一、思科创建VLAN划分VLAN教学？

1、首先拉出来一个二层交换机和两个PC环境，点击交换机--输入enable--回车--conf-- 回车--回车--进去全局配置模式；

2、创建VLAN 输入VLAN 10[你要创建vlan的ID]；

3、假设我们现在要把创建好的vlan 10划分到F0/1端口，这时候需要输入int fa0/1[进如F0/1端口]，输入switchport access vlan 10 是把VLAN 10 划分到F0/1端口里面，这时候就大功告成了，无论多少个VLAN 划分指令都是一样的。

二、vlan隔离模式和vlan划分？

Vlan隔离模式是根据Vlan技术的作用，通过对不同端口、设备终端、用户进行Vlan划分的方式实现业务数据的完全隔离。

另外，Vlan隔离可以基于交换机的端口Vlan划分进行组网隔离，也可以通过基于IP的Vlan划分进行组网隔离

vlan划分意思是如果一个局域网内有几百台主机，一旦产生广播风暴，整个网络可能就会出现瘫痪。所以通过vlan划分广播域，使得广播被限制在每一个vlan里面，而不会跨VLAN传播。不同vlan之间的主机在没有三层路由的前提下是不能互访的，从而做到了隔离，这也是出于安全的考虑。

三、管理vlan，native vlan和默认VLAN有什么区别？

1、默认vlan指的是交换机初始就有的，通常id为1，所有接口都处于这个vlan下，这就是为什么交换机上来就能用，还能互相通信。

2、管理vlan这个词其实怎么说都可以，比较泛泛，一般来说管理vlan就是你某个vlan下主机的网关，例如你现有vlan2，有20台主机连接在vlan2下，然后你的三层交换机需要vlan2的svi接口配置你这些主机的网关，那么vlan2就是你这20太主机的管理vlan了。

3、nativevlan中文叫做本征vlan，很容易和默认混淆，vlan1的名字叫做default，而本征是所有trunk接口认为本征的vlan不需要打vlan标签，而这个trunk接口所认为的本征是可以修改的，trunk接口初始认为的本征是vlan1，也就是说vlan1是默认vlan，trunk认为的本征初始是vlan1，区别就是这个。

四、vlan类型？

在时下的交换机中（C3550/C3560）有3种VLAN的类型（VLAN-ID：0~4093）：

1.标准VLAN （ standard vlan , vlan-id的范围在1~1005 ）

其中VLAN1是catalyst交换机的默认VLAN，默认情况下所有的以太接口都属于VLAN1。

vlan1也是TRUNK链路默认的NATIVE-VLAN。 VLAN1的ID为1，NAME为default.此信息是无法修改的 VLAN1002~1005也是默认就有的VLAN，主要是用来提供给TOKEN-RING和FDDI的链路使用的。由于这两种LAN链路技术已经逐渐被淘汰，因此我们很少会使用到这几个VLAN。此信息也是无法被修改的。可以通过SH VLAN /SH VLAN BRIEF来查看. 我们可以用来创建/删除和修改的VLAN-ID的范围是：2~1001（定义VLAN名等无聊的事情）

2.扩展VLAN （ extended vlan , vlan-id的范围在1006~4093 ）

扩展范围的VLAN不被VTPv1/v2所支持。可用“SH VLAN SUMM”命令来查看。

3.内部VLAN （ internal vlan ） 既然叫内部，那么内部VLAN是交换机系统自己生成的，不是由我们静态配置的。如何生成呢？

当在多层交换机的接口模式下通过“NO SW”命令开启接口的3层功能，系统就会自动地生成internal vlan，默认的VLAN-ID是从1025开始的（被分配出去了的VLAN-ID除外），依次延后。

五、语音VLAN中的vlan-id？

VLAN ID就是vlan 的名称，如VLAN 2 的ID就是2所谓的Untagged Port和tagged Port不是讲述物理端口的状态，而是将是物理端口所拥有的某一个VLAN ID的状态，一个物理端口可以在一些VLAN ID上是Untagged Port，在另一些VLAN ID上是tagged Port如：ACCESS：PVID的Untagged Port;TRUNK：多个VLAN ID（根据permit定义或GVRP学习）的Tagged Port和PVID的Untagged Port;802.1P 是 IEEE 802.1Q （VLAN 标签技术）标准的扩充协议，它们协同工作。IEEE 802.1Q 标准定义了为以太网 MAC 帧添加的标签。VLAN 标签有两部分：VLAN ID （12比特）和优先级（3比特）。 IEEE 802.1Q VLAN 标准中没有定义和使用优先级字段，而 802.1P 中则定义了该字段。基本就是在VLAN的基础上配合了QOS

六、vlan的作用，vlan有多少个？

简单点说，作用就是二层隔离接入的终端设备，防止广播风暴。vlan多少个？在华为交换网络体系中，VLAN采用dot1q封装协议，它在源MAC地址和“长度/类型”字段中间插入了1个 802.1q tag字段，该字段包含VLAN ID等4个子字段，VLAN ID子字段有12bits，所以总共的VLAN数可以有2的12次方 4096个，但是0和4095为协议保留取值，所以可用VLAN数是4094个。

思科同理。

七、怎么设置VLAN1为管理VLAN？

从安全的角度说，当然是新建一个vlan做管理vlan好啊，默认的都是vlan1，很容易给有心人可乘之机。所以为了安全起见，把管理vlan设置成其他vlan比较好。

不过从方便的角度看，vlan1默认是所有端口都承载的，用vlan1配置简单。

我个人建议是不用vlan1做管理vlan的，虽然用其他vlan做管理vlan繁琐一些，但是，既然做网管，做什么都要从安全的角度去考虑，要养成这种习惯。不要为一时的简便埋下大的隐患。

八、什么是VLAN？

VLAN，是英文Virtual Local Area Network的缩写，中文名为"虚拟局域网"， VLAN是一种将局域网(LAN)设备从逻辑上划分(注意，不是从物理上划分)成一个个网段(或者说是更小的局域网LAN)，从而实现虚拟工作组(单元)的数据交换技术。 VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能，只有三层以上交换机才具有此功能。 即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。

九、vlan默认网关？

实际上为VLAN划网关就必须使用3层交换机或者路由器````先说路由器吧，其实就是设置单臂路由，在路由连接划分了VLAN的交换机的那个端口上划分子端口，然后为每个子端口配置IP，有多少VLAN就划多少子端口，每个子端口的IP对应各个VLAN的网关``下面说3层交换机，在有多少VLAN就在3层交换机上配置多少个VLAN，然后为3层交换机上的每个VLAN配置IP，这个IP就是对应的每个VLAN的网关`

十、vlan命名规则？

vlan划分规则：1、基于端口划分；2、基于MAC地址划分；3、基于网络层协议划分；4、根据IP组播划分；5、按策略划分；6、按用户定义、非用户授权划分。