這6種方法分別是:基於埠劃分;基於MAC地址劃分;基於網路協議劃分;基於子網劃分;基於策略劃分;基於使用者劃分。現目前技術運用最多的時基於埠,那麼我們就先此說起1、基於埠劃分:把交換機物理埠加入到vlan中,這種方法配置簡單明瞭,是最常用的一種劃分方法。其主要缺點在於不允許使用者移動,使用者換一個埠,就需要重新配置新埠vlan。2、基於MAC劃分:透過終端的MAC地址來進行vlan劃分,交換機跟蹤該vlan中的所有MAC地址,這種方式的vlan允許網路使用者移動,自動保留其所屬VLAN的成員身份,但這種方式要求網路管理員將每個使用者分別劃分在不同vlan中,在一個大規模的二層組網中,這就有些困難。3、基於網路協議劃分:vlan按網路層協議來劃分(比如IP,路由協議),這種按網路層協議來組成的vlan,可使廣播域跨越多個交換機。有點在於對具體應用和服務來劃分不同的vlan,而且使用者可以在網路內部自由移動,但其vlan成員身份仍然保留不變。這種方式不足之處在於,可使廣播域跨越多個vlan交換機,容易造成某些vlan站點數目較多,產生大量的廣播包,使交換機的效率降低。(主要是效能下降,導致使用的少)4、基於子網劃分:基於IP子網的vlan,可按照IPv4和IPv6方式來劃分vlan。其每個vlan都是和一段獨立的IP網段相對應的,將IP的廣播組和vlan的衝突域域一對一地結合起來。這種方式有利於在交換機內部實現路由,也有利於將動態主機配置(DHCP)技術結合起來,而且,使用者可以移動工作站而不需要重新配置網路地址,便於網路管理。其主要缺點在於效率要比第二層差,因為檢視三層IP地址比檢視MAC地址所消耗的時間多。(目前應用中一般三層交換機,就是採用1+4這兩種方式來劃分)5、基於策略劃分:基於策略組成的vlan能實現多種分配方法,包括交換機埠、MAC地址、IP地址、網路層協議等。(這個就是vlan劃分的綜合應用,增加安全性等)6、基於使用者劃分:,是指為了適應特別的二層網路,特別的網路使用者的特別要求來定義和設計vlan,而且可以讓非vlan群體使用者訪問vlan,但是需要提供使用者密碼,得到vlan管理的認證後才可以加入一個vlan。(目前此種劃分方法在SDN(軟體定義網路,比較新潮的一個概念)網路中有使用)
這6種方法分別是:基於埠劃分;基於MAC地址劃分;基於網路協議劃分;基於子網劃分;基於策略劃分;基於使用者劃分。現目前技術運用最多的時基於埠,那麼我們就先此說起1、基於埠劃分:把交換機物理埠加入到vlan中,這種方法配置簡單明瞭,是最常用的一種劃分方法。其主要缺點在於不允許使用者移動,使用者換一個埠,就需要重新配置新埠vlan。2、基於MAC劃分:透過終端的MAC地址來進行vlan劃分,交換機跟蹤該vlan中的所有MAC地址,這種方式的vlan允許網路使用者移動,自動保留其所屬VLAN的成員身份,但這種方式要求網路管理員將每個使用者分別劃分在不同vlan中,在一個大規模的二層組網中,這就有些困難。3、基於網路協議劃分:vlan按網路層協議來劃分(比如IP,路由協議),這種按網路層協議來組成的vlan,可使廣播域跨越多個交換機。有點在於對具體應用和服務來劃分不同的vlan,而且使用者可以在網路內部自由移動,但其vlan成員身份仍然保留不變。這種方式不足之處在於,可使廣播域跨越多個vlan交換機,容易造成某些vlan站點數目較多,產生大量的廣播包,使交換機的效率降低。(主要是效能下降,導致使用的少)4、基於子網劃分:基於IP子網的vlan,可按照IPv4和IPv6方式來劃分vlan。其每個vlan都是和一段獨立的IP網段相對應的,將IP的廣播組和vlan的衝突域域一對一地結合起來。這種方式有利於在交換機內部實現路由,也有利於將動態主機配置(DHCP)技術結合起來,而且,使用者可以移動工作站而不需要重新配置網路地址,便於網路管理。其主要缺點在於效率要比第二層差,因為檢視三層IP地址比檢視MAC地址所消耗的時間多。(目前應用中一般三層交換機,就是採用1+4這兩種方式來劃分)5、基於策略劃分:基於策略組成的vlan能實現多種分配方法,包括交換機埠、MAC地址、IP地址、網路層協議等。(這個就是vlan劃分的綜合應用,增加安全性等)6、基於使用者劃分:,是指為了適應特別的二層網路,特別的網路使用者的特別要求來定義和設計vlan,而且可以讓非vlan群體使用者訪問vlan,但是需要提供使用者密碼,得到vlan管理的認證後才可以加入一個vlan。(目前此種劃分方法在SDN(軟體定義網路,比較新潮的一個概念)網路中有使用)