以太网交换机组成虚拟局域网用什么协议？

以太网交换机组成虚拟局域网（VLAN）主要采用IEEE 802.1Q协议。该标准通过在以太网帧中插入4字节的VLAN标签（Tag），精确标识数据帧所属的VLAN ID，从而实现Trunk链路上多VLAN流量的共存与区分；它已被全球主流厂商广泛支持，成为跨交换机部署VLAN的事实性技术规范。实际组网中，需配合端口模式配置（Access/Trunk）、VLAN创建与成员划分、以及三层设备介入完成VLAN间路由等环节，共同构建逻辑隔离、广播域可控、管理颗粒度更细的企业级网络架构。

一、VLAN标签机制与802.1Q帧结构

IEEE 802.1Q协议的核心在于对标准以太网帧进行轻量级扩展：在源MAC地址与以太类型字段之间插入4字节Tag字段，其中包含12位VLAN ID（取值范围为1–4094，0和4095为保留值）、3位用户优先级（UP）、1位丢弃资格（DEI）及协议标识符。该标签仅由支持802.1Q的交换机识别并处理，普通终端设备无需感知，确保了向下兼容性。当数据帧进入Trunk端口时，交换机自动添加Tag；离开Trunk端口发往Access端口时，则剥离Tag，还原为标准帧，实现透明传输。

二、交换机端口角色与配置逻辑

VLAN部署依赖端口的两种基础模式：Access端口用于连接终端设备，仅归属单一VLAN，收发帧均不带Tag；Trunk端口则用于交换机互联，允许多个VLAN流量复用同一物理链路，必须启用802.1Q封装。配置时需先创建VLAN（如vlan 10、vlan 20），再将各端口明确划入对应VLAN——例如将财务部PC所连端口设为Access模式并分配至VLAN 10，而两台核心交换机之间的上联口则统一配置为Trunk模式，并允许VLAN 10、20、100通过。此步骤必须在所有参与交换机上同步完成，否则跨设备通信将中断。

三、VLAN间通信的必要条件

同一VLAN内设备可直接二层通信，但不同VLAN之间默认隔离。若需实现部门间访问（如财务VLAN与人事VLAN互通），必须引入三层转发能力：可通过外置路由器连接各VLAN子接口（Router-on-a-Stick），或启用交换机自身的三层功能，为其配置SVI（Switch Virtual Interface），并为每个VLAN分配独立IP子网及子网掩码。随后启用IP路由协议（如静态路由或OSPF），确保路由表完整收敛，方可完成跨VLAN的数据包转发。

四、验证与运维关键操作

完成配置后，需依次执行三项验证：使用show vlan brief命令确认VLAN数据库与端口成员关系是否准确；运行show interfaces trunk检查Trunk状态、本征VLAN及允许VLAN列表；最后通过ping测试跨VLAN终端连通性，并用show arp验证三层转发表项是否生成。所有配置须执行write memory或copy running-config startup-config保存，避免重启后失效。

综上，802.1Q不仅是VLAN跨设备承载的技术基石，更需结合端口角色定义、三层路由规划与系统化验证，方能构建稳定、可扩展的逻辑网络分区。