三层交换机建立VLAN的方法

过滤服务功能是利用单个MAC地址和组MAC地址来设置边界来限制不同成员和不同协议之间的帧转发，帧过滤取决于某些规则，而交换机则基于这些规则来决定是否转发或丢弃相应的帧。
早期802.1D标准（1993），定义为基本的过滤服务，开关必须广播组的所有MAC地址的包到所有的端口。新802.1D标准（1998）定义了扩展过滤服务规则，这也可以过滤组MAC地址的包过滤，并对开关外港口所有的多播地址的包。
如果静态或动态过滤条件设置，交换机将使用默认的过滤条件。扩展过滤服务功能（使用GMRP组播注册协议）来控制动态分组转发和组滤波开关产生或删除组或组成员。
交换机和工作站使用GMRP宣布他们是否愿意接收一组MAC addresses.gmrp协议帧的传输这样的交换机之间的信息在互联网上的群体，使交换机更新过滤信息实现扩展服务功能。
没有任何配置，交换机具有过滤服务和扩展过滤服务。对于旧交换机、集线器和路由器，由于它不支持动态多播地址过滤，因此需要扩展和配置连接到它们的相应端口。
交换机可以根据滤波器数据库对帧进行过滤，交换机可以通过动态学习和手动配置两种方式来维护过滤数据库，交换机检查过滤数据库，并根据以下条件确定MAC地址或VLAN标识是否应该转发到端口：
在第二级，可以支持基于端口的VLAN和基于mac地址的VLAN。基于端口的VLAN可以快速划分单个交换机上的冲突域，基于MAC地址的VLAN支持笔记本电脑的移动应用。
在第三层交换机的第三层VLAN不仅可以手工配置，也可以自动的开关产生的数据的分析后，开关自动配置VLAN，自动更新的VLAN的成员。第三层交换机能够在网络环境中分配IP地址的DHCP的工作（动态主机控制协议）。
交换机可以自动检测IP地址，动态生成基于IP子网的VLAN。当第三个新的开关由DHCP分配的地址，可以快速定位，第三层交换机更新其第三层VLAN成员组通过IGMP、GMRP，ARP，和数据包检测技术，通过基于网络的Web管理界面，我们可以设置自动学习的范围：自动学习可以完全不受限制，部分限制或完全禁止。
VLAN通过限制传输和过滤来提高网络的性能。第三层交换机通过侦听更新VLAN成员表，并根据数据包头成员的信息做出转发或过滤决定。
数据帧入站：
开关的分类根据VLAN标识号（VID）输入数据的帧，不是作为一个阶级，和相同的标签是一个类。开关决定转发或丢弃数据包基于VID。同时，该开关可以分配一个VID的未标记的帧或帧优先级标记。