基于接口划分VLAN示例

配置基于接口划分VLAN示例 基于接口划分VLAN简介 划分VLAN的方式有：基于接口、基于MAC地址、基于子网、基于协议、基于策略（MAC地址、IP地址、接口）。不同方式的VLAN划分比较如表5-1所示。 表5-1 VLAN划分方式差异表 VLAN划分方式 原理 优点 缺点 适用场景 基于接口 根据交换机的接口来划分VLAN。 网络管理员预先给交换机的每个接口配置不同的PVID，当一个数据帧进入交换机时，如果没有带VLAN标签，该数据帧就会被打上接口指定PVID的Tag。然后数据帧将在指定PVID中传输。 定义成员简单。 成员移动需重新配置VLAN。 适用于任何大小但位置比较固定的网络。 基于MAC地址 根据数据帧的源MAC地址来划分VLAN。 网络管理员预先配置MAC地址和VLAN ID映射关系表，当交换机收到的是Untagged帧时，就依据该表给数据帧添加指定VLAN的Tag。然后数据帧将在指定VLAN中传输。 当用户的物理位置发生改变，不需要重新配置VLAN，提高了用户的安全性和接入的灵活性。 需要预先定义网络中所有成员。 适用于位置经常移动但网卡不经常更换的