虚拟局域网VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理网段的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：

　1）减少网络设备的移动、添加和修改的管理开销;

　2）可以控制广播活动;

　3）可提高网络的安全性。

在实际应用中，假设某企业有3个主要部门：销售部，技术部和后勤部。这些部门的计算机分散连到2台交换机上，如要实现部门之间能相互通信，部门之间不能访问的需求就需要配置Vlan。

实验拓扑与配置参数

实验的参考拓扑图和参考配置参数如图所示。

将PC ip adress 设置好后，对交换机进行设置，打开交换机CLI

 switch# configure terminal    进入配置模式

 Switch (config)# vlan 10     设置vlan

 Switch (config)# interface FastEthernet 0/1   进入接口

 Switch (config-if)#swichport access vlan 10  将0/1端口划分到Vlan 10

 Swich (config-if)# end

     Switch# show vlan

    中继模式的设置

    分别在两个交换机CLI 进入配置模式

    交换机相连端口是0/1 对该端口进行配置

在配置模式中

Int f 0/1

Switch mode trunk

中继模式设置成功

通过路由器使PC0与PC4实现正常通信

Router(config)#interface fastEthernet 0/0.1         //划分子接口fa0/0.1

Router(config-subif)#encapsulation dot1Q 10  //启用802.1Q协议并指明该接口对应VLAN 10

Router(config-subif)#ip address 192.168.10.1 255.255.255.0

                                  //配置接口IP，即为该子接口对应VLAN的默认网关

Router(config)#interface fastEthernet 0/0

Router(config-if)#no shutdown         //启用接口！！！很重要，不启用用不了！！

在路由器CLI下

Enable

Conf t 进入终端配置

Router(config)#interface fastEthernet 0/0.1         //划分子接口fa0/0.1

Router(config-subif)#encapsulation dot1Q 10  //启用802.1Q协议并指明该接口对应VLAN 10

Router(config-subif)#ip address 192.168.10.1 255.255.255.0

                                  //配置接口IP，即为该子接口对应VLAN的默认网关

分别对其他两个VLAN进行相同配置

随后对交换机与路由器接口进行中继配置。

实现不同局域网之间通信