Технология VLAN позволяет логически разделять сети, которые находятся на одном и том же физическом устройстве (устройствах). Так, при помощи VLAN можно сделать несколько независимых сетей на одном свитче.

   Эта технология очень удобна при подключении к Интернет пользователей по выделенным EtherNet линиям. Все постоянные соединения можно "собрать" в один свитч, но пользователи друг-друга видеть не будут, если свитч "разрезать" на независимые VLAN-ы. Также очень удобно применять VLAN-ы в бизнес-центрах - когда в бизнес-центре сразу же закладывается кабельная сеть с активным и пассивным оборудованием. Для арендатора, берущего порты оборудования в аренду, выделяется VLAN, который представляет из себя не что иное, как локальную сеть.

   Для того, чтобы организовывать VLAN, свитч (коммутатор) должен поддерживать технологию VLAN и протокол 802.1q. Эту технлогию поддерживают многие производители свитчей (например Cisco, 3Com).

   Классическим решением "вывода" VLAN в Internet - применение Cisco Catalyst и маршрутизатора Cisco. Однако в последнее время все чаще применяются маршрутизаторы на основе PC под управлением UNIX. В таких маршрутизаторах также можно эффективно работать с VLAN. Ниже будет показано как "увидеть" VLAN-ы в ОС FreeBSD.

   Есть сетевые карты, которые поддерживают vlan на аппартаном уровне, а есть которые не поддерживаются. Если сетевая карта не поддерживает vlan, в FreeBSD предусмотрена software поддержка, но карточка должна поддерживать oversized пакеты. Этим требованиям удовлетворяет большинство современных сетевых карт.

   Пример создания vlan при помощи свитча, поддерживающего эту технологию.

   1. Ставим FreeBSD (как обычно)

   2. Готовим ядро FreeBSD

   cd /usr/src/sys/i386/conf
   cp GENERIC vlan
   #vi vlan

   Добавляем строчку
   pseudo-devise vlan 4 # Количество необходимых vlan-ов

   # config vlan
   # cd ../../compile/vlan
   # make depend
   # make
   # make install
   # shutdown -r now

   Перегружаемся

   3. Проверяем интерфейсы

   После загрузки нового ядра команда ifconfig -a
   должна выдать:
   vlan0: flags=0<> mtu 1500
   ether 00:00:00:00:00:00
   vlan: 0 parent interface:
   vlan1: flags=0<> mtu 1500
   ether 00:00:00:00:00:00
   vlan: 0 parent interface:
   vlan2: flags=0<> mtu 1500
   ether 00:00:00:00:00:00
   vlan: 0 parent interface:
   vlan3: flags=0<> mtu 1500
   ether 00:00:00:00:00:00
   vlan: 0 parent interface:

   4. Конфигурим интерфейсы

   Для конфигурирования VLAN нужно:
   а. сконфигурировать основной интерфейс на какой-нибудь ip (как обычный сетевой интерфейс)
   b. сконфигурировать vlan-интерфейсы, указав основной интерфейс в команде ifconfig

   В общем случае команда ifconfig для vlan выглядит так:
   ifconfig vlan<номер итерфейса> inet netmask <маска> vlan

        vlandev <основной интерфейс, который соединен с trunk-портом на свитче>

   tag - это метка vlan на свитче (номер vlan'a)

   Т.о. добавим описание основного интерфейса и vlan'ов в скрипте запуска:

   cat /etc/rc.conf

   # skip other lines
   # Vlan интерфейс, здесь может быть любой ip, главное чтобы был
   ifconfig_rl0="inet 10.18.0.0 netmask 255.255.255.0"
   # Конфигурируем 2 vlan интерфейса. Vlandev - устройство, через которое будем vlan-ить, vlan 2 и vlan3 tag-и соотвествующих виртуальных сетей.
   ifconfig_vlan0="inet 10.17.0.1 netmask 255.255.255.0 vlan 2 vlandev rl0"
   ifconfig_vlan1="inet 10.17.1.1 netmask 255.255.255.0 vlan 3 vlandev rl0"

   Tag'и расставлены в соотвествии с метками vlan нашего 3Com Super Stack3 - Switch 4300.

   В результате имеем (команда ifconfig):
   rl0: flags=8843 mtu 1500
   inet 10.18.0.0 netmask 0xffffff00 broadcast 10.18.0.255
   ether 00:30:4f:16:9f:49
   media: Ethernet autoselect (100baseTX )
   status: active
   vlan0: flags=8843 mtu 1496
   inet 10.17.0.1 netmask 0xffffff00 broadcast 10.17.0.255
   ether 00:30:4f:16:9f:49
   vlan: 2 parent interface: rl0
   vlan1: flags=8843 mtu 1496
   inet 10.17.1.1 netmask 0xffffff00 broadcast 10.17.1.255
   ether 00:30:4f:16:9f:49
   vlan: 3 parent interface: rl0

   При подключении компьютера с ip 10.17.0.2 в порт 2 свича (vlan 2), он пингуется пингуется с сервера и с других компьютеров этого vlan. При подключении компьютера с ip 10.17.1.2 (порт 3, vlan 3), он также пингуется с сервера. При этом, компьютеры соседних vlan'ов друг-друга "не видят".

   Данная система успешно заработала на ОС FreeBSD. PCI Realtek 8139 и 3Com Super Stack3 - Switch 4300.