1.VLAN劃分方式
  可以基於介面、MAC地址、子網、網路層協議、匹配策略方式來劃分VLAN。不同方式的VLAN劃分比

較。
VLAN劃分方式差異
1.VLAN劃分方式
基於埠原理：根據交換裝置的埠編號來劃分VLAN。為交換機的每個埠配置不同PVID,即一個埠預設屬於的VLAN.
優點：定義成員簡單，
缺點：成員移動需要重新配置VLAN。
2.VLAN劃分方式
基於MAC地址
原理:根據PC網絡卡的MAC地址來劃分VLAN,MAC地址和 VLAN ID對映關係表。
優點：PC移動位置可以變更。
缺點：PC網絡卡不能輕易變更且MLAN成員需預先定義。
3.VLAN劃分方式
基於子網原理：根據報文中的IP地址資訊來劃分VLAN.
優點：減輕配置任務，利於管理。
缺點：需要提前做好地址規劃。
4.VLAN劃分方式
基於協議原理：根據介面接收到的報文所屬的協議(族)型別及封裝格式來劃分VLAN.配置乙太網幀中的協議域和VLAN ID的對映關係表。
優點：方便管理和維護
缺點：需要對所有網路型別與VLANID進行對映。
5.VLAN劃分方式
基於匹配策略原理：基於MAC地址、IP地址、介面組合策略劃分VLAN在交換機上配置終端的MAC地址和IP地址,並於VLAN關聯。
優點：安全性非常高
缺點：每條策略均需手工配置
2.VLAN劃分方式的匹配優先順序
如果入方向 Untagged幀同時匹配多種劃分VLAN的方式,則優先順序順序從高至低依次是:基於匹配策略
劃分VLAN>基於MAC地址劃分VLAN或基於子網劃分VLAN>基於協議劃分VLAN>基於介面劃分VLAN。
(1)如果報文同時匹配了基於MAC地址劃分VLAN和基於子網劃分VLAN,預設情況下,優先基於
MAC地址劃分VLAN。可以通過命令改變基於MAC地址劃分VLAN和基於子網劃分VLAN的優先順序,從而
決定優先劃分VLAN的方式
(2)基於介面劃分VLAN的優先順序最低,但卻是最常用的VLAN劃分方式…