VLAN的划分方法

1、    基于交换机端口的。也称静态vlan。所有厂家的交换机都支持，最为常用

缺点也十分明显，由于需要一个个端口的指定，因此当网络中的计算机数目超过一定数后，设定操作就会变得繁杂。并且，终端每次变更所在端口，都必须同时更改端口所属VLAN的设定，不适合需要频繁修改拓扑结构的网络。

（1）Access接口

Access接口一般用于和不能识别Tag的用户终端（如用户主机、服务器等）相连，或者不需要区分不同VLAN成员时使用。

（2）Trunk接口

Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端。

（3）Hybrid接口

Hybrid接口既可以用于连接不能识别Tag的用户终端（如用户主机、服务器等），也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。

华为设备默认的接口类型是Hybrid。

2、    基于设备MAC地址的。也称动态vlan。大多数厂家的交换机都支持。

基于MAC地址的VLAN，就是通过查询并记录端口所连终端网卡的MAC地址来决定端口的所属。假设有一个MAC地址“A”被交换机设定为属于VLAN“10”，那么无论MAC地址为“A”的这台终端连接在交换机的哪个端口，该端口都会被划分到VLAN10中。由于是基于MAC地址决定所属VLAN的，因此可以理解为这是一种在OSI的第二层设定访问的方式。

但是，基于MAC地址的VLAN，在设定时必须知晓所有连接终端的MAC地址。

特点：

这种划分实现稍微复杂，但灵活性得到了提高。当计算机接入交换机的端口发生了变化时，该计算机发送的帧的VLAN归属不会发生变化（因为计算机的MAC地址没有变）。

但这种类型的VLAN划分安全性不是很高，因为恶意计算机很容易伪造MAC地址。

3、    基于IP子网的。部分厂商设备支持

基于子网的VLAN，则是通过所连计算机的IP地址，来决定端口所属VLAN的。不像基于MAC地址的VLAN，即使计算机因为交换了网卡或是其他原因导致MAC地址改变，只要它的IP地址不变，就仍可以加入原先设定的VLAN。因此，与基于MAC地址的VLAN相比，能够更为简便地改变网络结构。IP地址是OSI参照模型中第三层的信息，所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。

4、基于网络层协议,如:IPv4、IPv6、Appletalk。部分厂商设备支持用户主机物理位置改变后，不需要重新配置所属的VLAN网络。适用于需要针对不同应用和服务来组织用户的场景。但是，需要检查每一个数据包的网络层地址需要消耗处理时间，效率较低。