一、VLAN概念

VLAN 是英文 Virtual Local Area Network 的縮寫，即虛擬局域網。VLAN 建立在局域網交換機的基礎之上。VLAN 與普通局域網從原理上講沒有什么不同，但從用戶使用和網絡管理的角度來看，VLAN 與普通局域網最基本的差異體現在：VLAN 并不局限于某一網絡或物理范圍，VLAN 中的用戶可以位于一個園區的任意位置，甚至位于不同的國家。

VLAN 具有以下優點：

一、控制網絡的廣播風暴：采用 VLAN 技術，可將某個交換端口劃到某個 VLAN 中，而一個 VLAN 廣播風暴不會影響其它 VLAN 的性能。

二、確保網絡安全：共享式局域網之所以很難保證網絡的安全性，是因為只要用戶插入一個活動端口，就能訪問網絡。而 VLAN 能限制個別用戶的訪問，控制廣播組的大小和位置，甚至能鎖定某臺設備的 mac 地址，因此 VLAN 能確保網絡的安全性。

三、簡化網絡管理：網絡管理員能借助于 VLAN 技術輕松管理整個網絡。例如需要為完成某個項目建立一個工作組網絡，其成員可能遍及全國或全世界，此時，網絡管理員只需設置幾條命令，就能在幾分鐘內建立該項目的 VLAN 網絡，其成員使用 VLAN 網絡，就像在本地使用局域網一樣。 VLAN 的分類主要有以下幾種：

四、基于端口的 VLAN ：基于端口的 VLAN 是劃分虛擬局域網最簡單也是最有效的方法，這實際上是某些交換端口的集合，網絡管理員只需要管理和配置交換端口，而不管交換端口連接什么設備。

五、基于 MAC 地址的 VLAN ：由于只有網卡才分配有 MAC 地址，因此按 MAC 地址來劃分 VLAN 實際上是將某些工作站和服務器劃屬于某個 VLAN。事實上，該 VLAN 是一些 MAC 地址的集合。當設備移動時，VLAN能夠自動識別。網絡管理需要管理和配置設備的 MAC 地址，顯然當網絡規模很大，設備很多時，會給管理帶來難度。

六、基于第 3 層的 VLAN ：基于第 3 層的 VLAN 是采用在路由器中常用的方法：IP 子網和 IPX 網絡號等。其中，局域網交換機允許一個子網擴展到多個局域網交換端口，甚至允許一個端口對應于多個子網。

七、基于策略的 VLAN ：基于策略的 VLAN 是一種比較靈活有效的 VLAN 劃分方法

二、VLAN 相關配置參考

1、VTP基礎配置

Switch#conf t

Switch(config)# vtp domain domain-name

Switch(config)# vtp domain domain-name password password-value

Switch(config)# vtp server

Switch# show vtp status

若想 Disable VTP，只須將 VTP 模式改為 transparent即 Switch(config)# vtp transparent
2. 增加 VLAN

Switch#conf t

Switch(conf t)# vlan vlan-id

Switch# show vlan

Switch(config)# no vlan vlan-id //刪除 VLAN

3. 將端口加入 VLAN

Switch# configure terminal

Switch(config)# interface interface

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan vlan-id

Switch(config-if)# end

Switch# show interface interface-id switch

4. 配置 trunk 端口

Switch# configure terminal

Switch(config)# interface interface

Switch(config-if)# switchport trunk encapsulation isl

Switch(config-if)# switchport mode trunk

Switch(config-if)# end

Switch# show interface interface switchportport

5. 配置 trunk 上允許的 VLAN

Switch(config)# interface interface

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk allowed vlan remove vlan-id-range

Switch(config-if)# switchport trunk allowed vlan add vlan-id-range

Switch(config-if)# end

Switch# show interface interface switchport allowed-vlan若想取消 trunk 端口，只需

Switch(config-if)# no switchport mode

6. 使用 STP 實現負載

實現負載分擔有兩種方法：

1) 使用端口優先級。

配置：

Switch_1(config-if)# interface fa0/1

Switch_1(config-if)# spanning-tree vlan 8 9 10 port-priority 10

Switch_1(config)# interface fa0/2

Switch_1(config-if)# spanning-tree vlan 3 4 5 6 port-priority 10

2) 使用路徑值。例如：

Switch_1(config)# interface fa0/1

Switch_1(config-if)# spanning-tree vlan 2 3 4 cost 30

Switch_1(config)# interface fa0/2

Switch_1(config-if)# spanning-tree vlan 8 9 10 cost 30

7.三層交換機 VLAN 間路由

Switch#conf t

Switch(config)#ip routing//開啟三層路由功能

Switch(config)#interface vlan 10 /進入 VLAN 10 虛擬接口

Switch(config-if)#ip add 10.0.0.1 255.255.255.0 /指定 VLAN 10 的虛擬接口 IP，用來進行VLAN 間路由

Switch(config-if)#no shut

Switch(config)#interface vlan 20

Switch(config-if)#ip add 10.0.1.1 255.255.255.0

Switch(config-if)#no shut /此時 VLAN 10 與 VLAN 20 之間可以通信了