Технология, предназначенная для построения на основе физических коммутаторов (C2950, C3550, C4506 и т. д.) коммутаторов виртуальных.

Например, 24 порта на одном коммутаторе можно разбить на 2 части по 14 и 10 портов. Каждая часть будет принадлежать своему VLAN, и трафик не будет пересекать её границы, то есть один коммутатор будет работать как 2 раздельных коммутатора. Возможны и более сложные варианты - можно объединять коммутаторы транковыми портами, и VLAN с одинаковыми номерами на всех соединенных коммутаторах будет работать как один большой коммутатор. По умолчанию коммутаторы приходят с завода с портами, настроенными на VLAN1. VLAN привязывается к интерфейсу командой switchport access vlan номер_VLAN, например:
(config)#interface range Gi 5/21 - 24
(config-if)#switchport access vlan 90

На некоторых коммутаторах при этом VLAN создаются и запускаются автоматически, но на некоторых их нужно дополнительно создать командами vlan database:
#vlan database
(vlan)#show
!... тут выводится информация о существующих VLAN
(vlan)#exit 

Какие порты каким VLAN принадлежат можно посмотреть командой show vlan:
#show vlan
VLAN Name                            Status   Ports
---- -------------------------------- --------- -------------------------------
1    default                         active   Gi1/1, Gi1/2, Gi6/3
2    NDevices                        active   Gi5/23, Gi6/23
8    VLAN0008                        active  
10   VoIP                            active  
50   SERVERS                         active   Gi2/2, Gi5/1, Gi5/2, Gi5/3, Gi5/4
                                               Gi5/5, Gi5/6, Gi5/7, Gi5/8, Gi5/9
                                               Gi5/10, Gi5/11, Gi5/12, Gi5/13, Gi5/14
                                               Gi5/15, Gi5/16, Gi5/17, Gi5/18, Gi5/19
                                               Gi5/20, Gi5/21, Gi5/22, Gi5/24
64   VLAN0064                        active  
70   VLAN0070                        active  
80   VLAN0080                        active  
81   VLAN0081                        active  
100  Phones                          active  
144  VLAN0144                        active  
200  VLAN0200                        active  
500  VLAN0500                        active  
906  VLAN0906                        active  
1002 fddi-default                    act/unsup
1003 token-ring-default              act/unsup
1004 fddinet-default                 act/unsup
1005 trnet-default                   act/unsup

VLAN Type  SAID      MTU  Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001    1500 -      -     -        -   -        0     0 
2    enet  100002    1500 -      -     -        -   -        0     0 
8    enet  100008    1500 -      -     -        -   -        0     0 
10   enet  100010    1500 -      -     -        -   -        0     0 
50   enet  100050    1500 -      -     -        -   -        0     0 
64   enet  100064    1500 -      -     -        -   -        0     0 
70   enet  100070    1500 -      -     -        -   -        0     0 
80   enet  100080    1500 -      -     -        -   -        0     0 
81   enet  100081    1500 -      -     -        -   -        0     0 
100  enet  100100    1500 -      -     -        -   -        0     0 
144  enet  100144    1500 -      -     -        -   -        0     0 
200  enet  100200    1500 -      -     -        -   -        0     0 
500  enet  100500    1500 -      -     -        -   -        0     0 
906  enet  100906    1500 -      -     -        -   -        0     0 
1002 fddi  101002    1500 -      -     -        -   -        0     0 
1003 tr    101003    1500 -      -     -        -   srb      0     0 
1004 fdnet 101004    1500 -      -     -        ieee -        0     0 
1005 trnet 101005    1500 -      -     -        ibm -        0     0 

Primary Secondary Type             Ports
------- --------- ----------------- ------------------------------------------

На коммутаторе можно создать виртуальный интерфейс, который будет принадлежать нужной vlan. Например, если мы хотим, чтобы создаваемый интерфейс принадлежал vlan с номером 2 и был доступен по IP в этой vlan, то мы должны создать интерфейс с именем vlan2 и назначить ему IP и маску, которые действуют в этом vlan:
(config)# interface vlan2
(config-if)# ip address 192.168.255.251 255.255.255.0

1. Протокол VTP (VLAN Trunking Protocol) использует уровень 2 (L2) сети.

2. Протокол VTP позволяет управлять VLAN-ами - удалять, добавлять и переименовывать в пределах всей сети, состоящей из нескольких коммутаторов. Без VTP пришлось бы VLAN-ы прописывать на каждом коммутаторе отдельно, а с VTP это не требуется - все операции по управлению VLAN происходят на VTP-сервере и в виде сообщений распространяются по всей сети коммутаторов (через транковые порты, которыми соединяются между собой коммутаторы - отсюда и название протокола VTP). В домене могут быть несколько VTP-серверов, их работа не мешает друг другу.

3. Через порты в режиме access протокол VTP не распространяется.

4. Данные протокола VTP инкапсулируются во фрейм 802.1q Ethernet, и эти сообщения (VTP Advertisements) распространяются по всей сети (инициатор обычно сервер VTP).

5. Различают 3 типа VTP Advertisements:
- полное оповещение (Summary Advertisement) - рассылается сервером каждые 5 минут по соседям, а также рассылается  сразу после внесение изменений в конфигурацию. Это оповещение синхронизирует имя VTP-домена на VTP-клиентах.
- частичное оповещение (Subset Advertisement) - рассылается при любых изменениях, касающихся VLAN, а также в ответ на запрос об оповещении. Синхронизирует номера VLAN-ов, а также Config Revision Number (о нем ниже в п. 10).
- запрос на оповещение (Advertisement Request) - запрос к серверу на полное или частичное оповещение. Такой запрос отсылается сетевым коммутатором в случае, если он получает Summary Advertisement с номером ревизии большим, чем у него самого, утеряно Subset Advertisement или при сбросе коммутатора.

6. VTP-сообщения распространяются только в пределах одного домена VTP. Оповещения посылаются на специальный multicast MAC-адрес 01-00-0C-CC-CC-CC.

7. Коммутаторы по умолчанию поставляются с завода в режиме VTP-сервера, имя домена null.

8. VTP-сервер позволяет управлять базой данных VLAN (добавляет, удаляет изменяет VLAN), передает в VTP-сообщениях эту информацию вместе с именем VTP-домена. База данных VTP при этом сохраняется на сервере в памяти NVRAM и не теряется при сбросе коммутатора и пропадании питания. В отличие от сервера VTP-клиент хоть и содержит в себе базу данных VLAN всего домена, но он не сохраняет её в NVRAM.

9. Коммутатор в VTP-домене может работать в 3-х режимах - VTP-сервер, VTP-клиент и прозрачный VTP-режим(transparent). В прозрачном режиме коммутатор должен иметь VLAN-ы, сконфигурированные отдельно, вручную, такие коммутаторы не участвуют в обмене VTP-сообщениями домена. Изменения в VLAN "прозрачного" коммутатора не распространяются на другие коммутаторы. Коммутатор в прозрачном режиме перенаправляет (relay) VTP-сообщения через себя, если у него имя совпадает с именем домена или его имя null.

10. В коммутаторе (независимо от режима - сервер, клиент, прозрачный) есть специальный счетчик протокола VTP - Config Revision Number. В нем хранится номер версии изменений базы данных VLAN. Коммутатор (если он не transparent), у которого этот Config Revision Number больше, распространяет свой набор VLAN на коммутаторы, у которых этот Config Revision Number меньше. Причем эти изменения принимают как сервера, так и клиенты VTP домена. Таким образом, может произойти неприятный глюк, если в домен неожиданно подключить коммутатор (даже если он клиент!) с бОльшим Config Revision Number и другим набором VLAN - остальные коммутаторы (которые не transparent, в том числе и сервер) - радостно примут эти изменения, и потеряют старые настройки VLAN. При этом могут удалиться VLANы, которые не были настроены в этом "новом" коммутаторе, и хосты в этих VLAN-ах перестанут работать (!).
Счетчик Config Revision Number можно посмотреть командой show vtp status. Решить проблему можно, добавив на VTP-сервере домена пропавшие VLAN, а также удалив на нем "ненужные" VLAN.

11. Вторая проблема может возникнуть, если подключить VTP-сервер с другим именем домена в промежуток между коммутаторами в другом домене. В этом случае необходимо в половинках домена иметь по VTP-серверу, так как VTP-сообщения между половинами домена передаваться не будут.

12. Демонстрашка, которая показывает работу VLAN и VTP - http://www.cisco.com/warp/public/473/vtp_flash/