VLAN (Virtual Local Area Network) — виртуальная локальная сеть, которая представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения.

Цели VLAN: обеспечить безопасность и минимизировать широковещательную рассылку.

Без технологии VLAN все устройства в коммутаторе видели бы друг друга без ограничений.

Широковещательный домен – это пространство сети, в котором все находящиеся хосты будут получать широковещательную рассылку.

Подсети – это логическое разбиение сети (Layer 3). VLAN’ы всегда ассоциируются с подсетями.

Конфигурация VLAN на коммутаторах Cisco производится следующим образом:

# conf t
(config ) # vlan 2
(config-vlan) # name MYVLAN2
(config-vlan) # end

Мы зашли в конфигурацию vlan 2 и задали ему имя MYVLAN2. Теперь просмотрим информацию о VLAN’ах:

# sh vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/0, Gi0/1, Gi0/2, Gi0/3, Gi1/0, Gi1/1, Gi1/2, Gi1/3
2 THEVLAN2 active

Чтобы добавить порты в определенные VLAN, необходимо зайти в конфигурацию порта, перевести в режим access и добавить VLAN:

#conf t
(config)#int gi0/2
(config-if)#switchport mode access
(config-if)#switchport access vlan 2
(config-if)#end

Посмотрим, что получилось:

# sh vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/0, Gi0/1, Gi0/3, Gi1/0, Gi1/1, Gi1/2, Gi1/3
2 THEVLAN2 active Gi0/2