VLAN可以把網絡劃分成多個廣播域，可以有效的控制廣播風暴，還可以控制網絡中不同部門和網段之間的互相訪問。如果您已經有了三層交換機，可以直接在三層交換機上劃分VLAN，請參閱：多VLAN三層交換機如何連接WFilter上網行為管理系統？

在沒有三層交換機的環境下，您可以直接用WFilter NGF（WSG網關）來劃分VLAN。支持兩種VLAN的劃分方式：

1. 基于端口的VLAN劃分。每個端口一個VLAN接二層交換機。
   

2. 802.1Q VLAN（單臂路由）。和交換機的trunk口連接，通過一個端口實現多個VLAN的封裝。

本文將介紹這兩種方式如何配置。

1. 基于端口劃分VLAN

如圖，在“接口設置”的“未分類”中，點擊網卡右側的“編輯”圖標，選擇“內網”的“不同網段”，即可設置新網段。

對新網段啟用DHCP服務（可選）

這樣就可以在該接口上啟用一個新的網段，把一個交換機接在該接口上即可。基于端口的VLAN，對交換機設備沒有要求。其缺陷是只能一個端口一個VLAN，需要在NGF設備上有多個端口支持。

2. 802.1Q VLAN（單臂路由）

802.1Q VLAN，相對于基于端口的VLAN而言，對交換機的要求較高，配置也相對比較復雜。但是可以在一個接口上實現多個VLAN，也是一種重要的VLAN劃分方式。這種模式，也稱為“單臂路由”模式。需要注意幾點：

1. 網關設備需要接在交換機的trunk口。

2. 還需要在交換機上劃分VLAN。

3. 交換機連接網關設備的接口應該是二層trunk口。

以下是WFilter NGF（WSG網關）的相關配置，交換機的配置不再贅述。

首先在“VLAN設置”中添加對應的VLAN。

然后到“接口設置”中，編輯新添加的VLAN，設置IP地址和DHCP服務。如圖：

以上列出了WFilter NGF（WSG網關）的兩種VLAN劃分方案。合理的VLAN劃分，可以給局域網的管理帶來極大的好處，建議您根據您的實際環境需要，選擇最適合自己的方案。