VLAN（Virtual Local Area Network）的中文名为虚拟局域网。

VLAN是一种将局域网设备从逻辑上划分成多个网段，从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。当然，并不是所有交换机都具有此功能。NETGEAR的简单网管交换机JFS524E、FS116E和GS105E均支持Port-Based VLAN和802.1Q VLAN。

下面我们将一一进行介绍。

1、简单网管交换机Port VLAN设置

（此配置以简单网管交换机JFS524E为例）

示例1：公司希望实现部门级端口隔离，但是所有用户均需要通过网关上网和访问公共服务器，拓扑结构图和VLAN对应端口信息如下图所示：

下面来设置Port-Based VLAN。

1. 用网线连接JFS524E交换机和配置用的电脑。
2. 运行简单网管交换机管理工具，点击Discovered Switches列表中JFS524E，输入管理密码进入JFS524E的配置界面 （缺省管理密码为小写的password）；
3. Port VLAN有两种方法实现：
   1. Basic Port-Based VLAN：点选VLAN > Port Based > Basic菜单，进入VLAN配置页面（见下图）。在Basic Port based VLAN后选为Enable；VLAN Group一栏中将01~10号端口设置为2，11~20号端口设置为3，21~24号为公共端口，这里输入all表示将端口加入所有VLAN，然后点击右下角的APPLY保存设置。
      
      
      
   2. Advanced Port Based VLAN：点选VLAN > Port Based > Advanced菜单，进入VLAN配置页面（见下图）。在Advanced Port based VLAN后选为Enable；VLAN Identifier处选择02，并选中下面的01~10号端口，以及21~24号公共端口，点击右下角的APPLY保存设置。
      
      

      重复上面的步骤，在VLAN Identifier处选择03，并选中11~20号端口和公共端口21~24；
      最后，在VLAN Identifier处选择01，将01~20号端口选为空白，仅保留21~24号端口。
      
      

      这样就实现了VLAN2和VLAN3不能互访，但是都能通过公共端口上网和访问公共服务器。

2、简单网管交换机802.1Q Vlan设置

示例2：两台JFS524E上分别都划分了VLAN2、VLAN3、VLAN4，通过24号端口级联，想要实现两台交换机上同VLAN ID的电脑能互访，拓扑图如下所示：

802.1Q VLAN的设置步骤：

1. 用网线连接配置用电脑和JFS524E交换机。
2. 运行简单网管交换机管理工具，点击Discovered Switches列表中JFS524E，输入管理密码进入配置界面 （缺省管理密码为小写的password）。
3. 这里介绍Advanced 802.1Q VLAN的设置。
   1. 添加VLAN：点选VLAN > 802.1Q VLAN > Advanced > VLAN Configuration菜单，进入VLAN配置页面，在Advanced 802.1Q VLAN后点选Enable，在VLAN ID后输入VLAN号2，然后点击ADD添加VLAN2。
      
      
      
      
      重复上面的方法，添加VLAN3，VLAN4。
      
      
   2. 添加VLAN成员：点选VLAN > 802.1Q VLAN > Advanced > VLAN Membership，在VLAN Identifier处选择02，并选中01~08号端口，以及24号上联端口，点击右下角的APPLY保存设置。
      
      
      
      重复上面的步骤，在VLAN Identifier处选择03，并选中09~16号端口，以及24号上联端口，点击右下角的APPLY保存设置。
      
      在VLAN Identifier处选择04，并选中17~22号端口，以及24号上联端口，点击右下角的APPLY保存设置。
      
      

      最后，在VLAN Identifier处选择01，去掉01~22号端口的X标记留空，仅保留23、24号端口。
      

   3. 修改端口的PVID：点选VLAN > 802.1Q VLAN > Advanced > Port PVID，在PVID Configuration下勾选01~08号端口，在PVID后输入2，点击APPLY保存设置。
      
      
      
      
      重复上面的步骤，将端口09~16的PVID修改为3，17~22号端口的PVID修改为4，点击APPLY保存，23、24号端口的PVID为1。

   4. 为级联端口打上Tag标记：点选VLAN > 802.1Q VLAN > Advanced > Port Tagging，勾选24号级联端口，将Tagging Control选为Tag，点击右下角的APPLY保存设置。
      
      
   5. 最后的VLAN配置信息如下。
      
      
      另一台JFS524E的VLAN设置相同，这里不再赘述。

      设置完成以后即实现了同一台交换机上不同VLAN间不能互访，不同交换机的同VLAN间能互相访问的效果。

我有NETGEAR WS-C35的问题要问