VLAN的划分应用也最为广【zuì wéi guǎng】🥙泛【fàn】、最有效，目前绝【mù qián jué】🎩大多数🐱VLAN协议的交换机🎆都提供这种VLAN配置方法【fǎ】。

这种划【zhè zhǒng huá】分VLAN的方法💐是根据📏以太网✒交换机【jiāo huàn jī】的交换端口来【duān kǒu lái】划分的，它是将VLAN交换机【jiāo huàn jī】上的物【shàng de wù】理端口【lǐ duān kǒu】和🤜VLAN交换机【jiāo huàn jī】内部的PVC端口分⛎成若干【chéng ruò gàn】 个组😇，每个组【měi gè zǔ】🔰构成一🉐个虚拟网✒，相当于【xiàng dāng yú】一个独立的【lì de】🥤VLAN交换机【jiāo huàn jī】。

一🌏、对于不同部门需要互🍡访时，可通过【kě tōng guò】🖥路由器【lù yóu qì】转发【zhuǎn fā】，并配合基于【jī yú】MAC地址的端口过💍滤【lǜ】。对某站📅点的访🎖问路径【wèn lù jìng】🕖上最靠近该站🍓点的交换机、 路由交换机或【huàn jī huò】👶路由器【lù yóu qì】的相应🌃端口上，设定可【shè dìng kě】👦通过的MAC地址集【dì zhǐ jí】。这样就可以防止非法【zhǐ fēi fǎ】入侵者从内部【cóng nèi bù】盗用IP地址从其他可接入点【jiē rù diǎn】入侵的可能🍡。

二🎆、从这种划分方法本身【fǎ běn shēn】我们可以看出【yǐ kàn chū】💞，这种划分的方【fèn de fāng】法的优🐸点是定【diǎn shì dìng】义VLAN成员时【chéng yuán shí】🏠非常简单，只要将所有的【suǒ yǒu de】端口都🐎定义为相应的VLAN 组即可。适合于任何大【rèn hé dà】🏟小的网络🍫。它的缺🥁点是如🕒果某用😶户离开【hù lí kāi】了原来的端口【de duān kǒu】，到了一【dào le yī】个新的🥋交换机的某个⛲端口，必须重【bì xū chóng】新定义【xīn dìng yì】。

三、基于【jī yú】🖨MAC地址【dì zhǐ】划🔧分VLAN，根据每🥘个主机【gè zhǔ jī】💍的MAC地址【dì zhǐ】来划分，即对每🙋个MAC地址【dì zhǐ】的主机都🐢配置他【pèi zhì tā】属于🖨哪个组，它实现的机制【de jī zhì】就是每💾一块【yī kuài】🛣 网卡都🏔对应唯【duì yīng wéi】一的MAC地址【dì zhǐ】，VLAN交换机【jiāo huàn jī】跟踪属于🖨VLAN MAC的地址【de dì zhǐ】。这种方🦁式的【shì de】VLAN允许网【yǔn xǔ wǎng】络用户从一个物理【gè wù lǐ】🥥位置移动【dòng】🤘到另一个物理【gè wù lǐ】🥥位置时【wèi zhì shí】，自🆘 动【dòng】保留其所属VLAN的成员身份。

四📢、由这种【zhè zhǒng】📦划分的机制可👮以看出【yǐ kàn chū】，这种【zhè zhǒng】📦VLAN的划分方【huá fèn fāng】法的最大优【zuì dà yōu】点就是😿当用户物理位置移动🚎时【shí】😝，即从一个交换【gè jiāo huàn】机换到其他的🧜交换机时【shí】😝 ，VLAN不用重🎉新配置🛠，因为它是基于用户，而不是基于交【jī yú jiāo】换机的端口。这种【zhè zhǒng】📦方法的【fāng fǎ de】缺点是【quē diǎn shì】初始化时【shí】😝，所有的🛌用户都【yòng hù dōu】必须进行配置🕤，如果有几百个【jǐ bǎi gè】甚至上【shèn zhì shàng】千个用💕户的话，配置是非常累【fēi cháng lèi】🍶的，所以这种【zhè zhǒng】📦划分方【huá fèn fāng】法通常适用于小型局【xiǎo xíng jú】域网【yù wǎng】。而且这【ér qiě zhè】🈴种划分的方法也导致【yě dǎo zhì】了交换💽机执行🐲效率的【xiào lǜ de】💖降低【jiàng dī】🕦。

五、因为在每一个🍬交换机的端口都可能🤗存在很多个【duō gè】VLAN组的成【zǔ de chéng】员，保存了许多用🎟户的【hù de】MAC地址【dì zhǐ】，查询起【chá xún qǐ】来相当不容易。另外，对于使用笔记【yòng bǐ jì】本电脑😍的 用户来说，他们的⛳网卡可【wǎng kǎ kě】能经常更换❔，这样VLAN就必须经常配🛡置💖，VLAN按网络层【wǎng luò céng】👙协议来【xié yì lái】🐥划分【huá fèn】，这种按网络层【wǎng luò céng】👙协议来【xié yì lái】🐥组成的VLAN，可使广 播域跨【bō yù kuà】🎇越多个【duō gè】🥏VLAN交换机。这对于【zhè duì yú】🚭希望针对具体【duì jù tǐ】应用和【yīng yòng hé】服务来🚇组织用户的【hù de】网🚕络管理员来说【yuán lái shuō】是非常🏔具有吸引力的【yǐn lì de】。

而且，用户可以在网【yǐ zài wǎng】络内部自🤾 由移动【yóu yí dòng】，但其VLAN成员身🈲份仍然【fèn réng rán】🔈保留不【bǎo liú bú】变🎃。

六🔙、这种方法的优【fǎ de yōu】🏳点是用户的【de】物理位置改变了，不需要🎇重新配置所属的【de】VLAN，而且可【ér qiě kě】以根据【yǐ gēn jù】🚚协议类型来划🍽分VLAN，这对网🚎络管理【luò guǎn lǐ】者来 说很重【shuō hěn chóng】⏭要🎇，还有【hái yǒu】，这种方法不需【fǎ bú xū】要附加【yào fù jiā】👪的【de】帧标签来识🚃别【bié】VLAN，这样可【zhè yàng kě】以减少🆎网络的【wǎng luò de】通信量【tōng xìn liàng】。这种方法的【de】缺🐕点是效率低【lǜ dī】，因为检🌓查每一😤个数据包【shù jù bāo】的【de】网络层地址是需【zhǐ shì xū】要🎇消耗处理时间的【de】，一般的【yī bān de】😡交换机芯片都【xīn piàn dōu】可以自【kě yǐ zì】🖥动检查🔛网络上数据包【shù jù bāo】的【de】以太网祯头，但要【dàn yào】🎇让芯片能【néng】💍检🌓 查IP帧头🍫，需要更🔤高的【de】技术，同时也🐚更费时【gèng fèi shí】。当然🐯，这与各个厂商的【de】实现方法有关。

七【qī】🖌、 IP 组播实际上也📵是一种VLAN的定义🌶，即认为一个【gè】🚹IP组播组【zǔ bō zǔ】就是一【jiù shì yī】个【gè】🚹VLAN。这种划分的方【fèn de fāng】🌈法将VLAN扩大到了广域网【wǎng】，因此这种方法具有更【jù yǒu gèng】大的灵活性【huó xìng】😶，而且也很容易【hěn róng yì】⚾通过路由器进行扩展♌，主要适【zhǔ yào shì】合于不在同一【zài tóng yī】🛶地理范围的局域网【wǎng】用户组成【hù zǔ chéng】🥩一个【gè】🚹VLAN，不适合👎局域网【wǎng】，主要是效率不高。

八【bā】、基于策🛍略组成的🧜VLAN能实现【néng shí xiàn】多种分配方法🔚，包括VLAN交换机端口、MAC地址🈂、IP地址🈂、网络层【wǎng luò céng】协议等📜。网络管理人员可根据自己的【zì jǐ de】🐲 管理模🎄式和本【shì hé běn】单位的🧜需求来【xū qiú lái】决定选【jué dìng xuǎn】择哪种💞类型的【lèi xíng de】🧜VLAN 。

九【jiǔ】、基于用👧户定义、非用户🥗授权来划分🏻VLAN，是指为了适应🤴特别的【tè bié de】VLAN网络【wǎng luò】💛，根据具体的网【tǐ de wǎng】络💛用户的【yòng hù de】特别【tè bié】🥘要求来定义和设计【shè jì】VLAN，而【ér】 且可以♟让非【ràng fēi】VLAN群体用户访问VLAN，但是需要提供✂用户密码【mǎ】🛸，在得到VLAN管理的认证后才可以🤵加入一个VLAN。

借助【jiè zhù】VLAN技术，能将不【néng jiāng bú】同地点、不同网【bú tóng wǎng】🚠络【luò】、不同用📉户组合在一起，形成一个虚拟的网络【luò】🗓环境📦 ，就像使🎮用本地【yòng běn dì】LAN一样方便🤪、灵活【líng huó】、有效。

VLAN可以降低【jiàng dī】移动🍓或变更【huò biàn gèng】🥚工作站【gōng zuò zhàn】地理位🚟置的管🚄 理费用📦，特别是【tè bié shì】一些业务情况【wù qíng kuàng】有经常性变动🍌的公司使用了VLAN后，这部分【zhè bù fèn】管理费用📦大大 降低【jiàng dī】。