功能简介：

VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。

虚拟局域网的好处是控制网络的广播风暴、确保网络安全、简化网络管理、减少了对路由器的需求、灵活的网络分组、减少网络解决方案费用、更合理的利用服务资源。

802.1Q是VLAN的标准，是将VLAN ID封装在帧头，使得帧跨越不同设备，也能保留VLAN信息。不同厂家的交换机只要支持802.1Q VLAN就可以跨越交换机，即可实现统一划分管理。

一、组网需求

如下图，在接入交换机上划分VLAN，端口1属于VLAN1；端口2属于VLAN2；端口10属于tagged端口，可以同时承载VLAN1和VLAN2的数据。

VLAN1和VLAN2的PC通过核心交换机的路由功能可以实现不同VLAN的互访。

二、配置要点

1、由于端口1和端口2连接终端PC，为此创建VLAN2并将端口2以untagged模式加入VLAN2，由于默认配置中已经创建了VLNA1，并且所有端口都是VLAN1的untagged端口，
     因此VLAN1无需创建和添加端口1.

2、由于端口10需要同时承载VLAN1和VLAN2两个VLAN的数据，因此需要将端口10以tagged方式分别加入VLAN1和VLAN2.

三、网络拓扑

四、配置步骤  

1.   VLAN1是交换机的默认vlan，为此无需创建，同时默认配置中所有的端口都属于VLAN1的untagged端口。

查看交换机的默认vlan,VID=1。

使用Web进行查看：

步骤1：单击“二层功能”>“VLAN”>“802.1Q VLAN设置”；

步骤2：单击“VLAN列表”后，显示相关信息。

使用CLI进行配置：

RG-S1908+:15#show vlan------>查看交换机的VLAN配置

Command: show vlan

VLAN Trunk State        : Disabled

VLAN Trunk Member Ports :

VID: 1VLAN Name: default

VLAN Type: StaticAdvertisement : Enabled

Member Ports    : 1-10

Static Ports    : 1-10

Current Tagged Ports  :

Current Untagged Ports: 1-10

Static Tagged Ports   :

Static Untagged Ports : 1-10

Forbidden Ports:

Total Static VLAN Entries: 1

Total GVRP VLAN Entries: 0

2.   创建VLAN2

使用WEB进行配置：

步骤1：单击“二层功能”>“VLAN”>“802.1Q VLAN设置”；

步骤2：单击“添加/ 编辑VLAN”；

步骤3：输入VID“2”；

步骤4：单击“应用”执行操作。

使用CLI进行配置：

RG-S1908+:15#create vlan vlanid 2------>创建VLAN2，VID为2

Command: create vlan vlanid 2

Success.

3、将端口2和端口10从default VLAN中删除 

     注：由于默认配置中已经创建了VLNA1，并且所有端口（包括端口2和10）都是VLAN1的untagged端口，要将端口2和10加入到VLAN2，

所以先将该端口从原VLAN中删除。

使用Web进行配置：

步骤1：单击“二层功能”>“VLAN”>“802.1Q VLAN设置”；

步骤2：单击“编辑”按钮；

步骤3：在“非静态配置”栏，选中端口2与端口10的单选按钮；

步骤4：确认端口2和端口10已从default VLAN中删除。

使用CLI进行配置：

RG-S1908+:15#config vlan vlanid 1 delete 2,10------>从VLAN1中删除端口2和10

Command: config vlan vlanid 1 delete 2,10

Success.

4、将端口2以Untagged模式加入VLAN2，端口10以Tagged模式加入VLAN2.

使用Web进行配置：

步骤1：单击“二层功能”>“VLAN”>“802.1Q VLAN设置”；

步骤2：单击“编辑”按钮；

步骤3：在“Tagged”栏，选中端口10的单选按钮，并在“Untagged”栏，选中端口2的单选按钮；

步骤4：确认将端口2以Untagged模式加入VLAN2，端口10以Tagged模式加入VLAN2。

使用CL进行I配置：

RG-S1908+:15#config vlan vlanid 2 add untagged 2------>在VLAN2中添加端口2，模式为Untagged

Command: config vlan vlanid 2 add untagged 2

Success.

 注：untagged口相当于access口，默认只属于某个vlan，如果将untagged加入多个vlan，那么pvid（入口报文所携带vlan id）会自动变化为最后配置的vlan id值。可通过命令修改入口希望携带的 pvid（vlan id）：RG-S1908+:15#config port_vlan pvid 2 ---将pvid 修改为vlan 2 

RG-S1908+:15#config vlan vlanid 2 add tagged 10------>在VLAN2中添加端口10，模式为Tagged

Command: config vlan vlanid 2 add tagged 10

Success.

5、将端口10以Tagged模式加入VLAN1。

使用Web进行配置：

步骤1：单击“二层功能”>“VLAN”>“802.1Q VLAN设置”；

步骤2：单击“编辑”按钮；

步骤3：在“Tagged”栏，选中端口10的单选按钮；

步骤4：确认将端口10以Tagged模式加入VLAN1。

使用CLI进行配置：

RG-S1908+:15#config vlan vlanid 1 add tagged 10------>在VLAN1中添加端口10，模式为Tagged

Command: config vlan vlanid 1 add tagged 10

Success.

五、功能验证

1、查看VLAN配置

使用Web进行查看：

单击“二层功能”>“VLAN”>“802.1Q VLAN设置”，可在右栏查询相关信息。

使用CLI进行查看：

输入命令：show vlan。

2、查看端口PVID  

   注：PVID即端口的默认VID。

使用Web进行查看：

单击“二层功能”>“GVRP”>“GVRP端口设置”，可在右栏查询相关信息。

使用CLI进行查看：

输入命令：show prot_vlan。