Khi đã cấu hình VLAN cho mạng LAN thì nếu nhƣ một VLAN bị tấn cơng nó sẽ khơng gây ảnh hƣởng tới VLAN khác vì mỗi VLAN là một vùng broadcast domain riêng biệt.
Việc tạo ra các VLAN đƣợc thực hiện bởi các lệnh sau:
Switch#vlan database
Switch(vlan)#vlan 2 marketing Switch(vlan)#exit
Sau các câu lệnh trên VLAN2 đƣợc tạo ra và nó có tên là marketing. Ở trạng thái default, tất cả các port của switch đƣợc gán vào VLAN1 và VLAN1 gọi là vlan quản lý, nó khơng thể xố đi đƣợc.
Sau khi tạo ra các VLAN thì các port lần lƣợt đƣợc gán vào các VLAN tƣơng ứng:
Switch(config)#interface fa0/5
Switch(config-if)#switchport access vlan 2
Cổng số 5 đƣợc cấu hình là cổng truy cập và đƣợc gán vào VLAN2.
Đƣờng nối giữa các switch mang thơng tin của tất cả các VLAN, do đó các cổng ở 2 đầu cần đƣợc cấu hình ở mode trunk.
Switch1(config)#interface gigabit 0
Switch1(config-if)#switchport mode trunk
Các port này tƣơng đối quan trọng nên cần đƣợc chú ý bảo vệ. Ngồi ra VLAN1 cũng cần đƣợc bảo vệ vì đây đƣợc coi là VLAN quản lý, tất cả các thông tin của các giao thức hoạt động trong VLAN (nhƣ VTP-VLAN Trunking Protocol) đều đƣợc gửi trên VLAN1, điều quan trọng nữa là địa chỉ IP gán cho switch để quản lý cũng trên VLAN1.
*VTP:
Bình thƣờng việc cấu hình VLAN chỉ đƣợc triển khai trên 1 switch, việc mở rộng ra là một công việc tƣơng đối phức tạp. VLAN trunking đƣợc tạo ra để giải quyết vấn đề này. VLAN trunking cho phép tạo nhiều VLAN xuyên suốt hệ thống bằng cách dán nhãn đặc biệt cho frame để xác định xem frame đó thuộc VLAN nào.