一、VLAN概念：

VLAN是虚拟局域网的含义，VLAN可以将局域网分为多个逻辑部分，每个VLAN为一个广播域（在2层设备下），默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN；可以根据功能、应用等来划分VLAN，VLAN并不受物理位置的变更影响。

VLAN的优点：

1、减少了管理开销（例如物理位置的变更）

2、可以控制广播活动

3、提高网络的安全性

二、实现VLAN的互通有三种方式（都需要使用三层设备）

1、使用路由器实现VLAN间互通（单臂路由、多臂路由），多臂路由因为要给每一个VLAN单独配置一条链路，浪费了路由器的端口，在这里我们不做讨论了。

配置命令：

R1：

vlan batch 10 20

interface GigabitEthernet0/0/0.1 //进入子接口

dot1q termination vid 10 //标识该子接口的VLAN标签为 10

ip address 172.16.1.254 255.255.255.0 //配置子接口IP地址

arp broadcast enable //开启ARP广播，因为路由器隔离广播域，可作为ARP代理

#

interface GigabitEthernet0/0/0.2

dot1q termination vid 20

ip address 172.16.2.254 255.255.255.0

arp broadcast enable

lsw1：

interface GigabitEthernet0/0/1 //配置链路类型access

port link-type access

port default vlan 10

#

interface GigabitEthernet0/0/2 //配置链路类型access

port link-type access

port default vlan 20

#

interface GigabitEthernet0/0/3 //配置链路类型trunk

port link-type trunk

port trunk allow-pass vlan 2 to 4094

测试结果：

2、使用三层交换机实现VLAN间互通

配置命令：

vlan batch 100 200 //创建相应VLAN

interface Vlanif100

ip address 192.168.1.254 255.255.255.0 //创建逻辑接口，配置IP地址

interface Vlanif200

ip address 192.168.2.254 255.255.255.0

#

interface GigabitEthernet0/0/1 //配置链路类型

port link-type access

port default vlan 100

interface GigabitEthernet0/0/2

port link-type access

port default vlan 200

测试结果：