一、VLAN简介

VLAN指在同一个物理网段内，通过逻辑手段，将其划分出多个虚拟的局域网，每个虚拟局域网都具备和真实局域网一样的功能。VLAN不受物理位置限制，可以灵活划分，同一个VLAN内的主机之间可以直接相互通信，不同VLAN间的主机通信则由路由器转发。

二、VLAN分类

1、Tag VLAN

Tag VLAN 是基于交换机端口划分 VLAN 的另一种类型，遵循 IEEE 802.1Q 协议标准，进行数据传输时，在数据帧内添加4字节的802.1Q标签信息，用于标识该数据帧属于哪个 VLAN ，便于交换机做出相应的处理。

2、Port VLAN

Port VLAN 利用交换机端口进行划分，一个端口对应一个VLAN。

三、模拟实现

(1)、Tag VLAN

1、网络拓扑（PC0接S0的FastEthernet 0/1 端口，PC1接S0的FastEthernet 0/2 端口，PC2接S1的FastEthernet 0/1端口，PC3接S1的FastEthernet 0/2端口）

 2、各PC机进行IP配置

PC0、PC1 、PC2 、PC3的IP地址分别为192.168.1.2、192.168.1.3、192.168.1.4、192.168.1.5，处于同一网段内，两两之间可以通信

2、配置VLAN

对交换机进入全局配置后，划分VLAN并设置模式为TRUNK

对交换机S0配置

命令行：

en

conf t (进去全局模式)

vlan 2 (创建一个名为VLAN 2的VLAN)

exit

vlan 3

exit

interface fa 0/1 (进入端口 FastEthernet 0/1)

switchport access vlan 2 (将端口 FastEthernet 0/1 划分进VLAN 2)

interface fa 0/2

switchport access vlan 3

interface fa 0/24

switchport mode trunk （端口模式设置为 trunk，即Tag模式）

  对交换机 S1 命令配置（和S0一样）

 3、测试

使用PC0分别 ping PC1(192.168.1.3),PC2(192.168.1.4),进行连通测试，发现PC1不通，PC2通，VLAN划分成功。

（2）、Port VLAN

1、网络拓扑（PC0 连接在 S0的 FastEthernet 0/1端口，PC1 连接在 S0的 FastEthernet 0/2端口，PC2 连接在 S0的 FastEthernet 0/3端口，PC3 连接在 S0的 FastEthernet 0/4端口，PC4 连接在 S0的 FastEthernet 0/5端口，PC5 连接在 S0的 FastEthernet 0/6端口）

 2、各PC的IP配置

 3、交换机命令配置（将端口0/1,0/4,0/3划分到VLAN1，即PC0,PC3,PC2为vlan 1成员，将端口 0/2,0/5,0/6,划分到VLAN 2，对应 PC1,PC4,PC5）

  注意：所有端口在初始状态下，都默认接入VLAN 1，所以在 show vlan时，才会出现上图所示。

4、测试（PC0 ping PC6，不通，PC0 ping PC3，通，设置成功）