vlan：邏輯上分割廣播域

1. 建立vlan

Option1: Privilege Mode
switch# vlan database
switch(vlan)# vlan 10 name cisco // 可選：不配置vlan名稱
switch(vlan)# apply // 使配置生效
switch(vlan)# exit // 退出vlan配置模式，若不執行apply命令，該命令自動儲存配置

switch(vlan) no vlan 10 // 刪除特定vlan

Notes: 該模式只能建立standard Ethernet vlans（1-1001），不能建立extended vlan（1006之後）

Option2: Global Configuration Mode
switch(config)# vlan 10 // 建立並進入vlan配置模式
switch(config-vlan)# name cisco // 修改vlan名稱
switch(config-vlan)# exit // 使配置生效

switch(config-vlan)# shutdown // 使vlan失效（vlan status --> act/lshut）

Notes: 全域性配置模式下可以建立配置擴充套件vlan，要求必須是三層交換機，同時交換機vtp mode 必須是 transparent

2. 介面關聯vlan

1）access mode（接入模式）
Notes: 該模式用於PC端接入特定vlan

switch(config)# interface fastEthernet 0/0 // 交換機連線PC端埠
switch(config-if)# switchport mode access // 指定介面模式為 access mode
switch(config-if)# switchport access vlan 10 // PC端接入特定 vlan
switch(config-if)# exit

2）trunk mode（中繼模式）
Notes: 該模式用於交換機之間不同vlan可以在同一共享鏈路下進行通訊，介面不需要與任何vlan關聯，預設可以同時通行所有vlan以節約物理鏈路

switch(config)# interface fastEthernet 0/1 // 交換機之間鏈路介面
switch(config-if)# switchport trunk encapsulation dot1q // 配置trunk協議（dot1q or isl）
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk allowed vlan 10, 20, 30 // 允許在該 trunk 鏈路下 vlan 10，20，30的資料通過
switch(config-if)# exit

Notes:

1. dot1q（IEEE 802.1q）是公共標準，isl（Inter-Switch Link）是cisco私有標準
2. 交換機收到PC端標準乙太網frame後，先查詢地址cam表，若需要經過trunk傳送，則tag frame，反之則不tag frame
3. 交換機通過trunk接收到帶tag的frame，查詢之後去除tag
4. 帶有tag的frame只會在trunk鏈路中存在
5. 帶有tag的frame通過多臺交換機時，每臺交換機的vlan database中必須都有對應的vlan id，否則直接丟棄，參考VTP

3. 檢視配置

switch# show vlan brief
switch# show interface trunk
switch# show interface fastEthernet 0/0 switchport

4. 刪除 VLAN 配置資訊

刪除 VLAN 配置資訊需要兩步：1. 刪除 startup-config; 2. 刪除 vlan.dat
switch# erase startup-config
switch# delete flash:/vlan.dat
switch# reload // 重啟交換機