VLAN的劃分有四種方式：

1.根據(jù)端口來劃分VLAN

許多VLAN廠商都利用交換機(jī)的端口來劃分VLAN成員。被設(shè)定的端口都在同一個廣播域中。例如，一個交換機(jī)的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機(jī)的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺交換機(jī)上。

第二代端口VLAN技術(shù)允許跨越多個交換機(jī)的多個不同端口劃分VLAN，不同交換機(jī)上的若干個端口可以組成同一個虛擬網(wǎng)。

以交換機(jī)端口來劃分網(wǎng)絡(luò)成員，其配置過程簡單明了。因此，從目前來看，這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式。

2.根據(jù)MAC地址劃分VLAN

這種劃分VLAN的方法是根據(jù)每個主機(jī)的MAC地址來劃分，即對每個MAC地址的主機(jī)都配置它屬于哪個組。這種劃分VLAN方法的最大優(yōu)點就是當(dāng)用戶物理位置移動時，即從一個交換機(jī)換到其他的交換機(jī)時，VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點是初始化時，所有的用戶都必須進(jìn)行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因為在每一個交換機(jī)的端口都可能存在很多個VLAN組的成員，這樣就無法限制廣播包了。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置。

3.根據(jù)網(wǎng)絡(luò)層劃分VLAN

這種劃分VLAN的方法是根據(jù)每個主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如IP地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系。

其優(yōu)點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標(biāo)簽來識別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。其缺點是效率低，因為檢查每一個數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時間的(相對于前面兩種方法)，一般的交換機(jī)芯片都可以自動檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時也更費時。當(dāng)然，這與各個廠商的實現(xiàn)方法有關(guān)。

4.根據(jù)IP組播劃分VLAN

IP 組播實際上也是一種VLAN的定義，即認(rèn)為一個組播組就是一個VLAN，這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進(jìn)行擴(kuò)展，當(dāng)然這種方法不適合局域網(wǎng)，主要是效率不高。

VLAN的標(biāo)準(zhǔn)

對VLAN的標(biāo)準(zhǔn)，我們只是介紹兩種比較通用的標(biāo)準(zhǔn)，當(dāng)然也有一些公司具有自己的標(biāo)準(zhǔn)，比如Cisco公司的ISL標(biāo)準(zhǔn)，雖然不是一種大眾化的標(biāo)準(zhǔn)，但是由于Cisco Catalyst交換機(jī)的大量使用，ISL也成為一種不是標(biāo)準(zhǔn)的標(biāo)準(zhǔn)了。

802.10 VLAN標(biāo)準(zhǔn)

在1995年，Cisco公司提倡使用IEEE802.10協(xié)議。在此之前，IEEE802.10曾經(jīng)在全球范圍內(nèi)作為VLAN安全性的同一規(guī)范。Cisco公司試圖采用優(yōu)化后的802.10幀格式在網(wǎng)絡(luò)上傳輸FramTagging模式中所必須的VLAN標(biāo)簽。然而，大多數(shù)802委員會的成員都反對推廣802.10。因為，該協(xié)議是基于FrameTagging方式的。

802.1Q

在1996年3月，IEEE802.1Internetworking委員會結(jié)束了對VLAN初期標(biāo)準(zhǔn)的修訂工作。新出臺的標(biāo)準(zhǔn)進(jìn)一步完善了VLAN的體系結(jié)構(gòu)，統(tǒng)一了Fram-eTagging方式中不同廠商的標(biāo)簽格式，并制定了VLAN標(biāo)準(zhǔn)在未來一段時間內(nèi)的發(fā)展方向，形成的802.1Q的標(biāo)準(zhǔn)在業(yè)界獲得了廣泛的推廣。它成為VLAN史上的一塊里程碑。802.1Q的出現(xiàn)打破了虛擬網(wǎng)依賴于單一廠商的僵局，從一個側(cè)面推動了VLAN的迅速發(fā)展。另外，來自市場的壓力使各大網(wǎng)絡(luò)廠商立刻將新標(biāo)準(zhǔn)融合到他們各自的產(chǎn)品中。

下面給出一個VLAN的實例，進(jìn)行說明:

某IT公司現(xiàn)有行政部、技術(shù)部、市場部。VLAN的劃分：行政部VLAN10，技術(shù)部VLAN20，市場部VLAN30，各部門之間還可以相互通訊。

現(xiàn)有設(shè)備為:Cisco 3640路由器，Cisco Catalyst 2924交換機(jī)一臺，二級交換機(jī)若干臺。

交換機(jī)配置文件中的部分代碼如下：

【相關(guān)文章】

• 在公司內(nèi)部如何進(jìn)行VLAN劃分
  

• VLAN的劃分的四種策略
  

• 如何在交換機(jī)上配置VLAN的劃分