Ez a fejezet a VLAN-okat mutatta be. A VLAN-ok a fizikai kapcsolatok helyett logikai kapcsolatokra épülnek. A VLAN-ok olyan mechanizmusok, amelyek lehetővé teszik a hálózati rendszergazdáknak, hogy egy vagy akár több kapcsolóra is kiterjedő logikai szórási tartományokat hozzanak létre, függetlenül a fizikai közelségtől. Ez a funkció jól használható a szórási tartományok méretének csökkentésére, illetve lehetővé teszi a csoportok és felhasználók logikai csoportosítását anélkül, hogy fizikailag ugyanazon a helyen kellene lenniük.

A VLAN-oknak számos különböző típusa létezik:

Egy Cisco kapcsolón VLAN 1 az alapértelmezett Ethernet VLAN, és egyben az alapértelmezett felügyeleti VLAN is. A biztonság növelése érdekében bevált gyakorlat a natív és a felügyeleti VLAN-okat egy elkülönített VLAN-ba helyezni, illetve a nem használt kapcsolóportokat egy "fekete lyuk" (black hole) VLAN-ba átcsoportosítani.

A switchport access vlan utasítást használjuk egy kapcsolón egy VLAN létrehozására. Egy VLAN létrehozása után a következő lépés a portoknak a VLAN-hoz rendelése. A show vlan brief utasítás jeleníti meg a kapcsolóportok VLAN hozzárendelését és tagságának a típusát. Minden VLAN-nak egyedi IP-alhálózattal kell rendelkezni.

Használjuk a show vlan utasítást annak ellenőrzésére, hogy egy port a megfelelő VLAN-hoz tartozik-e. Ha a port hibás VLAN-hoz lett hozzárendelve, akkor használjuk a switchport access vlan utasítást a VLAN tagság korrigálásához. Használjuk a show mac address-table utasítást annak ellenőrzésére, hogy egy konkrét porton mely címek lettek megtanulva és a port melyik VLAN-hoz tartozik.

Egy kapcsolóport lehet hozzáférési port vagy trönk port. A hozzáférési portok a hozzájuk rendelt, meghatározott VLAN forgalmát továbbítják. Egy trönk port alapértelmezésben minden VLAN-nak tagja, ezért valamennyi VLAN forgalmát továbbítja.

A VLAN trönkök azáltal könnyítik meg a kapcsolók közötti kommunikációt, hogy több VLAN forgalmát is továbbítják. A közös trönk kapcsolatokon történő áthaladáskor az egyes VLAN-okhoz hozzárendelt Ethernet kereteket az IEEE 802.1Q keretcímkézés különbözteti meg. A trönk kapcsolatok engedélyezéséhez a switchport mode trunk utasítást használjuk. Használjuk a show interfaces trunk utasítást annak ellenőrzésére, hogy a trönk kiépült-e a kapcsolók között.

A hálózati eszközök között a trönk egyeztetését a pont-pont alapon működő dinamikus trönkprotokoll (Dynamic Trunking Protocol, DTP) végzi. A DTP a Cisco szabadalmaztatott protokollja, amely a Catalyst 2960 és Catalyst 3560 sorozatú kapcsolókon automatikusan engedélyezve van.

Egy kapcsoló gyári alapértelmezett állapotának és az 1-es alapértelmezett VLAN visszaállításához a következő parancsokat használhatjuk: delete flash:vlan.dat és

erase startup-config.

A fejezet foglalkozott még a VLAN-ok konfigurációjával, ellenőrzésével és hibakeresésével a Cisco IOS CLI-t használva, valamint a VLAN-ok szempontjából vizsgálta az alapvető biztonsági és tervezési irányelveket.