2.5.3 VLAN的工作方式

（1）基于交换端口的VLAN

这种方式把局域网交换机的某些端口的集合作为VLAN的成员。这些集合有时只在单个局域网交换机上，有时则跨越多台局域网交换机。VLAN的管理应用程序，根据交换机端口的ID，将不同的端口分到对应的分组中，分配到一个VLAN的各个端口上的所有站点都在一个广播域中，它们可以相互通信，不同的VLAN站点之间进行通信需要经过路由器来进行。这种VLAN方式的优点在于简单，容易实现，从一个端口发出的广播，直接发送到VLAN内的其他端口，也便于直接监控。它的缺点是自动化程度低，灵活性不好。例如，不能在给定的端口上支持一个以上的VLAN；一个网络站点从一个端口移动到另一个新的端口时，若新端口与旧端口不属于同一个VLAN，则用户必须对该站点重新进行网络地址配置。

（2）基于MAC地址的VLAN

这种方式的VLAN要求交换机对站点的MAC地址和交换机端口进行跟踪，在新站点入网时，根据需要将其划归至某一个VLAN。不论该站点在网络中怎样移动，由于其MAC地址保持不变，因此用户不需要对网络地址重新配置。然而所有的用户必须明确地分配给一个VLAN，在这种初始化工作完成后，对用户的自动跟踪才有可能完成。在一个大型网络中，要求网络管理员将每个用户一一划分到某个VLAN中，这是十分烦琐的。

（3）基于路由的VLAN

路由协议工作在OSI参考模型的第3层——网络层，即基于IP和IPX协议的转发。它利用网络层的业务属性来自动生成VLAN，把使用不同路由协议的站点划分到相对应的VLAN中。IP子网1为第1个VLAN，IP子网2为第2个VLAN，IP子网3为第3个VLAN……以此类推。通过检查所有的广播和多点广播帧，交换机能自动生成VLAN。这种方式构成的VLAN，在不同的局域网网段上的站点可以属于同一VLAN，同一物理端口上的站点也可分属于不同的VLAN，从而保证了用户完全自由地进行增加、移动和修改等操作。这种根据网络应用的网络协议和网络地址划分VLAN的方式，对于那些想针对具体应用和服务来组织用户的网络管理人员来说是十分有效的。它减少了人工参与配置VLAN的工作量，使VLAN有更大的灵活性，比基于MAC地址的VLAN更容易做到自动化管理。

（4）基于策略的VLAN

基于策略的VLAN的划分是一种比较灵活有效而直接的方式。这主要取决于在VLAN的划分中所采用的策略。目前常用的策略有：按交换机端口划分、按MAC地址划分、按IP地址划分、按以太网协议类型划分。