VLAN的劃分（fèn）應（yīng）用也最為廣泛、最有效，目前（qián）絕大多數VLAN協（xié）議的交換機都提供這種VLAN配置方法。

這種（zhǒng）劃分VLAN的方法是根據以太網交換機的（de）交換端口來劃分的，它（tā）是將VLAN交換機上的物理端口（kǒu）和VLAN交換機內部（bù）的PVC端口分成若幹 個組，每（měi）個（gè）組構成一個虛擬網，相當於（yú）一（yī）個獨（dú）立的VLAN交換機。

一、對於不同部門需要互訪時，可通過路由器轉發，並配（pèi）合基於MAC地址的端口過濾。對某站點的訪問路徑上最靠近該站點（diǎn）的交換機、 路由交換機或路（lù）由器的相應端口上，設定可通過的MAC地址集。這樣就可以防止非法（fǎ）入侵者從內部盜用IP地址從其他可接入點入侵的可能。

二、從這種劃分方法本身我們可以看出，這種劃分的方（fāng）法的（de）優點是定義VLAN成員時（shí）非常簡單，隻要將所有的端口都定義為相應的VLAN 組即可。適合於任何大小的網絡。它的缺點是如（rú）果某用戶離開了原來的端口，到了一個新的（de）交換（huàn）機的某個端口，必（bì）須（xū）重新定義。

三、基於MAC地址劃分VLAN，根據每個主機的MAC地址來劃分，即對每個MAC地址的主機都（dōu）配置（zhì）他屬於哪個組，它實現的機製（zhì）就是每（měi）一塊 網（wǎng）卡都對應唯一的MAC地址（zhǐ），VLAN交換機跟蹤屬於VLAN MAC的地址。這種方式的VLAN允許網絡用戶從一（yī）個物理位（wèi）置移動到另一個物理位置時，自 動保留其（qí）所屬VLAN的成員身份。

四、由這種劃分的機製可以看出，這種VLAN的劃（huá）分方法的最大優點就是當用戶物理位置移動時（shí），即從一個（gè）交換機換到其他的交換機時（shí） ，VLAN不用重新配置，因為它是基於用戶，而不是基於交換機的端口。這種方法的缺點是初（chū）始（shǐ）化時，所有的用戶都必須進行配置（zhì），如（rú）果有幾百個甚至（zhì）上千個用戶的話，配置（zhì）是非常累的，所以（yǐ）這（zhè）種劃分方法通常（cháng）適用於小（xiǎo）型局（jú）域網。而且這種劃分的方（fāng）法也導（dǎo）致了交（jiāo）換機執行效率的（de）降低。

五、因為在每一個交換機的端口都可能存在很多個VLAN組的成員，保存了許多用戶的MAC地址（zhǐ），查詢起來相當不容易。另外，對於使用筆記本電腦（nǎo）的 用戶來說，他（tā）們的網卡可能經常更換，這樣VLAN就必須經常配（pèi）置（zhì），VLAN按網絡層（céng）協議來劃分，這種按網絡層協議來組成的VLAN，可使廣（guǎng） 播（bō）域跨越多個（gè）VLAN交換機。這對於希望針（zhēn）對具體應用和服務來組織用戶的網絡管理員來說（shuō）是非常具有吸引力的。

而且，用戶可以在網絡（luò）內部自 由移動（dòng），但其VLAN成員身份仍然保留不變。

六、這種方（fāng）法的優點是用戶的物理位置改變了，不（bú）需要重新配置所屬的VLAN，而且可以根據協議類型來劃分VLAN，這對網絡管理者來 說很重要，還有，這種方法不需（xū）要（yào）附（fù）加的幀標簽來識別VLAN，這樣可以減少網絡的通信（xìn）量。這（zhè）種方法的缺點是效率低（dī），因為檢查每一個（gè）數據（jù）包的（de）網（wǎng）絡層（céng）地址是需要消耗處理時間的，一般的交（jiāo）換機芯片都可以自（zì）動檢查網絡上數據包的（de）以太網禎頭，但要（yào）讓芯片能檢 查IP幀頭，需要更高的技術，同時也更費時。當（dāng）然，這與各個廠商的實現方法有關。

七、 IP 組（zǔ）播實際上也是一種VLAN的定義，即認為一個IP組播組就是一個VLAN。這種劃分的方法將VLAN擴大到了廣域網，因此這種方法具有更大的靈活（huó）性，而且也很容易通（tōng）過路由（yóu）器進行（háng）擴展（zhǎn），主要適合於不（bú）在同一（yī）地理範圍的局域網用戶組成一個VLAN，不適合局域網，主要（yào）是效率不（bú）高。

八、基於策（cè）略組成的VLAN能實現多（duō）種分配方法，包括VLAN交換機端（duān）口、MAC地址、IP地址、網絡層協議等。網絡管理人員（yuán）可根據（jù）自己的 管（guǎn）理（lǐ）模式和本單（dān）位的（de）需求（qiú）來決定選擇哪（nǎ）種類型的VLAN 。

九、基（jī）於用戶定（dìng）義、非用戶授（shòu）權來劃分（fèn）VLAN，是（shì）指為（wéi）了適應特（tè）別的VLAN網絡，根據具體的網絡用戶的特別（bié）要求來定義和設計VLAN，而 且可以讓非（fēi）VLAN群體用戶訪問VLAN，但（dàn）是需要提供用戶密碼，在得到VLAN管理的認證後才（cái）可以加入一個VLAN。

借助VLAN技術，能將不同地點、不同網絡（luò）、不同用戶組合在一起，形（xíng）成一個虛擬的（de）網絡環境（jìng） ，就像使用本地LAN一樣方便、靈活（huó）、有效。

VLAN可以降低移動或變更工作站地理位置的管 理費用，特別是（shì）一些業（yè）務情況有經常性變動的公司使用了VLAN後，這（zhè）部分管理費用大大 降低。