个金融数据通信网络。
　　
　　 金融区域网结构简述
　　
　　 城市金融区域网络横向是通过X.25公用分组交换网点与城市内各家金融机构相联的，纵向通过X.25网向上与省行中心网相联，向下与县行中心网相联。在市行中心网络采用Cisco公司的高档交换机Catalyst 3000，其配置为：一个主控模块、一个12端口的10/100Base TX的快速以太交换模块及双电源冗余。该交换机支持VLAN，同时在区域网络中采用Cisco 4500路由器。Cisco 4500的配置为：2个以太口、4个同步串口，其以太口与交换机的10/100Base TX端口相联，同步串口与X.25相联，所用协议为TCP/IP，可以实现区域网中多个虚拟网之间的路由交换，有效解决各个虚拟网间的通信问题。
　　
　　
　　 VLAN技术在金融区域网中应用的优点
　　
　　 在金融区域网络建设中，采用VLAN技术，具有显著的优越性。由于VLAN具有专用网的各种属性，能够向金融用户提供公用网的所有业务功能，可以为用户提供增值服务。它还具有以下特点：
　　 1.提供与专用网相同的安全保密功能；
　　 2.网络开放性好，易扩充；
　　 3.易于与其它网络互联，便于金融系统与社会各界进行信息交换，有利于金融业务的进一步发展；
　　 4.一次性投资大幅度减少；
　　 5.降低了建网风险；
　　 6.网络主要由邮电部门维护、管理，用户可以减少管理及维护所需要的大量人力、物力和财力，并提高了系统的可维护性。
　　 采用VLAN技术建设城市金融区域网，可以充分满足城市金融业务目前及发展的需要，符合国家金融网络建设的有关标准和规范，总体效益较好。
　　 数据网建成后，在城市区域内，凡属于金融系统的数据用户均可加入金融虚拟区域网，同时在人民银行设立金融虚拟网网管中心，负责对网内用户端口进行监控。
　　
　　
　　 金融区域网中有关虚拟网络方面的几个配置
　　
　　 1.Catalyst 3000交换机有关虚拟网络方面的配置
　　 虚网配置功能只能应用于Catalyst 3000增强版操作系统中，使用VLAN功能，可以将部分或全部的端口归入一个虚网中，使数据包只在同一个虚网内传送，它限制了不同网段间的相互访问，以保证安全性或降低内部通信流量。主要包括虚网配置、IP配置、生成树协议(Spanning－Tree)配置。Catalyst 3000的配置是采用菜单形式，比较方便直观，因此，这里只是简单介绍其过程及配置结果。
　　 (1)虚网配置。虚网配置包括虚网端口配置、虚网名配置。虚网端口配置可以定义某一端口(1、2、3、4端口到虚网1)到一指定的虚网，在此主要可以定义虚网索引号及指定端口所属的虚网名。虚网名配置可以对每个虚网进行描述，虚网名(1号虚网名VLAN1)对每个虚网索引号最多只能用20个字符。对于每个虚网必须配给IP参数和生成树参数。
　　 (2)IP配置。从“Configuration"菜单中选“IP Configuration"项进入IP配置，其配置结果如下：
　　 IP Configuration－vlan1；指示目前配置vlan1虚网
　　 IP Address:12.106.161.200
　　 Default Gateway:12.106.161.250；网关地址与IP地址必须在同一网络上
　　 Subnet Mask:255.255.255.0
　　 IP State:BootP When Needed
　　 IP Packet Type:ETHERRNE；包类型为以太网
　　 Send PING；该功能为当发送一PING包到一地址时，返回该IP地址的提示
　　 如果用户有多个虚网(如：vlan2、vlan3等)，只需要分别进行上述的配置即可。
　　 (3)生成树协议配置。生成树协议(Spanning Tree)是一种桥到桥的链路管理协议，它在防止产生自循环的基础上提供路径冗余。要在Catalyst 3000上设置生成树协议，必须对网络上网段定义一个post path cost(端口路径开销)和post priority(端口优先级)。其配置结果如下：
　　 Spanning tree－vlanl；指示目前配置vlan1虚网
　　 Participate in Spanning Tree:YES;保存生成树设置参数并使之有效
　　 Switch Priority:32768;为Catalyst 3000指定一优先级别值，在生成树的根状态下Catalyst 3000的优先级为最低
　　 Switch Hello Time(in Seconds):2；返回交换配置信息时间间隔值
　　 Switch Maximum Message Age(in seconds):20；在根交换时返回最大信息年龄
　　 Switch Foxward Delay(in seconds):15；返回从监听到学习和从学习到转发传输等待时间
　　 端口优先级配置：可以查看或修改每一端口在生成树网中的优先级值，配置如下：
　　 Post(端口) Prioity(优先级值)
　　 1 125；该端口连接服务器
　　 2 128
　　 3 128
　　 4 128
　　 端口路径开销表配置：可以查看和修改与每一端口相关的生成树路径开销，生成树协议根据路径开销来决定转发端口。低开销值的端口连接到高速介质(如全双工以太、快速以太)，而高开销端口连接低带宽的介质，如半双工以太，其配置如下：
　　 Port(端口) Cost(开销值)
　　 1 100
　　 2 300
　　 3 300
　　 4 300
　　 至此，Catalyst 3000有关虚网方面的配置基本完成，其它的配置(如端口配置等)应该正常进行，如果需要进行网管软件的应用还需对SNMP进行配置。
　　 2.Cisco 4500的配置
　　 Cisco 4500的配置是比较简单的，用户只需要对与Catalyst 3000虚网相连的以太网口进行配置即可。比如对于EO口与交换机的VLAN1连接，只需进行如下配置：
　　 IP Address:12.106.161.250
　　 Subnet mask:255.255.255.0
　　 对于路由器其它以太网口的配置与上述基本一样，只是IP地址不同。