在配置VLAN时，需要明确网络中所使用的设备及其职责。在只有路由器和二层交换机的情况下，网络的关键在于使用VLAN来划分不同的广播域，同时利用路由器进行不同VLAN之间的路由。配置VLAN需要注意交换机的管理，确保其支持VLAN功能，并且能够通过不同的端口分配VLAN。重要的是，对于每一个VLAN，都应设定其标识和相应的接口分配，确保网络的整洁和管理的高效。
在交换机上，每个端口都可以配置为不同的VLAN。为了实现这一点，需要登录到交换机的管理界面。通过命令行或图形用户界面，可以创建VLAN并为对应的端口分配VLAN号。在许多二层交换机上，操作通常包括使用命令如“vlan 10”来创建VLAN 10，然后使用“switchport access vlan 10”将特定端口分配至该VLAN。这样做的目的在于将流量进行隔离，确保业务的稳定性。
然后，针对不同VLAN之间的通信，需要引入路由器。由于二层交换机无法直接处理跨VLAN的流量，因此路由器必须配置为“Router on a Stick”模式。这种模式下，路由器只需一个物理连接到交换机，通过子接口来处理不同VLAN的流量。每个子接口必须对应一个VLAN，并配置相应的IP地址，这样可以确保所有VLAN间的数据能够互通。
具体的配置步骤如下：首先在路由器上创建子接口，命令示例为“interface gig0/0.10”，然后给该子接口指定VLAN ID 10。在子接口下配置IP地址，例如：“ip address 192.168.10.1 255.255.255.0”。同样的步骤应重复，为其他VLAN创建子接口及相应的IP地址。这样，路由器就可以通过这些子接口，充当不同VLAN之间的网关，确保数据的互通。
接下来，需要在交换机上开启“trunk”模式，以支持多VLAN的流量。通过在连接路由器的交换机端口上执行“switchport mode trunk”命令，可以使该端口能够透传所有VLAN的流量。在启用trunk之后，确保所有的VLAN都被允许通过该链路。在许多交换机中，可以使用“switchport trunk allowed vlan”命令来指定允许的VLAN范围，确保路由器可以接收到来自不同VLAN的数据包。
路由器和交换机的配置完成后，进行网络测试是十分必要的。通过分别连接到每个VLAN的设备，使用ping命令测试相互间的通讯。在验证过程中，可以逐步检查每一个VLAN的配置，确保没有遗漏。如果任何VLAN无法通讯，问题可能出在子接口的配置、VLAN ID的错误分配或者trunk链路未正确开启等方面。
在此过程中，值得注意的是，合理的IP地址规划是整个网络的基础。每个VLAN应被分配在同一子网内，确保IP地址的唯一性及有效性。管理员在设计VLAN结构时，应综合考虑未来的发展需求、网络规模及设备数量，制定一个可扩展的方案，从而降低未来再进行调整的复杂性。
为了简化日后的管理，建议使用有描述性的名称为VLAN进行标识，同时在路由器中为每个子接口添加有意义的描述。对于网络的管理与维护，这会大大降低查找和修改配置所需的时间。同时，配置ACL（访问控制列表）可以帮助在不同VLAN间严格控制访问权限，防止未经授权的访问，提高网络的安全性。
在总结中，VLAN在现代网络中扮演着至关重要的角色，帮助网络管理员有效地管理流量并隔离不同业务。通过合理的设计与配置能够极大提升网络的性能与安全。确保路由器和交换机之间的配置严谨，能够有效地促进各个VLAN间的交流与资源共享，这是构建一个稳固高效网络的基础。只要掌握了VLAN的基本配置步骤，网络的灵活性与可扩展性都将达到一个新的高度。