Por defecto el switch tiene configurada una vlan1 por la cual se comunican todos los puertos. Sin embargo, la práctica recomendada para la configuración básica del switch es cambiar la VLAN de administración a otra VLAN distinta de la VLAN 1. Para activar una segunda vlan entramos en el modo de configuración con configure terminal y escribimos el nombre, en este caso vlan 67

Switch(config)#vlan 67
Switch(config)#name Profesores
Switch(config-vlan)#exit

Para ver las vlan con el comando show vlan, aqui vemos la vlan, el nombre, status y los puertos que intregra
Switch#show vlan
Switch#show vlan brief
Switch#show vlan summary
Switch#show interfaces vlan
Switch#show interfaces F0/15 switchport
Switch#show vlan name Profesores

Para configurar que un puerto se comunique por una vlan determinada entramos en el puerto del switch y configuramos la vlan por la que queremos que se comunique, para ello usamos el comando switchport access vlan
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 67

Cambiar puertos en VLAN

Para cambiar la pertenencia de un puerto de switch con el comando no switchport access vlan del modo de configuración de interfaz.

Switch(config)#interface fa0/2
Switch(config-if)#no switchport access vlan
Switch(config-if)#end

Eliminar VLAN

El comando del modo de configuración global no vlan 20 se utiliza para eliminar la VLAN 20 del switch.

S1#configure terminal
S1(config)#no vlan 20
S1(config)#end

Se puede eliminar el archivo vlan.dat completo con el comando delete flash:vlan.dat del modo EXEC privilegiado. Se puede utilizar la versión abreviada del comando (delete vlan.dat) si no se trasladó el archivo vlan.dat de su ubicación predeterminada. Después de emitir este comando y de volver a cargar el switch, las VLAN configuradas anteriormente ya no están presentes. Esto vuelve al switch a la condición predeterminada de fábrica con respecto a la configuración de VLAN.

Nota: para los switches Catalyst, el comando erase startup-config debe acompañar al comando delete vlan.dat antes de la recarga para restaurar el switch a la condición predeterminada de fábrica.

Configuración de enlaces troncales IEEE 802.1Q

Un enlace troncal de VLAN es un enlace de capa 2 del modelo OSI entre dos switches que transporta el tráfico para todas las VLAN (a menos que se restrinja la lista de VLAN permitidas de manera manual o dinámica). Para configurar un puerto de switch en un extremo de un enlace troncal, utilice el comando switchport mode trunk. Con este comando, la interfaz cambia al modo de enlace troncal permanente.

Switch(config)#interface fa0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 99
Switch(config-if)#switchport trunk allowed vlan 11,22,33

En el ejemplo, se configura la VLAN 99 como VLAN nativa con el comando switchport trunk native vlan 99. Utilice el comando switchport trunk allowed vlan lista-vlan de Cisco IOS para especificar la lista de VLAN que se permitirán en el enlace troncal.
El modo de DTP predeterminado de un puerto en un switch 2960 es dinámico automático. Esto permite que la interfaz convierta el enlace en un enlace troncal si la interfaz vecina se establece en modo de enlace troncal o dinámico deseado.

S1(config)#interface f0/1
S1(config-if)#switchport mode dynamic desirable

El comando show interfaces trunk verifica la configuración de las vlan. El comando show interface gigabitEthernet 0/2 switchport nuestra información sobre la vlan configurada en ese puerto.
Los comandos para eliminar las VLAN permitidas y restablecer la VLAN nativa del enlace troncal son.

Switch(config)#interface fa0/24
Switch(config-if)#no switchport trunk allowed vlan
Switch(config-if)#no switchport trunk native vlan