划分vlan的方法

划分vlan的四种方法划分 VLAN 的四种方法VLAN（Virtual Local Area Network，虚拟局域网）是一种将物理上分散的设备通过逻辑上的方式组合在一起的网络技术。

它可以将一个物理上的网络划分为多个逻辑上的网络，从而提高网络安全性、灵活性和管理效率。

本文将介绍 VLAN 的四种划分方法。

第一种方法：基于端口基于端口的 VLAN 是最简单、最常见的 VLAN 划分方式。

它根据交换机端口来划分不同的 VLAN。

每个端口只能属于一个 VLAN，这样就可以实现不同 VLAN 之间互相隔离。

该方法的优点是易于实现和管理，缺点是不够灵活。

如果需要更改某个设备所属的 VLAN，则需要重新配置交换机端口。

第二种方法：基于 MAC 地址基于 MAC 地址的 VLAN 是根据设备的 MAC 地址来划分不同的VLAN。

每个设备都有唯一的 MAC 地址，因此可以通过 MAC 地址来确定设备所属的 VLAN。

该方法可以实现动态加入和移除设备，但也存在一些问题。

例如，如果某个设备更换了网卡，则需要重新配置其所属的 VLAN。

第三种方法：基于子网基于子网的 VLAN 是根据 IP 地址子网来划分不同的 VLAN。

每个子网可以对应一个 VLAN，这样就可以实现跨 VLAN 的通信。

该方法需要在交换机上配置IP 子网，因此需要一定的网络知识和技能。

同时，该方法也存在一些限制，例如无法实现跨子网的广播和多播。

第四种方法：基于协议基于协议的 VLAN 是根据网络协议来划分不同的 VLAN。

例如，可以将所有 VoIP 流量划分到一个 VLAN 中，将所有视频流量划分到另一个 VLAN 中。

该方法可以提高网络性能和管理效率，但也需要一定的网络知识和技能。

同时，该方法也存在一些限制，例如无法对混合流量进行精确控制。

总结以上是四种常见的 VLAN 划分方法。

每种方法都有其优缺点和适用场景。

在实际应用中，需要根据具体情况选择合适的方法，并结合其他网络技术进行综合应用。

VLAN的分类
1.基于端⼝的VLAN：这是划分VLAN最简单也是最有效的⽅法，实际上就是某种交换端⼝的集合。

管理员只要管理和配置交换端⼝，⽽不管交换端⼝连接什么设备。

2.基于MAC的VLAN：按MAC地址来划分VLAN实际上是将某些⼯作站和服务器划属于某个VLAN,设备根据⾃⼰⽹卡的MAC地址唯⼀确定VLAN，当设备移动时，VLAN能够⾃动识别，⽽⽆需重新配置，⾮常⽅便。

3.基于IP的VLAN：根据⽤户三层逻辑地址来进⾏VLAN划分，不同的IP等地址可以划分进不同的VLAN。

但注意这个不是路由。

只要⽤户的IP地址不变，VLAN号也不变，这与它的地址和逻辑位置⽆关，相对于MAC的VLAN更加⽅便。

4.基于策略的VLAN:通常可以根据MAC、IP、以太⽹协议类型、上层应⽤等来进⾏灵活的划分。

VLAN在交换机上的实现方法，大致可以划分为以下六类：1. 基于端口划分的VLAN这是最常应用的一种VLAN 划分方法，应用也最为广泛、最有效；目前绝大多数VLAN 协议的交换机都提供这种VLAN 配置方法。

这种划分VLAN 的方法是根据以太网交换机的交换端口来划分的，它是将VLAN 交换机上的物理端口和VLAN 交换机内部的PVC （永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN 交换机。

对于不同部门需要互访时，可通过路由器转发，并配合基于MAC 地址的端口过滤。

对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC 地址集。

这样就可以防止非法入侵者从内部盗用IP 地址从其他可接入点入侵的可能。

从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN 成员时非常简单，只要将所有的端口都定义为相应的VLAN 组即可。

适合于任何大小的网络。

它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

2. 基于MAC地址划分VLAN这种划分VLAN 的方法是根据每个主机的MAC 地址来划分，即对每个MAC 地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC 地址，VLAN 交换机跟踪属于VLAN MAC 的地址。

这种方式的VLAN 允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN 的成员身份。

由这种划分的机制可以看出，这种VLAN 的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN 不用重新配置，因为它是基于用户，而不是基于交换机的端口。

这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常繁琐的，所以这种划分方法通常适用于小型局域网。

而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN 组的成员，保存了许多用户的MAC 地址，查询起来相当不容易。

划分vlan的方法有哪些
划分VLAN 的方法主要有以下几种：
1. 通过端口划分：可以将不同的物理端口划分到不同的VLAN 中。

这种方法适用于小型网络或者需要简单划分的网络环境。

2. 基于MAC 地址划分：根据设备的MAC 地址来划分VLAN。

可以通过配置交换机将不同的MAC 地址或者MAC 地址范围与指定的VLAN 关联起来。

3. 基于IP 地址划分：根据设备的IP 地址来划分VLAN。

可以通过配置交换机将不同的IP 地址或者IP 地址范围与指定的VLAN 关联起来。

4. 通过协议类型划分：根据不同的协议类型将设备划分到不同的VLAN 中。

比如，可以将VoIP 设备划分到一个VLAN，将数据设备划分到另一个VLAN。

5. 基于子网划分：根据设备所在的子网来划分VLAN。

可以通过配置交换机将不同的子网与指定的VLAN 关联起来。

6. 动态VLAN 划分：根据用户登录时的身份认证信息来动态划分VLAN。

这种方法适用于需要对用户进行强制身份验证和权限控制的网络环境。

以上是常用的划分VLAN 的方法，可以根据实际需求选择合适的方法进行配置。

VLAN在交换机上的实现方法，大致可以划分为以下六类：1.基于端口划分的VLAN这是最常应用的一种VLAN 划分方法，应用也最为广博、最有用；目前绝大多数VLAN 协议的交换机都提供这种VLAN 配置方法。

这种划分VLAN 的方法是根据以太网交换机的交换端口来划分的，它是将VLAN 交换机上的物理端口和VLAN 交换机内部的PVC （永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN 交换机。

对于例外部门需要互访时，可通过路由器转发，并配合基于MAC 地址的端口过滤。

对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC 地址集。

这样就可以防止非法入侵者从内部盗用IP 地址从其他可接入点入侵的可能。

从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN 成员时非常简单，只要将所有的端口都定义为相应的VLAN 组即可。

适合于任何大小的网络。

它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须从头定义。

2.基于MAC 地址划分VLAN这种划分VLAN 的方法是根据每个主机的MAC 地址来划分，即对每个MAC 地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC 地址，VLAN 交换机跟踪属于VLAN MAC 的地址。

这种方式的VLAN 允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN 的成员身份。

由这种划分的机制可以看出，这种VLAN 的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN 不用从头配置，因为它是基于用户，而不是基于交换机的端口。

这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常琐碎的，所以这种划分方法通常适用于小型局域网。

而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN 组的成员，保存了许多用户的MAC 地址，查询起来相当不简易。

vlan的划分方法方法一：基于功能的划分根据网络中各设备的功能需求和通信需求，将网络划分为不同的VLAN。

不同的功能可以包括不同的用户群或应用程序，例如管理部门、销售部门、访客、VoIP电话等。

每个VLAN 可以通过交换机端口或MAC地址与一个特定的功能或部门相关联。

方法二：基于物理位置的划分根据设备的物理位置将网络划分为不同的VLAN。

这种方法可以帮助提高网络的安全性和管理性，因为每个VLAN可以更好地控制物理位置。

例如，可以根据不同的建筑物、不同的楼层或不同的机房将设备划分到不同的VLAN。

方法三：基于安全性的划分根据网络中不同设备的安全级别，将网络划分为不同的VLAN。

这种方法可以帮助隔离不同安全级别的设备，防止安全漏洞对整个网络产生影响。

例如，可以将防火墙、入侵检测系统和其他安全设备与关键服务器分配到一个高安全级别的VLAN，将普通用户设备与非关键服务器分配到一个较低安全级别的VLAN。

方法四：基于应用的划分根据网络中不同应用程序的需求，将网络划分为不同的VLAN。

这种方法可以优化网络性能并降低网络拥塞。

例如，可以将视频流量、音频流量、数据流量等划分到不同的VLAN，以保证每个应用程序有足够的带宽和资源。

方法五：基于设备类型的划分根据网络中不同设备的类型和特性，将网络划分为不同的VLAN。

这种方法可以方便设备管理和故障隔离。

例如，可以将路由器、交换机、服务器和无线接入点等设备分配到不同的VLAN，以便针对不同类型的设备进行管理和故障排除。

请注意，VLAN的划分方法可以根据实际网络需求进行组合或灵活调整，以满足特定网络环境的要求。

VLAN在交换机上的实现方法，大致可以划分为以下六类：1.基于端口划分的VLAN这是最常应用的一种VLAN划分方法，应用也最为广博、最有用；目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。

这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC （永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN 交换机。

对于例外部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。

对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。

这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。

从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。

适合于任何大小的网络。

它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须从头定义。

2.基于MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。

这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。

由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用从头配置，因为它是基于用户，而不是基于交换机的端口。

这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常琐碎的，所以这种划分方法通常适用于小型局域网。

而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不简易。

VLAN划分的四种策略说明1. 基于端口的VLAN基于端口的VLAN的划分是最简单、最有效的VLAN划分方法。

该方法只需网络管理员针对于网络设备的交换端口进行重新分配组合在不同的逻辑网段中即可,而不用考虑该端口所连接的设备是什么。

公司目前ERP系统采用的方式.2. 基于MAC地址的VLANMAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一的。

基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN的组合。

在网络规模较小时，该方案亦不失为一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，则会在很大程度上加大管理和维护的难度。

3. 基于路由的VLAN路由协议工作在七层协议的第三层：网络层，即基于IP和IPX协议的转发,这类设备包括路由器和路由交换机,该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。

4. 基于策略的VLAN基于策略的VLAN的划分是一种比较有效而直接的方式。

这主要取决于在VLAN的划分中所采用的策略。

公司外网采用的划分方式就目前来说，对于VLAN的划分主要采用1、4两种模式，对于方案2则为辅助性的方案。

VLAN的划分设计之后，再所涉及的就是VLAN划分的最后一步：VLAN间的互连。

在以前对VLAN的划分主要是通过路由器来实现的，但随着网络规模的扩大、信息量的增加，路由器无论是从端口数还是系统性能上来说都已经不堪负荷，因此逐渐形成了产生网络瓶颈的主要原因。

而现在，因为有了基于交换机上的三层路由的能力，在上述两点已经得到合理地解决,即一次路由多次交换。

对于Cisco的产品划分，VLAN主要是基于两种标准协议：ISL和802.1Q。

我们虽然所采用的均是Cisco的网络设备，但部分接入层交换机部不支持ISL,因此在进行VLAN间的互连时采用802.1Q ISL的协议封装。

VLAN的划分需要扩展到各个交换机，所以交换机之间的连接都必须采用Trunk的方式。

vlan划分方法VLAN划分方法是一种将网络设备划分为不同的虚拟局域网的技术。

通过VLAN划分，可以实现不同用户、不同部门或不同应用之间的隔离和管理，提高网络的安全性和性能。

1. 端口划分法：按照物理端口将设备划分为不同的VLAN。

每个端口连接的设备都属于同一个VLAN，通过交换机的配置将不同端口关联到不同的VLAN。

这种划分方法简单直观，适用于规模较小的网络环境。

2. MAC地址划分法：根据设备的MAC地址进行划分。

每个设备的MAC地址都属于某个特定的VLAN，交换机通过查询设备的MAC地址表来确定数据转发的目标VLAN。

这种方法可以实现设备的移动性，但需要交换机具有相应的MAC地址表管理功能。

3. 子网划分法：根据IP地址子网划分来划分VLAN。

每个子网对应一个VLAN，交换机通过查看数据包的IP地址来确定目标VLAN。

这种方法适用于大规模网络环境，可以更好地管理IP地址和控制流量。

4. 协议划分法：根据设备所运行的协议类型来划分VLAN。

不同的协议可以对应不同的VLAN，可以实现不同协议之间的隔离和管理。

例如，可以将VoIP设备和数据设备划分到不同的VLAN，以保证语音通信的质量。

5. 应用划分法：根据设备上运行的应用类型来划分VLAN。

不同的应用可以对应不同的VLAN，可以实现对应用之间的隔离和管理。

例如，可以将视频监控设备和普通数据设备划分到不同的VLAN，以提高视频流的传输效率。

这些是常见的VLAN划分方法，可以根据具体的网络需求和环境选择合适的方法进行划分。

同时，不同的划分方法也可以结合使用，以实现更精细的设备管理和控制。

划分 VLAN 的方法引言在计算机网络中，VLAN（Virtual Local Area Network）是一种逻辑上的划分方法，可以将一个物理局域网分割成多个逻辑上独立的虚拟局域网。

VLAN的划分可以提高网络的性能、安全性和管理能力。

本文将深入探讨划分VLAN的方法和技巧。

VLAN 的基本概念VLAN通过将网络设备划分为不同的虚拟分组，实现逻辑上的隔离。

每个VLAN都有自己的网络地址空间，可以与其他VLAN之间进行通信。

VLAN的划分通常基于以下几个因素：1.网络拓扑：VLAN的划分可以根据物理拓扑结构来划分，将具有相同功能或部门的设备组织在一个VLAN中，以提高管理效率。

2.业务需求：不同的业务可以划分在不同的VLAN中，以提高网络性能和安全性。

例如，将服务器划分在一个独立的VLAN中，以防止对其它设备的访问影响服务器的性能。

3.安全需求：通过划分不同的安全等级在不同的VLAN中，可以提高网络的安全性。

例如，将内部员工和访客网络分开，以保护内部网络不受不信任设备的干扰。

VLAN 的划分方法划分VLAN有多种方法和技术，以下是几种常见的划分方法：1. 端口划分端口划分是最简单、最常见的VLAN划分方法。

可以将交换机的每个端口划分到不同的VLAN中。

每个VLAN都有自己的虚拟网络地址，对应不同的子网。

这种方法适用于小型网络，划分灵活简单。

端口划分步骤：1.进入交换机配置界面。

2.选择要划分的端口，将其指定为某个VLAN的成员。

3.配置每个VLAN的虚拟网络地址和子网掩码。

4.配置VLAN之间的路由。

2. MAC地址划分MAC地址划分是一种根据设备的物理地址来划分VLAN的方法。

每个设备都有唯一的MAC地址，可以根据MAC地址表将设备划分到不同的VLAN。

MAC地址划分步骤：1.收集网络设备的MAC地址。

2.创建一个VLAN-MAC地址表，将每个设备的MAC地址和对应的VLAN关联起来。

3.交换机根据VLAN-MAC地址表将设备划分到相应的VLAN中。

VLAN在交换机上的实现方法，大致可以划分为以下六类：1.基于端口划分的VLAN这是最常应用的一种VLAN 划分方法，应用也最为广博、最有用；目前绝大多数VLAN 协议的交换机都提供这种VLAN 配置方法。

这种划分VLAN 的方法是根据以太网交换机的交换端口来划分的，它是将VLAN 交换机上的物理端口和VLAN 交换机内部的PVC （永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN 交换机。

对于例外部门需要互访时，可通过路由器转发，并配合基于MAC 地址的端口过滤。

对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC 地址集。

这样就可以防止非法入侵者从内部盗用IP 地址从其他可接入点入侵的可能。

从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN 成员时非常简单，只要将所有的端口都定义为相应的VLAN 组即可。

适合于任何大小的网络。

它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须从头定义。

2.基于MAC地址划分VLAN这种划分VLAN 的方法是根据每个主机的MAC 地址来划分，即对每个MAC 地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC 地址，VLAN 交换机跟踪属于VLAN MAC 的地址。

这种方式的VLAN 允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN 的成员身份。

由这种划分的机制可以看出，这种VLAN 的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN 不用从头配置，因为它是基于用户，而不是基于交换机的端口。

这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常琐碎的，所以这种划分方法通常适用于小型局域网。

而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN 组的成员，保存了许多用户的MAC 地址，查询起来相当不简易。

VLAN划分方式和特点原理一、VLAN定义与概述VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成独立网段，从而实现虚拟工作组的技术。

这一技术突破了传统的物理分隔限制，能对网络中的设备进行更灵活的逻辑分组和管理。

二、VLAN划分方式VLAN的划分可以根据多种方式进行，常见的有以下几种：2.1基于端口划分：这是最常用的一种VLAN划分方式，将交换机上的物理端口分成不同的逻辑组，每个组形成一个VLAN。

2.2基于MAC地址划分：按照设备MAC地址划分VLAN。

这种方式对于移动办公场景较为有利，当设备位置发生改变时，其VLAN不会发生改变。

2.3基于IP组播划分：按照IP组播（Multicast）地址划分VLAN。

适用于音频和视频的应用，可以实现对多媒体内容的分发。

2.4基于策略划分：依据用户的需要和协议进行VLAN的划分。

这种划分方式具有高度的灵活性，但也增加了配置的复杂性。

2.5基于用户划分：根据用户类型或部门进行VLAN的划分。

例如，可以按照员工部门或角色进行VLAN的分配。

三、VLAN的特点和优势3.1提高安全性：通过限制不同VLAN间的通信，降低潜在的安全风险。

例如，可以限制外部网络对内部敏感数据的访问。

3.2增强网络性能：可以优化网络流量，减少广播风暴的影响。

在大型网络中，将不同的用户划分到不同的VLAN可以显著降低广播域的大小，从而提高网络性能。

3.3简化管理：通过逻辑分组，简化了物理网络的复杂性。

管理人员可以在单一的逻辑空间内管理用户和设备，而无需考虑其在物理位置上的分布。

3.4提高灵活性：可以根据需要动态调整VLAN成员。

例如，员工可以调换部门而无需更换物理端口，只需要调整其在VLAN的归属即可。

四、VLAN的工作原理4.1交换机端口配置：通过将交换机端口分配给不同的VLAN，实现逻辑分段。

交换机会对每个端口进行标记，表明其属于哪个VLAN。

vlan划分ip的方法VLAN（VirtualLocalAreaNetwork）是一种虚拟的局域网技术，它可以在一个物理网络上划分出多个逻辑上独立的子网。

在实际应用中，我们常常需要将不同的IP地址划分到不同的VLAN中，以实现网络隔离和安全管理等目的。

下面是一些常见的VLAN划分IP的方法。

1. 静态VLAN划分静态VLAN划分是最简单的一种方法，它通过手动配置交换机端口和VLAN之间的关系来实现。

具体步骤如下：（1）配置VLAN：在交换机中创建所需的VLAN，并为每个VLAN 分配一个唯一的VLAN ID。

（2）配置端口：将每个端口分配给一个VLAN，并将其设置为access模式。

（3）配置IP地址：为每个VLAN分配一个IP地址，并将其作为默认网关配置在主机上。

2. 动态VLAN划分动态VLAN划分是一种更为灵活的方法，它可以根据主机的MAC 地址或用户认证信息等动态地将端口分配到不同的VLAN中。

具体步骤如下：（1）配置VLAN：在交换机中创建所需的VLAN，并为每个VLAN 分配一个唯一的VLAN ID。

（2）配置动态VLAN：启用动态VLAN功能，并设置相应的参数，如VLAN Membership Policy、VLAN Assignment Policy等。

（3）配置认证：如果需要基于用户认证信息进行VLAN划分，则需要配置相应的认证服务器和认证协议，如RADIUS、TACACS+等。

3. VLAN路由VLAN路由是一种将不同的VLAN之间进行通信的方法。

在VLAN 路由的实现中，需要使用一个或多个路由器来实现不同的VLAN之间的互通。

具体步骤如下：（1）配置VLAN：在交换机中创建所需的VLAN，并为每个VLAN 分配一个唯一的VLAN ID。

（2）配置端口和VLAN：将每个端口分配给一个VLAN，并将其设置为access模式。

（3）配置VLAN接口：在路由器上配置每个VLAN的接口，并为每个接口分配一个IP地址。

VLAN划分方法及优缺点基于端口的VLAN的划分是最简单、有效的VLAN划分方法，它按照局域网交换机端口来定义VLAN成员。

1. 基于端口的VLAN基于端口的VLAN的划分是最简单、有效的VLAN划分方法，它按照局域网交换机端口来定义VLAN成员。

VLAN从逻辑上把局域网交换机的端口划分开来，从而把终端系统划分为不同的部分，各部分相对独立，在功能上模拟了传统的局域网。

基于端口的VLAN又分为在单交换机端口和多交换机端口定义VLAN两种情况：（1）多交换机端口定义VLAN如图3所示，交换机1的1、2、3端口和交换机2的4、5、6端口组成VLAN1，交换机1的4、5、6、7、8端口和交换机2的1、2、3、7、8端口组成VLAN2.（2）单交换机端口定义VLAN如图2所示，交换机的1、2、6、7、8端口组成VLAN1，3、4、5端口组成了VLAN2.这种VLAN只支持一个交换机。

基于端口的VLAN的划分简单、有效，但其缺点是当用户从一个端口移动到另一个端口时，网络管理员必须对VLAN成员进行重新配置。

2. 基于MAC地址的VLAN基于MAC地址的VLAN是用终端系统的MAC地址定义的VLAN.MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一的。

这种方法允许工作站移动到网络的其他物理网段，而自动保持原来的VLAN成员资格。

在网络规模较小时，该方案可以说是一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，则会在很大程度上加大管理的难度。

3. 基于路由的VLAN路由协议工作在7层协议的第3层-网络层，比如基于IP和IPX的路由协议，这类设备包括路由器和路由交换机。

该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。

在按IP划分的VLAN中，很容易实现路由，即将交换功能和路由功能融合在VLAN 交换机中。

这种方式既达到了作为VLAN控制广播风暴的最基本目的，又不需要外接路由器。

VLAN的划分方法VLAN（Virtual Local Area Network）是一种虚拟局域网的划分方法，通过将一个物理局域网划分为多个逻辑的虚拟局域网，在物理网络上实现不同的隔离与管理。

VLAN的划分方法有以下几种：1.基于端口的VLAN划分：这是最简单的一种方法，通过将不同的物理端口划分到不同的VLAN中来实现网络隔离。

这种方法可以实现不同VLAN之间的隔离，但不支持主机的移动。

2.基于MAC地址的VLAN划分：这种方法通过根据主机的MAC地址将其划分到不同的VLAN中来实现网络的划分。

这种方法可以支持主机的移动，但需要网络交换设备支持。

3.基于IP地址的VLAN划分：这种方法根据主机的IP地址将其划分到不同的VLAN中。

可以根据主机的IP地址或子网划分规则进行VLAN的划分，可以更加灵活地控制VLAN的数量和大小。

4.基于协议的VLAN划分：这种方法是根据协议类型进行VLAN的划分。

根据协议类型将不同的数据流划分到不同的VLAN中，这样可以实现对不同协议类型的数据进行不同的处理。

5.基于子网的VLAN划分：这种方法是将不同的子网划分到不同的VLAN中。

通过划分不同的子网到不同的VLAN中，可以实现对不同的子网进行隔离和管理。

6.基于策略的VLAN划分：这种方法是根据安全策略或业务需求将不同的主机或用户划分到不同的VLAN中。

通过实施不同的访问控制策略，可以实现对不同级别的用户或主机进行隔离和管理。

7.动态VLAN划分：这种方法是根据主机的特定条件将其划分到不同的VLAN中。

主机的条件可以是其所连接的端口、MAC地址、IP地址等，动态地将主机划分到不同的VLAN中。

通过以上几种方法，可以根据不同的需求和条件实现VLAN的划分。

VLAN的划分可以提高网络的安全性、灵活性和可管理性，可以根据需要隔离不同的用户、部门或业务流量，并且在逻辑上实现不同的网络划分和管理。

这样可以更好地组织网络资源、提高网络的性能和效率。

三种VLAN划分方式关于vlan的划分方法有很多，项目应用中较多的方法就是基于端口划分vlan、基于mac地址划分vlan、基于ip地址划分vlan，要真正对vlan了解，必须熟悉这三次划分方法，以便于根据实际项目进行应用。

一、基于端口的vlan划分方法这里面为了方便大家理解，直接用实例讲解更清楚。

1某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。

为了通信的安全性，也为了避免广播报文泛滥，企业希望业务相同用户之间可以互相访问，业务不同用户不能直接访问。

可以在交换机上配置基于端口划分VLAN，把业务相同的用户连接的端口划分到同一VLAN。

也就是不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。

2步骤1：在SwitchA创建VLAN2和VLAN3，并将连接用户的端口分别加入VLAN。

SwitchB配置与SwitchA类似，不再赘述。

[Quidway] system-view //进入配置视图[Quidway] sysname SwitchA //给交换机命名[SwitchA] vlan batch 2 3 //同时创建vlan2与vlan3[SwitchA] interface ethernet 0/0/1 //进入端口0/0/1[SwitchA-Ethernet0/0/1] port link-type access //设置端口模式为access [SwitchA-Ethernet0/0/1] port default vlan 2 //将端口加入vlan2中[SwitchA-Ethernet0/0/1] quit //退出[SwitchA] interface ethernet 0/0/2 //进入端口0/0/2[SwitchA-Ethernet0/0/2] port link-type access //端口模式为access [SwitchA-Ethernet0/0/2] port default vlan 3 //将端口加入vlan3中[SwitchA-Ethernet0/0/2] quit //退出步骤2 配置SwitchA上与SwitchB连接的端口类型及通过的VLAN。