(1)基于端口划分
根据交换机的端口来划分VLAN,是将交换机上的物理端口和交换机内部的PVC端口分成若干组,每组构成—个虚拟网。这种划分方法的优点是定义VLAN成员时非常简单,只要将所有的端口都添加到相应的VLAN组即可;缺点是如果某用户离开了原来的端口,必须重新定义VLAN。
(2)基于MAC划分
根据每台主机的MAC地址来划分VLAN,是对每个MAC地址的主机都配置其隶属的VLAN组,VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从个物理位置移动到另个物理位置时自动保留其所属VLAN的成员身份。优点是当用户物理位置移动时,VLAN不用重新配置;缺点是初始化时,所有的用户都必须进行配置,交换机的执行效率较低。
(3)基于网络层协议划分
按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议组成的VLAN可使广播域跨越多个VLAN交换机。这种划法的优点是灵活性大,根据网络协议识别用户和组,当月户的物理位置改变时,不需要重新配置所属的VLAN;它的主要缺点是交换机的执行效率低。
(4)基于IP组播划分
根据IP组播组实现VLAN划分,每个组播组形成个VLAN单元。这种划分方法将VLAN扩大到了广域网,因此具有很大的灵活性,它主要适合于不在同地理范围的用户使用,但不适合于局域网中使用,主要问题是交换机的执行效率太低。
(5)按策略划分VLAN
基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据网络的管理模式和实际需求来决定选择哪种类型的VLAN。
(6)按用户定义/非用户授权划分VLAN
基于用户定义/非用户授权来划分VLAN,指为了适应特别的VLAN网络,根据具体网络用户的需求来定义和设计VLAN,并可以让非VLAN群体用户访问VLAN,但是需要提供认证密码,在得到VLAN管理的认证后才可以加入个VLAN。
