一、什么是Vlan

VLAN（Virtual Local Area Network）是虛擬局域網的簡稱，是一種將單一物理局域網（LAN）在邏輯層面上劃分為多個獨立的廣播域的技術。每個VLAN都是一個獨立的廣播域，其內部主機可以直接通信，而不同VLAN之間的通信則需要通過路由器進行轉發。VLAN技術的核心在于將傳統的物理局域網進行邏輯上的劃分，從而在不增加物理設備的前提下，實現網絡資源的高效利用和網絡安全性的提升。這種技術能夠有效控制廣播風暴，提高網絡性能，同時為網絡管理提供了更多的靈活性和可擴展性。

二、Vlan配置

創建VLAN (兩種方法)
1.VLAN數據庫配置模式

#進入VLAN數據庫模式
Switch#vlan database

//添加VLAN 2并命名test
Switch(vlan)#vlan 2 name test
?Switch(vlan)#exit
2.全局配置模式

#添加一個VLAN 2
Switch(config)#vlan 2

#給VLAN命名test
Switch(config-vlan)#name test

將交換機的端口加入到相應的VLAN中
將端口加入VLAN

#進人要配置的端口fo/10
Switch(config)#interface fastethernet 0/10

#定義二層端口模式，默認為access端口
Switch(config-if)#switchport mode access

#將端口添加到VLAN 2中
Switch(config-if)#switchport access vlan 2

#如需將端口從某個VLAN中刪除可執行命令
Switch(config-if)#no switchport access vlan 2

同時將多個端口加入VLAN

#使用范圍關鍵字range

switch(config)#interface range f0/1 - 10
switch(config-if-range)#switchport access vlan 2

驗證VLAN的配置

#查看所有VLAN的摘要信息

Switch#show vlan brief

查看指定VLAN信息

Switch#show vlan id 2

Trunk 配置

#進入接口配置模式

Switch(config)#interface fastethernet 0/10

#可選三種封裝類型 isl ?dot1q ?negotiate

Switch(config-if)#switchport trunk encapsulation dot1

#將接口配置為Trunk

Switch(config-if)#switchport mode trunk

#禁止Trunk傳送某個VLAN的數據，刪除這個VLAN

#禁止傳輸vlan 1數據

Switch(config-if)#switchport trunk allowed vlan remove 10

//允許傳輸vlan 10數據( 中繼鏈路默認允許全部VLAN的數據通過 )

Switch(config-if)#switchport trunk allowed vlan add 10

#查看接口模式、狀態

Switch#show irterface fastethernet /1 switchport