虚拟局域网将局域网内部的设备划分为与物理位置无关的逻辑组，目的是为了隔离广播域，避免广播风暴以及难以解决的管理和维护等问题。

VLAN的实现机制

1、IEEE 802.1Q帧

　　当交换机收到普通以太网帧，会将其插入4字节的VLAN标记转为802.1Q帧，简称为“打标签”，当交换机转发802.1Q帧，可能会删除其4字节VLAN标记，转变为普通以太网帧，简称“去标签”。

2、交换机的端口类型

Access

　　交换机的Access端口用于连接用户计算机，Access端口的PVID值与所属VLAN的ID相同（默认为1）

　　接收处理：Access一般接收普通以太网帧，也就是没有打标签的帧，根据接收帧的端口的PVID给帧“打标签”，插入4字节的VLAN字段，字段中的VID与端口PVID取值相等。

　　转发处理：如果帧中VID与PVID相等，则“去标签”并转发该帧，否则不转发。

如图所示，主机A主机B属于VLAN2，主机C主机D属于VLAN3

Trunk

　　Trunk端口用于交换机和交换机之间的连接和交换机和路由器的连接；

　　可以接收和发送多个VLAN帧；

　　默认Trunk端口的值为1；

　　接收处理：

　　　　接受普通帧，根据接受帧的端口的PVID给帧打标签，字段中VID与端口的PVID相同；

　　　　接受到打标签的帧；

　　转发处理：

　　　　对于VID等于PVID的帧，“去标签”再转发；

　　　　对于VID不等与PVID的帧，直接转发；

　　如图所示，交换式以太网划分两个VLAN

当主机C发广播帧时，区别如下

交换机1的端口3（Access）收到普通帧，打标签，VID=2；

交换机1的端口4（Access），去标签转发

交换机1的端口5（Trunk）直接转发这个VID不等与PVID的帧，也就是带标签转发；

交换机2的端口5（Trunk）接受这个打了标签帧，

交换机2的端口3（Access）端口4(Access)去标签转发；

3、虚拟局域网实验

　　构建如图所示的网络扩扑，初始时所有主机都默认属于VLAN1。重新划分VLAN，使得左边四个主机属于VLAN2，右边四个主机属于VLAN3

 命令行配置交换机

1、进入特权模式

enable

2、进入全局配置模式

config terminal

3、创建VLAN

vlan 3

4、给VLAN起名

name  VLAN3

5、选中接口

interface range fastEthernet 0/1 - 3

6、指定端口模式，如果是交换机1的接口7和交换机2的接口1指定为trunk

switchport mode access

7、将这几个端口划分到vlan3

switchport access vlan 3

验证

主机IP为192.168.0.3分别pingIP192.168.0.7的主机和IP192.168.0.8的主机，发现同一个VLAN能ping通，不同VLANping不通。

虚拟局域网的实现机制及思科模拟器实验