La création de VLANs permet de segmenter le réseau. Cela permet d'augmenter les performances et la sécurité car seule les machines dans le même VLANs pourront communiquer ensemble, donc on limite la diffusion des messages de broadcast comme les requêtes DHCP.
(config)# vlan <numéro vlan>(config-vlan)# name <nom VLAN># show vlan brief(config-if)# switchport access vlan <num VLAN># show vlan id <id_vlan>.On va juste attribuer une adresse IP au port du VLAN.
(config)# interface vlan <n>(config-if)# ip address <ip> <masque>(config-if)# no shutdownOn définie le port du VLAN en mode trunk, puis on indique quels VLANs sont autorisés à passer à travers ce port.
(config)# interface <interface>(config-if)# switchport mode trunk(config-if)# switchport trunk native vlan <vlan>(config-if)# switchport trunk allowed vlan <vlans>(config-if)# no shutdownPossibilité d'utiliser la range pour configurer plus rapidement les ports.