Acest capitol introduce VLAN-urile. VLAN-urile sunt bazate pe conexiuni logice , în loc de conexiuni fizice. VLAN-urile sunt un mecanism care permite administratorilor de rețea să creeze domenii de broadcast logice care se pot întinde de-a lungul unui switch sau a mai mult switch-uri, indiferent de apropierea fizică. Această funcție este folositoare pentru a reduce dimensiunea domeniilor de broadcast sau pentru a permite grupurilor sau utilizatorilor să fie grupați logic fără necesitatea de a fi localizați fizic în același loc.

Există mai multe tipuri de VLAN:

Pe un switch Cisco, VLAN 1 este VLAN-ul Ethernet implicit, VLAN-ul nativ implicit și VLAN-ul de management implicit. Cele mai bune practici sugerează ca VLAN-ul nativ şi cel de management să fie mutate într-un VLAN diferite şi ca porturile nefolosite ale switch-ului să fie mutate într-un VLAN "black hole" pentru securitate crescută.

Comanda switchport access vlan este folosită pentru a crea un VLAN pe un switch. După crearea unui VLAN , următorul pas este de a atribui porturile la VLAN. Comanda show vlan brief arată că tipul de atribuire și aparteneță a tipului de VLAN pentru toate porturile switch-ului. Fiecare VLAN trebuie să corespundă unui IP de subrețea unic.

Folosiți comanda show vlan pentru a verifica dacă portul aparţine sau nu VLAN-ului aşteptat. Dacă portul este atribuit VLAN-ului greşit, folosiţi comanda switchport access vlan pentru a corecta apartenenţa VLAN. Folosiți comanda show mac address-table pentru a verifica care adrese au fost învăţate pe un anumit port al switch-ului şi cărui VLAN îi este atribuit acel port.

Un port de pe un switch este fie un port de acces fie un port trunk. Porturile acces transportă trafic de la un VLAN specific atribuit portului. Un port trunk este implicit un membru al tuturor VLAN-urilor, prin urmare, transmite trafic pentru toate VLAN-urile.

Trunk-urile VLAN facilitează comunicarea între switch-uri prin transmiterea traficului asociat cu mai multe VLAN-uri. Etichetarea frame-urilor IEEE 802.1Q diferențiază între frame-urile Ethernet asociate cu VLAN-uri distincte pe măsură ce traversează legături trunk comune. Pentru a activa legăturile trunk folosiți comanda switchport mode trunk . Folosiți comanda show interfaces trunk pentru a verifica dacă o legătură trunk a fost stabilită între switch-uri.

Negocierea trunking este administrată de Protocolul Dinamic de Trunking (DTP), care operează numai pe baza punct-la-punct între dispozitive ale rețelei. DTP este un protocol propriu Cisco care este activat automat pe seriile de switch-uri Catalyst 2960 și Catalyst 3560.

Pentru a aduce un switch la starea sa implicită din fabrică cu VLAN 1 ca default folosiți comanda delete flash:vlan.dat and

erase startup-config.

Acest capitol examinează, de asemenea, configurarea, verificarea și depanarea VLAN-urilor și trunk-urilor folosind CLI Cisco IOS și explorarea securității de bază și considerentele de design în contextul VLAN-urilor.