1.VLAN
     VLAN（Virtual Local Area Network ，虚拟局域网）是一组逻辑上的设备和用户，这些设备和用户不受物理位置的限制，可以根据功能、部门及应用等因素设定为一个群组，使它们之间通信像在同一个物理分段中。处于不同VLAN内的主机之间通信必须通过路由器或三层交换机设备。
2.802.1Q VLAN
     IEEE 802.1Q协议，即Virtual Bridged Local Area Networks协议，主要规定VLAN的实现。
     802.1Q协议为标识带有VLAN成员信息的以太网帧建立一种标准的方法。802.1Q VLAN在报文中添加标识VLAN的字段，工业交换机在进行帧转发的同时判断VLAN是否匹配，从而确定其互通性。由于普通交换机工作在OSI模型的数据链路层，只能对报文的数据链路层封装进行识别。因此，如果添加识别字段，也需要添加到数据链路层封装中。
     传统的以太网数据帧在目的MAC地址和源MAC地址之后封装的是上层协议的类型字段，如下图所示。
     其中DA表示目的MAC地址，SA表示源MAC地址，Type表示报文所属协议类型。
     IEEE 802.1Q协议规定在目的MAC地址和源MAC地址之后封装4个字节的VLAN Tag，用以标识VLAN的相关信息。
     VLAN Tag包含以下四个字段：分别是TPID（Tag Protocol Identifier，标签协议标识符）、Priority、CFI（Canonical Format Indicator，标准格式指示位）和VLAN ID。
     TPID：标签协议标识符，Tag Protocol Identifie的简称。用来判断本数据帧是否带有 VLAN Tag，长度为16bit，缺省取值为0x8100。由于TPID字段在以太网报文中所处位置与不带VLAN Tag的报文中协议类型所处位置相同，为避免网络中转发和接收造成混乱，设备将不允许TPID配置为常用协议类型值。
2.VLAN优点
     VLAN 的主要优点在于提供了一个网络分段系统，比传统网络具有更高的灵活性。
     1）灵活创建虚拟工作组，使用VLAN 可以创建跨物理网络范围的虚拟工作组，当用户的物理位置在虚拟工作组范围内移动时，不需要更改网络配置即可以正常访问网络。
     2）控制广播域的范围，局域网内的广播报文被限制在一个VLAN 内，节省了带宽，提高了网络处理能力。
     3）增强了LAN 的稳定性，由于报文在数据链路层被VLAN 划分的广播域所隔离，因此各个VLAN 内的主机间不能直接通信，需要通过路由器或三层交换机等网络层设备对报文进行三层转发。
3.深圳讯记工业以太网网管型交换机VLAN配置（基于端口的VLAN划分）3.1使能802.1Q VLAN
     要使所划分的VLAN组生效，您必须使能802.1Q VLAN功能。
     步骤1在左侧导航中选择“虚拟局域网 < VLAN全局”，进入VLAN全局设置页面。
     步骤2在“802.1Q VLAN”中选择“Enabled”。
     表 4-4 VLAN全局参数

     步骤3单击“应用”，使能802.1Q VLAN功能。
3.2 创建802.1Q VLAN组
     根据功能、部门及应用等因素可以创建不同的VLAN组，实现同一VLAN组内的主机可以互相通信，VLAN组之间主机通信必须通过路由器或三层交换机设备。
     步骤1在左侧导航中选择“虚拟局域网 < 802.1Q VLAN”进入VLAN创建页面。
     步骤2设置VLAN组号和成员端口。
     表 4-5 802.1Q VLAN配置参数
     例如：需要创建一个ID为2且成员端口为FE1和FE2的VLAN组，则设置“VID”为2， FE1和FE2的“模式”为“Tagged”或“Untagged”，如下图所示。

     步骤3单击“创建”。
     您所创建的隔离组在“VLAN列表”中显示。
     步骤4（可选）在“VLAN列表”中，单击某一VLAN组“修改”列的 “修改”，可以修改该VLAN组的成员端口。
     步骤5（可选）在“VLAN列表”中，单击某一VLAN组“删除”列的 “删除”，可以删除该VLAN组。
     说明：“VID”为“1”的VLAN组为系统缺省自带的VLAN组，每个端口都是该组的成员。该VLAN组支持修改该VLAN组的成员或端口模式，不可删除。
3.3 设置端口的VLAN属性
     当交换机端口接收到的报文不带有VLAN Tag时，工业交换机会自动为该报文分配一个VID，这个VID就是端口缺省的VLAN ID，简称PVID。每个端口只能有一个端口VLAN ID（PVID）。当不带标签的以太网数据包到达端口时，它将被打上PVID VID标签。您可以在“802.1Q 端口”中设置该VLAN成员端口的PVID和端口接收的帧类型。
     步骤1在左侧导航中选择“虚拟局域网 < 802.1Q VLAN”。
     步骤2单击“802.1Q 端口”页签，进入端口VLAN参数设置页面。
     步骤3设置所需端口的PVID和帧类型。
     如在创建802.1Q VLAN组中已创建“VID”为“2”的VLAN组，FE1和FE2间互相通信且发送的报文不被其他端口获取，则需要把它们的PVID设置为“2”。
     表4-6 802.1Q 端口参数
     步骤4单击“应用”。
     您所修改的端口属性在“VLAN列表”中显示。
3.4 使能QinQ
     QinQ技术〔也称StaCKed VLAN 或Double VLAN〕，实现将用户私网VLAN Tag封装在公网VLAN Tag中，时报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。不同用户网络的报文在公网传输时被分开，即使两个用户网络的VLAN范围存在重叠，在公网传输时也不会产生混淆。基于端口的QinQ实现当该端口接收到报文，无论报文是否带有VLAN Tag，交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。这样，如果接收到的是已经带有VLAN Tag的报文，该报文就成为双Tag的报文；如果接收到的是untagged的报文，该报文就成为带有端口缺省VLAN Tag的报文。您可以根据实际情况使能QinQ功能。
     在左侧导航中选择“虚拟局域网 < QinQ”，进入QinQ设置页面。
     步骤1选择需要设置的端口并设置该端口的QinQ使能状态。
     单击“应用”，使所设置的端口QinQ生效并保存到QinQ列表中。