【技术准备】VLAN划分方法的选择

   划分VLAN是非常灵活的一件事，可以根据交换机端口划分、基于MAC地址划分、基于策略划分、基于网络协议划分、按用户授权基本划分等。归纳起来，可以将VLAN划分概括成两种类型。

动态VLAN

　　动态的VLAN形成是由端口自己决定它属于哪个VLAN时，实现客户端动态的VLAN归属问题。它是一个简单的映射，这个映射取决于工程师创建的客户端MAC地址数据库。但是由于创建动态VLAN的步骤相对复杂，分理部的网络工程师放弃了这种方式，不免有些遗憾。在后续的案例中我们将有动态VLAN具体实施的案例。

静态VLAN
　　形成静态VLAN过程是将端口强制性地分配给VLAN的过程。网络管理员一般按照不同的网络应用和访问权限来确定哪些端口属于哪些特定的VLAN，然后将VLAN静态映射到端口。输入一些合适的命令，这些命令有可能来自称为SNMP管理工作站的交换机的CLI（命令行接口），也有可能来自将VLAN的软件管理工具CWSI（Cisco Work Switched Internetworks）。

　　这种方法非常耗时，因为网络管理员只能对将端口映射到合适的VLAN所必须的命令进行手工输入。不过，这是将端口映射到VLAN的一种最通用的方法，同时总公司的网络改造费用要年底才能拨到各分理部，考虑到分理部自行投入资金的预算，公司决定先采购一台思科的交换机，其它设备不变，利用用这台交换机针对业务部门先行进行网络改造。网管员决定采用基于端口的静态VLAN的实施方案，如图2所示。

图2 基于端口的VLAN

　　分保险公司理部按照不同的业务部门可以分为：财务科、人事科、定损科、业务拓展科、理赔科和办公营业大厅6个部门。由于部门之间相互访问的网络流量是最大的，因此按照前期VLAN划分的初步设想，将同一部门的计算机都尽量接入同一个不可管理的交换及，然后将这些交换机级联到新购置的交换机上，可以将网络划分为：

① Vlan 10 name cwk（财务科）
② Vlan 20 name rsk（人事科）
③ Vlan 30 name dsk （定损科）
④ Vlan 40 name ywtzk （业务拓展科）
⑤ Vlan 50 name lpk （理赔科）
⑥ Vlan 60 name bgdt （公营业大厅）