一、VLAN概念

VLAN 是英文 Virtual Local Area Network 的缩写，即虚拟局域网。VLAN 建立在局域网交换机的基础之上。VLAN 与普通局域网从原理上讲没有什么不同，但从用户使用和网络管理的角度来看，VLAN 与普通局域网最基本的差异体现在：VLAN 并不局限于某一网络或物理范围，VLAN 中的用户可以位于一个园区的任意位置，甚至位于不同的国家。

VLAN 具有以下优点：

一、控制网络的广播风暴：采用 VLAN 技术，可将某个交换端口划到某个 VLAN 中，而一个 VLAN 广播风暴不会影响其它 VLAN 的性能。

二、确保网络安全：共享式局域网之所以很难保证网络的安全性，是因为只要用户插入一个活动端口，就能访问网络。而 VLAN 能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备的 mac 地址，因此 VLAN 能确保网络的安全性。

三、简化网络管理：网络管理员能借助于 VLAN 技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络，其成员可能遍及全国或全世界，此时，网络管理员只需设置几条命令，就能在几分钟内建立该项目的 VLAN 网络，其成员使用 VLAN 网络，就像在本地使用局域网一样。 VLAN 的分类主要有以下几种：

四、基于端口的 VLAN ：基于端口的 VLAN 是划分虚拟局域网最简单也是最有效的方法，这实际上是某些交换端口的集合，网络管理员只需要管理和配置交换端口，而不管交换端口连接什么设备。

五、基于 MAC 地址的 VLAN ：由于只有网卡才分配有 MAC 地址，因此按 MAC 地址来划分 VLAN 实际上是将某些工作站和服务器划属于某个 VLAN。事实上，该 VLAN 是一些 MAC 地址的集合。当设备移动时，VLAN能够自动识别。网络管理需要管理和配置设备的 MAC 地址，显然当网络规模很大，设备很多时，会给管理带来难度。

六、基于第 3 层的 VLAN ：基于第 3 层的 VLAN 是采用在路由器中常用的方法：IP 子网和 IPX 网络号等。其中，局域网交换机允许一个子网扩展到多个局域网交换端口，甚至允许一个端口对应于多个子网。

七、基于策略的 VLAN ：基于策略的 VLAN 是一种比较灵活有效的 VLAN 划分方法

二、VLAN 相关配置参考

1、VTP基础配置

Switch#conf t

Switch(config)# vtp domain domain-name

Switch(config)# vtp domain domain-name password password-value

Switch(config)# vtp server

Switch# show vtp status

若想 Disable VTP，只须将 VTP 模式改为 transparent即 Switch(config)# vtp transparent
2. 增加 VLAN

Switch#conf t

Switch(conf t)# vlan vlan-id

Switch# show vlan

Switch(config)# no vlan vlan-id //删除 VLAN

3. 将端口加入 VLAN

Switch# configure terminal

Switch(config)# interface interface

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan vlan-id

Switch(config-if)# end

Switch# show interface interface-id switch

4. 配置 trunk 端口

Switch# configure terminal

Switch(config)# interface interface

Switch(config-if)# switchport trunk encapsulation isl

Switch(config-if)# switchport mode trunk

Switch(config-if)# end

Switch# show interface interface switchportport

5. 配置 trunk 上允许的 VLAN

Switch(config)# interface interface

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk allowed vlan remove vlan-id-range

Switch(config-if)# switchport trunk allowed vlan add vlan-id-range

Switch(config-if)# end

Switch# show interface interface switchport allowed-vlan若想取消 trunk 端口，只需

Switch(config-if)# no switchport mode

6. 使用 STP 实现负载

实现负载分担有两种方法：

1) 使用端口优先级。

配置：

Switch_1(config-if)# interface fa0/1

Switch_1(config-if)# spanning-tree vlan 8 9 10 port-priority 10

Switch_1(config)# interface fa0/2

Switch_1(config-if)# spanning-tree vlan 3 4 5 6 port-priority 10

2) 使用路径值。例如：

Switch_1(config)# interface fa0/1

Switch_1(config-if)# spanning-tree vlan 2 3 4 cost 30

Switch_1(config)# interface fa0/2

Switch_1(config-if)# spanning-tree vlan 8 9 10 cost 30

7.三层交换机 VLAN 间路由

Switch#conf t

Switch(config)#ip routing//开启三层路由功能

Switch(config)#interface vlan 10 /进入 VLAN 10 虚拟接口

Switch(config-if)#ip add 10.0.0.1 255.255.255.0 /指定 VLAN 10 的虚拟接口 IP，用来进行VLAN 间路由

Switch(config-if)#no shut

Switch(config)#interface vlan 20

Switch(config-if)#ip add 10.0.1.1 255.255.255.0

Switch(config-if)#no shut /此时 VLAN 10 与 VLAN 20 之间可以通信了