目前实现 VLAN 的方法主要有一种,这就是基于端口的 VLAN。基于端口的 VLAN 与称为接入 VLAN 的端口相关联。

 
不过网络中有许多与 VLAN 相关的术语。有些术语定义了网络流量的类型,而其它术语定义 VLAN 执行的特定功能。下面介绍了一些常见的 VLAN 术语:
数据 VLAN
 
数据 VLAN 只传送用户产生的流量。VLAN 也可以传送语音流量或用于传送管理交换机的流量,但这种流量可以从数据 VLAN 隔离开。我们一般会将语音流量和管理流量与数据流量分开。为了强调用户数据与交换机管理控制数据和语音流量分隔开这一点,我们使用了一个特别的术语 -“数据 VLAN”来标识这种只传送用户数据的 VLAN。“数据 VLAN”有时也称为“用户 VLAN”。
 
默认 VLAN
 
在交换机初始启动之后,交换机的所有端口即加入到默认 VLAN 中。让所有这些交换机端口参与默认 VLAN 会使这些端口全部位于同一个广播域中。这样一来,连接到交换机任何端口的任何设备都能与连接到其它端口的其它设备通信。Cisco 交换机的默认 VLAN 是 VLAN 1。VLAN 1 具有 VLAN 的所有功能,但是不能对它进行重命名,也不能删除。第 2 层的控制流量(例如 CDP 流量和生成树协议流量)始终从属于 VLAN 1——这一点无法改变。如图所示,VLAN 1 的流量通过连接交换机 S1、S2 和 S3 的 VLAN 中继进行转发。为了确保安全,最好是将默认 VLAN 从 VLAN 1 更改为其它 VLAN;这种做法要求配置交换机上的所有端口,使这些端口与默认 VLAN 而不是与 VLAN 1 关联。VLAN 中继支持来自多个 VLAN 的流量传输。
 
本征 VLAN
 
本征 VLAN 分配给 802.1Q 中继端口。802.1Q 中继端口支持来自多个 VLAN 的流量(有标记流量),也支持来自 VLAN 以外的流量(无标记流量)。802.1Q 中继端口会将无标记流量发送到本征 VLAN。如图所示,本征 VLAN 为 VLAN 99。如果交换机端口配置了本征 VLAN,则连接到该端口的计算机将产生无标记流量。本征 VLAN 在 IEEE 802.1Q 规范中说明,其作用是向下兼容传统 LAN 方案中的无标记流量。对我们来说,本征 VLAN 的目的是充当中继链路两端的公共标识。最佳做法是使用 VLAN 1 以外的 VLAN 作为本征 VLAN。
 
管理 VLAN
 
管理 VLAN 是您配置用于访问交换机管理功能的 VLAN。如果您没有主动定义一个唯一的 VLAN 作为管理 VLAN,则 VLAN 1 会默认充当管理 VLAN。您需要为管理 VLAN 分配 IP 地址和子网掩码。交换机可通过 HTTP、Telnet、SSH 或 SNMP 进行管理。Cisco 交换机的出厂配置是将 VLAN 1 作为默认 VLAN,但是您会发现 VLAN 1 作为管理 VLAN 是不当选择;因为您不会希望连接到交换机的任意用户都默认进入管理 VLAN。
 
语音 VLAN
为什么需要单独的 VLAN 来支持 IP 语音 (VoIP)?这不难理解。您只需想象一下,您正在接听紧急电话,但传输质量突然大大下降,以致于您无法听清另一方的讲话,这会是什么感觉?因此 VoIP 流量要求:
 
足够的带宽来保证语音质量
高于其它网络流量类型的传输优先级
能够在融合网络中得到路由
在网络上的延时小于 150 毫秒 (ms)
 
 
为满足这些要求,整个网络的设计都必须适合支持 VoIP。具体如何配置网络使其支持 VoIP 的内容已经超出本课程的范围。但是,大体了解一下语音 VLAN 在路由器、Cisco IP 电话以及计算机之间的工作方式很有意义。