随着网络规模的不断扩大，接入的主机和设备越来越多，网络中的广播流量也随之加大。这样就会加重交换机的负担，甚至可能导致交换机死机，那么有没有一种方法来分割交换机上的广播域呢？当然有，这就是接下来需要学习到的VLAN（Virtual Local Area Network，虚拟局域网）技术，可以从逻辑上将一个大的网络划分成若干小的虚拟局域网。VLAN技术不仅能够控制广播，还可以增强网络的安全性。

1、VLAN的概述

       VLAN技术的特点：灵活性和可扩展性强；

       VLAN技术的优质：控制广播、增强网络安全性、简化网络管理等；

       1、VLAN的种类：静态VLAN和动态VLAN

       1）静态VLAN

       静态VLAN也称基于端口的VLAN，是目前最常见的VLAN实现方式。

       静态VLAN即明确指定交换机的端口属于哪个VLAN，这需要网络管理员手动配置。当用户主机连接到交换机端口上时，就被分配到了对应的VLAN中，如下图所示：

       这种端口和VLAN的映射只在本地有效，交换机之间不能共享这一信息。

        2）动态VLAN

       动态VLAN的实现方法有多种，目前最普遍的实现方法是基于MAC地址的动态VLAN。这里只对基于MAC地址的动态VLAN做一些简单的介绍。

       基于MAC地址动态VLAN，是根据主机的MAC地址自动将其指派到合适的VLAN中。这种VLAN划分方法的最大优点是，当用户物理位置移动时，即从一个交换机到其他的交换机时，VLAN不用重新配置。但是这种方法的缺点是初始化时所有的用户都必须进行配置，如果有几百上千个用户的话，配置任务将非常繁重。所以这种划分方法通常不适用于大型局域网。

       3）静态VLAN的配置

       1、VLAN的范围

       Cisco Catalyst交换机最多能够支持4096个VLAN，如下图所列出的Catalyst交换机的VLAN的分配情况。

       所有的Catalyst交换机都支持VLAN，不同型号的交换机支持的VLAN数目不同。例如，Catalyst 2960最多能够支持255个VLAN，而Catalyst 3560最多能够支持1024个VLAN。

2、VLAN的基本配置

       在交换机上配置基于端口的VLAN时，步骤如下：

       （1）创建VLAN；

       （2）将交换机的端口加入相应的VLAN中；

       （3）验证VLAN的配置。

       具体配置命令如下：

       1) 创建VLAN

       在Cisco IOS中创建VLAN有两种方法。

       VLAN数据库配置模式。此模式只支持VLAN正常范围（1~1005）。该模式下的配置命令如下：

       例如，创建ID为20，名称为test20的VLAN，执行过程如下：

       全局配置模式。此模式不仅支持VLAN正常范围，而且可以配置VLAN数据库配置模式不能配置的扩展范围的VLAN。该模式下创建VLAN的命令如下：

       例如，创建ID为20，名称为test20的VLAN，其执行过程如下：

       若是要删除ID为20的VLAN，需要使用no vlan vlan-id命令。具体如下：

       也可以在VLAN数据库中删除VLAN，其执行步骤如下：

       2）将交换机的端口加入相应的VLAN中

       将一个交换机的端口分配到已定义好的VLAN中的步骤如下所示：

       例如，将端口FastEthernet0/1分配到VLAN 2，其执行步骤如下：

       可以使用命令Switch(config)#default interface interface-id还原接口到默认配置状态。

       3）验证VLAN的配置

       查看VLAN信息的命令如下：

       查看某个VLAN信息的命令如下：

       Switch# show vlan id vlan-id

       4）VLAN配置实例 

       在一台Catalyst 2960交换机上创建VLAN 10、VLAN 20和VLAN 30,将VLAN 30命名为caiwu，并将交换机的端口5~10添加到VLAN 10中，将交换机的端口11~15添加到VLAN 20中，将交换机的端口16~20添加到VLAN 30中，其配置命令如下：

       查看VLAN信息，结果如下：