vlan划分 _生活经验

怎样划分vlan?给服务器，router
，switch
，一个指定的ip，这些不能动，别的就按照部门来划分vlan就可以了啊。分vlan
时先把拓朴写下来，上面都标好ip，这样做起来那个地方出了什么问题也会很快的就能找出来?。?

什么是VLAN呀?怎样划分VLAN啊?什么是VLAN

VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

组建VLAN的条件

VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。

划分VLAN的基本策略

从技术角度讲，VLAN的划分可依据不同原则，一般有以下三种划分方法：

1、基于端口的VLAN划分

这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。

2、基于MAC地址的VLAN划分

MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。

3、基于路由的VLAN划分

路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。

就目前来说，对于VLAN的划分主要采取上述第1、3种方式，第2种方式为辅助性的方案。

使用VLAN优点

使用VLAN具有以下优点：

1、控制广播风暴

一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。

2、提高网络整体安全性

通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大?。?将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。

3、网络管理简单、直观

对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。

三层交换技术

传统的路由器在网络中有路由转发、防火墙、隔离广播等作用，而在一个划分了VLAN以后的网络中，逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上，不同VLAN之间的通信数据量是很大的，这样，如果路由器要对每一个数据包都路由一次，随着网络上数据量的不断增大，路由器将不堪重负，路由器将成为整个网络运行的瓶颈。

在这种情况下，出现了第三层交换技术，它是将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后，会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率，消除了路由器可能产生的网络瓶颈问题。可见，三层交换机集路由与交换于一身，在交换机内部实现了路由，提高了网络的整体性能。

在以三层交换机为核心的千兆网络中，为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性，可采用VLAN技术进行虚拟网络划分。VLAN子网隔离了广播风暴，对一些重要部门实施了安全保护；且当某一部门物理位置发生变化时，只需对交换机进行设置，就可以实现网络的重组，非常方便、快捷，同时节约了成本。

三层交换如何划分vlan?3600只需要创建下连2606交换机所创建的vlan、管理vlan和3600所接客户机的vlan 。
，上连和下连接口设置为trunk，即可，当然管理参数是必不可少的，远程登录，SNMP、syslog之类的。
能简单画个图吗？

公司网络如何划分VLAN？1、要实现这需要访问控制列表ACL 。
2、ACL通常是和VLAN搭配使用，或者是直接定义网段的访问规则。你这种情况，建议每个部门都使用独立的网段，便于管理。设备原因就需要用交换机划分VLAN 。IP地址块大小还需要参照目前部门的主机数量，以及以后的扩展工作。比如生产部现有28台主机，可以给/27的地址块，但这样以后扩展的空间有限，（2^5-2-1-28=1，去掉网关地址后，只有一个剩余地址），所以建议给分配/26的地址块。
3、3com2024交换机应该是支持VLAN划分的，划分完VLAN后，需要分配网段，并在路由器上做单臂路由。然后在路由器子接口上配置ACL 。
3com设备的配置我没有做过，具体命令可能与其他公司的设备命令有不同，你就自己看说明书或在网上搜搜吧。

如何划分vlan？

文章插图

一、基于端口的VLAN分为两种情况：1、多交换机端口定义VLAN2、单交换机端口定义VLAN二、基于MAC地址的VLAN也分为两种情况：1、基于路由的VLAN2、基于策略的VLAN扩展资料：VLAN的目的：VLAN（Virtual Local Area Network，虚拟局域网）的目的非常的多。通过认识VLAN的本质，将可以了解到其用处究竟在哪些地方。第一，要知道192.168.1.2/30和192.168.2.6/30都属于不同的网段，都必须要通过路由器才能进行访问，凡是不同网段间要互相访问，都必须通过路由器。第二，VLAN本质就是指一个网段，之所以叫做虚拟的局域网，是因为它是在虚拟的路由器的接口下创建的网段。下面，给予说明。比如一个路由器只有一个用于终端连接的端口（当然这种情况基本不可能发生，只不过简化举例），这个端口被分配了192.168.1.1/24的地址。第三，将在交换机的层次上阐述VLAN的目的。在现实中，由于很多原因必须划分出不同网段。比如就简单的只有销售部和企划部两个网段。那么可以简单的将销售部全部接入一个交换机，然后接入路由器的一个端口，把企划部全部接入一个交换机，然后接入一个路由器端口。这种情况是LAN 。然而正如上面所说，如果路由器就一个用于终端的接口，那么这两个交换机就必须接入这同一个路由器的接口，这个时候，如果还想保持原来的网段的划分，那么就必须使用路由器的子接口，创建VLAN.参考资料：百度百科-虚拟局域网（VLAN）
划分vlan有几种方式基本上有4种，前2种最为常用：
1、基于交换机端口的。也称静态vlan 。所有厂家的交换机都支持。
2、基于设备MAC地址的。也称动态vlan 。大多数厂家的交换机都支持。
3、基于IP子网的。部分厂商设备支持
4、基于网络层协议,如:IPv4、IPv6、Appletalk 。部分厂商设备支持

划分VLAN的方法有哪几种？划分VLAN的有4种模式1.根据端口来划分VLAN这种好像用的比较多的吧？2.根据MAC地址划分VLAN 这是根据MAC地址来划分，网卡没那么好坏吧？这种方法有人用么，现在的企业及公司有用上的么？3.根据网络层划分VLAN 这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN ，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN ，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法) ，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。4.根据IP组播划分VLAN IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。

vlan主要有几种划分方式?其主要特点是什么？VLAN划分方式及主要特点如下：1、基于接口划分：给交换机的每个接口配置不同的PVID，当一个数据帧进入交换机接口时，如果没有带VLAN标签，且该接口上配置了PVID，那么，该数据帧就会被打上接口的PVID 。如果进入的帧已经带有VLAN标签，那么交换机不会再增加VLAN标签，即使接口已经配置了PVID 。2、基于MAC地址划分：先配置好MAC地址和VLAN ID映射关系表，当终端用户的物理位置发生改变，不需要重新配置VLAN 。提高了终端用户的安全性和接入的灵活性。3、基于子网划分：先配置好子网与VLAN映射表，如果交换设备收到的是untagged（不带VLAN标签）帧，交换设备根据报文中的源IP地址信息，确定添加的VLAN ID 。将指定网段或IP地址发出的报文在指定的VLAN中传输，减轻了网络管理者的任务量，且有利于管理。4、基于协议划分：将网络中提供的服务类型与VLAN相绑定，方便管理和维护。需要对网络中所有的协议类型和VLAN ID的映射关系表进行初始配置。需要分析各种协议的地址格式并进行相应的转换，消耗交换机较多的资源，速度上稍具劣势。5、基于匹配策略（MAC地址、IP地址、接口）划分：先在交换机上配置好终端的MAC地址和IP地址，并与VLAN关联。只有符合条件的终端才能加入指定VLAN 。符合策略的终端加入指定VLAN后，严禁修改IP地址或MAC地址，否则会导致终端从指定VLAN中退出。
将交换机端口划分到vlan中的方式有那两种?它们之间有何区别不只两种哦，有五种方法，不过常用的是两种而已。不同方式的VLAN划分原理及优缺点比较如下表所示。

VLAN划分方式

1、基于接口
给交换机的每个接口配置不同的PVID，即一个接口缺省属于的VLAN 。
当一个数据帧进入交换机接口时，如果没有带VLAN标签，且该接口上配置了PVID，那么，该数据帧就会被打上接口的PVID 。
如果进入的帧已经带有VLAN标签，那么交换机不会再增加VLAN标签，即使接口已经配置了PVID 。
对VLAN帧的处理由接口类型决定。
定义成员简单。
成员移动需重新配置VLAN 。

2、基于MAC地址
先配置好MAC地址和VLAN ID映射关系表，如果交换机收到的是untagged（不带VLAN标签）?。蛞谰莞帽硖砑覸LAN ID 。
当终端用户的物理位置发生改变，不需要重新配置VLAN 。提高了终端用户的安全性和接入的灵活性。
只适用于网卡不经常更换、网络环境较简单的场景中。
需要预先定义网络中所有成员。
vlan划分方式全部知识可以参考：www.023wg.com/vlan/54.html

3、基于子网划分
先配置好子网与vlan映射表，如果交换设备收到的是untagged（不带VLAN标签）帧，交换设备根据报文中的源IP地址信息，确定添加的VLAN ID 。
将指定网段或IP地址发出的报文在指定的VLAN中传输，减轻了网络管理者的任务量，且有利于管理。
网络中的用户分布需要有规律，且多个用户在同一个网段。

4、基于协议划分
需要配置以太网帧中的协议域和VLAN ID的映射关系表，如果收到的是untagged（不带VLAN标签）帧，则依据该表添加VLAN ID 。
基于协议划分VLAN，将网络中提供的服务类型与VLAN相绑定，方便管理和维护。
需要对网络中所有的协议类型和VLAN ID的映射关系表进行初始配置。
需要分析各种协议的地址格式并进行相应的转换，消耗交换机较多的资源，速度上稍具劣势。

5、基于匹配策略（MAC地址、IP地址、接口）
先在交换机上配置好终端的MAC地址和IP地址，并与VLAN关联。
只有符合条件的终端才能加入指定VLAN 。符合策略的终端加入指定VLAN后，严禁修改IP地址或MAC地址，否则会导致终端从指定VLAN中退出。
安全性非常高，基于MAC地址和IP地址成功划分VLAN后，禁止用户改变IP地址或MAC地址。
相较于其他VLAN划分方式，基于MAC地址和IP地址组合策略划分VLAN是优先级最高的VLAN划分方式。
针对每一条策略都需要手工配置。

划分vlan的常用方法有哪几种基于端口划分的VLAN基于MAC地址划分VLAN 基于网络层协议划分VLAN 根据IP组播划分VLAN按策略划分VLAN按用户定义、非用户授权划分VLAN
划分VLAN的方法有哪几种？【vlan划分】首先我要明确：1、你的两个switch是不是仅二层的，需要roter来实现路由功能2、PC1和PC2在不同的VLAN中
如果你没有三层交换机，就要利用路由器的单臂路由功能，也就是路由器承担不同VLAN之间的转发功能，并且和路由相连的端口打TAG，具体操作你可以查找单臂路由的网页。
建议你最好用三层交换机来实现，这样转发速度快。

说白了，单臂路由就是包从哪个口进去，又从哪个口出来，而不象传统网络拓扑中数据包从某个接口进入路由器又从另一个接口离开路由器。
那么什么时候要用到单臂路由呢?在企业内部网络中划分了VLAN，当VLAN之间有部分主机需要通信,但交换机不支持三层交换，这时候可以采用一台支持802.1Q的路由器实现VLAN的互通。我们只需要在以太口上建立子接口，并分配IP地址作为该VLAN的网关，同时启动802.1Q协议即可。
注意: (1)不要对ethernet0进行任何配置，(除了打TRUNK,思科的需要,其他不清楚)我们只需要对其子接口进行划分和设置即可。
(2)不要忘记将ethernet0开启，使用命令undo shut，这样所有子接口会同时开启。
(3)int ethernet 0/0.1子端口
(4)vlan dot1q vid 302使用802.1Q协议,和从属于VLAN 302
(5)设置子端口IP地址:ip address

Vlan怎么划分，VLAN是什么意思。VLAN就是一个虚拟的局域网比如不同网段的IP可以通过vlan划分出来如果不划分vlan广播地址会给交换机或路由器每一个端口都去发消息划分了VLAN就虚拟的把不同网段的信息划分开来以便管理和规划。

VLAN划分,是划分一个VLAN段么?比如VLAN 1-VLAN 100? 那么其中的VLAN2,3,4,5,...都代表什么意思啊?差不多就是这个意思
比如在一个交换机上需要连接10个部门的电脑又不想他们之间随意互访那么就在交换机上划分10个vlan每一个部门放在一个vlan里面在同一个vlan里面电脑可以随意互相访问想访问其他vlan就必须经过3层功能

划分VLAN有什么好处?

文章插图

划分VLAN有六种分法，具体每种划分的好处是：1、按端口划分VLAN的好处：以交换机端口来划分网络成员，其配置过程更为简单明了。这样做允许各端口之间的通讯，并允许共享型网络的升级。2、按MAC地址划分VLAN：好处是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置。3、按网络层划分VLAN：用户的物理位置改变，不需要重新配置所属的VLAN ，而且可以根据协议类型来划分VLAN 。这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。4、按IP组播划分VLAN：将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展。5、基于规则的VLAN：这种划分具有自动配置的能力，能把相关的用户连成一体。对站点的移动和改变可自动识别和跟踪。采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模，有的产品还支持一个端口上的主机分别属于不同VLAN 。6、按用户定义、非用户授权划分：适应特别的VLAN网络，可以根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN 。扩展资料：VLAN的组建条件和标准1、建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备。2、VLAN标准：IEEE 802. 1Q为IEEE 802委员会制定的VLAN标准。是否支持1EEE 802. 1Q标准，是衡量LAN交换机的重要指标之一。3、ISL(Inter Switch Link)协议支持实现跨多个交换机的VLAN 。该协议使用10bit寻址技术，数据包只传送到那些具有相同10bit地址的交换机和链路上。参考资料来源：百度百科-VLAN
VLAN划分的详细步骤

文章插图

VLAN划分的步骤如下：1、以思科厂商设备作为示例，可以在vlan database下创建，也可以直接在配置模式下创建。下面两种方式都有：2、如何给创建的vlan命名? 给创建的vlan命名，有两种方式，第一种是在创建的时候，直接把vlan的名称给带上；第二种是创建完vlan之后，再给vlan命名，或者是重命名的。3、查看交换机的vlan信息？使用show vlan命令，可以看到vlan ID，vlan的名称等信息。4、何如删除一个vlan呢，在vlan database里面，将需要删除的vlan执行no vlan ? 。删除之后，如何确认是否已经删除成功了。（这里要注意，由于这里是模拟器，在实际环境中，直接在配置模式下就可以进行vlan的建立与删除，不需要进入vlan database模式）
为什么要划分vlan，vlan的作用是什么？

文章插图

网络管理方便，VLAN的作用是可以隔离冲突域和广播域。如果一个局域网内有上百台主机，一旦产生广播风暴，那么这个网络就会被彻底的瘫痪。可以通过vlan划分广播域，这样使得广播被限制在每一个vlan里面，而不会跨VLAN传播。不同vlan之间的成员在没有三层路由的前提下是不能互访的，这也是一种安全的考虑。划分vlan的一个好处是网络管理方便管理灵活，当一个用户需要切换到另外一个网络时，只需要更改交换机的vlan划分即可，而不用换端口和连线。扩展资料vlan特点1、限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。2、增强局域网的安全性’含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。3、借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地VLAN一样方便、灵活、有效。参考资料来源：百度百科—VLAN
怎么划分VLAN配置vlan：switcha
&
switchb
[switcha]vlan
2
[switcha-vlan2]port
ethernet
0/1
[switcha-vlan2]vlan
3
[switcha-vlan3]port
ethernet
0/2
配置接口
[switcha-ethernet0/23]speed
100
[switcha-ethernet0/23]duplex
full
[switcha-ethernet0/23]port
link-type
trunk
[switcha-ethernet0/23]port
trunk
permit
vlan
2
to
3
[switcha-ethernet0/24]speed
100
[switcha-ethernet0/24]duplex
full
[switcha-ethernet0/24]port
link-type
trunk
[switcha-ethernet0/24]port
trunk
permit
vlan
2
to
3
配置端口聚合
[switcha]link-aggregation
ethernet
0/23
to
ethernet
0/24
both
设置主机ip地址

在VLAN中如何划分和设置各个网关方法如下：创建：switch(config)#vlan 10，switch(config-vlan)#name maomao；进入端口将其划如VLANswitch(config)interface f0/2switch(config-if)#switchport access vlan 10；将多端口加入VLANswitch(config)# interface range f0/1 – 5switch(config-if-range)#switchport access vlan 10；设置网关就是给你所划入VLAN的端口分配IP地址switch(config)interface f0/2switch(config)ip address 192.168.1.5 255.255.0.0switch(config)no shutdown 。实际上为VLAN划网关就必须使用3层交换机或者路由器先说路由器吧，其实就是设置单臂路由，在路由连接划分了VLAN的交换机的那个端口上划分子端口，然后为每个子端口配置IP，有多少VLAN就划多少子端口。每个子端口的IP对应各个VLAN的网关下面说3层交换机，在有多少VLAN就在3层交换机上配置多少个VLAN，然后为3层交换机上的每个VLAN配置IP，这个IP就是对应的每个VLAN的网关。VLAN的IP地址就是属于该VLAN中的PC的网关。
如何将一个端口划分到一个VLAN中？每一个品牌的交换机的配置方法不一样，决定如何配置的问题也取决于交换机的软件版本主要方法有如果是思科交换机或锐捷交换机interface g0/0/1switchport mode accessswitchport access vlan 10如果是华为交换机或H3C交换机interface g0/0/1port link-type accessport def vlan 10如果是其它品牌交换机请查阅相关手册以上配置方法可以采用WEB方式
vlan主要有几种划分方式?其主要特点是什么VLAN划分方式

1、基于接口
给交换机的每个接口配置不同的PVID，即一个接口缺省属于的VLAN 。
当一个数据帧进入交换机接口时，如果没有带VLAN标签，且该接口上配置了PVID，那么，该数据帧就会被打上接口的PVID 。
如果进入的帧已经带有VLAN标签，那么交换机不会再增加VLAN标签，即使接口已经配置了PVID 。
对VLAN帧的处理由接口类型决定。
定义成员简单。
成员移动需重新配置VLAN 。

2、基于MAC地址
先配置好MAC地址和VLAN ID映射关系表，如果交换机收到的是untagged（不带VLAN标签）?。?则依据该表添加VLAN ID 。
当终端用户的物理位置发生改变，不需要重新配置VLAN 。提高了终端用户的安全性和接入的灵活性。
只适用于网卡不经常更换、网络环境较简单的场景中。
需要预先定义网络中所有成员。
vlan划分方式全部知识可以参考：http://www.023wg.com/sort/vlan

3、基于子网划分
先配置好子网与vlan映射表，如果交换设备收到的是untagged（不带VLAN标签）帧，交换设备根据报文中的源IP地址信息，确定添加的VLAN ID 。
将指定网段或IP地址发出的报文在指定的VLAN中传输，减轻了网络管理者的任务量，且有利于管理。
网络中的用户分布需要有规律，且多个用户在同一个网段。

4、基于协议划分
需要配置以太网帧中的协议域和VLAN ID的映射关系表，如果收到的是untagged（不带VLAN标签）帧，则依据该表添加VLAN ID 。
基于协议划分VLAN，将网络中提供的服务类型与VLAN相绑定，方便管理和维护。
需要对网络中所有的协议类型和VLAN ID的映射关系表进行初始配置。
需要分析各种协议的地址格式并进行相应的转换，消耗交换机较多的资源，速度上稍具劣势。

5、基于匹配策略（MAC地址、IP地址、接口）
先在交换机上配置好终端的MAC地址和IP地址，并与VLAN关联。
只有符合条件的终端才能加入指定VLAN 。符合策略的终端加入指定VLAN后，严禁修改IP地址或MAC地址，否则会导致终端从指定VLAN中退出。
安全性非常高，基于MAC地址和IP地址成功划分VLAN后，禁止用户改变IP地址或MAC地址。
相较于其他VLAN划分方式，基于MAC地址和IP地址组合策略划分VLAN是优先级最高的VLAN划分方式。
针对每一条策略都需要手工配置。

常用的vlan间路由的方法有几种？其特点是什么？1. 基于端口划分的VLAN
这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。
对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。
2. 基于MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址， VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。

什么是VLAN？划分与管理VLAN有哪几种方式？VLAN的优点是什么？Virtual Local Area Network ,就是虚拟局域网。可以根据：端口、MAC地址、网络层、IP组播，也可基于规则，用户定义、非用户授权等划分管理。优点就是：广播风暴防范，安全，成本降低，性能提高，提高IT员工效率，简化项目管理或应用管理，增加了网络连接的灵活性。

VLAN有几种划分方式？？都是哪些？？大的可划分为动态划分和静态划分
静态划分有基于端口划分
动态划分有基于MAC地址的划分，基于网络协议的划分，基于IP组播的划分
后面的动态划分，有的书上叫的名字不一样`也没有一个统一的分发

常用的vlan间路由的方法有几种？其特点是什么？1、基于端口划分的VLAN这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。2、对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。3、基于MAC地址划分VLAN 。这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。路由路由(routing)是指分组从源到目的地时，决定端到端路径的网络范围的进程。