對(duì)一臺(tái)二層交換機(jī)來(lái)說(shuō)，VLAN的劃分最開(kāi)始就是基于端口進(jìn)行劃分，就如切西瓜，把一個(gè)交換機(jī)的的端口切成幾分，這樣這個(gè)交換機(jī)邏輯上就變成了多臺(tái)獨(dú)立的虛擬交換機(jī)了。假如一臺(tái)24口的交換機(jī)，如果我把每8口一組劃分一個(gè)VLAN，那這個(gè)交換機(jī)就相當(dāng)于3個(gè)8口的交換機(jī)堆疊起來(lái)，且三個(gè)交換機(jī)之間不能進(jìn)行數(shù)據(jù)交換。如下圖所示，三臺(tái)電腦即使配置成同一網(wǎng)段，三臺(tái)電腦直接也是ping不通的。

對(duì)一臺(tái)三層交換機(jī)，如果你根據(jù)端口劃分的VLAN，這時(shí)候在使用的時(shí)候就需要注意了，如果給每個(gè)VLAN的虛擬接口配置了IP地址，并且每個(gè)VLAN內(nèi)的計(jì)算機(jī)把VLAN的虛擬接口地址配置成了電腦的網(wǎng)關(guān)，這時(shí)，所有的計(jì)算機(jī)是可以ping通的，這些計(jì)算機(jī)通過(guò)路由進(jìn)行三層數(shù)據(jù)轉(zhuǎn)發(fā)。

交換機(jī)劃分VLAN幾種常見(jiàn)的方法：

1. 基于端口的劃分：目前大多數(shù)二層帶網(wǎng)管型的交換機(jī)和三層交換機(jī)都支持這種方法。它將交換機(jī)的物理端口從邏輯上劃分為不同的VLAN，不同的端口之間是不能通信的。

2. 基于MAC地址的劃分：根據(jù)主機(jī)的MAC地址來(lái)劃分不同VLAN，由于一張網(wǎng)卡的MAC地址是唯一的，所以交換機(jī)能根據(jù)MAC地址來(lái)將不同的主機(jī)劃分到不同VLAN。

3. 基于網(wǎng)絡(luò)協(xié)議（IP）的劃分：這種是經(jīng)常遇到的根據(jù)IP地址規(guī)劃來(lái)劃分不同VLAN，比如192.168.1.0/24和192.168.2.0/24可以劃分為兩個(gè)不同VLAN。

以上無(wú)論是基于哪種形式的VLAN劃分，不同VLAN間都是不能直接通信的，也就是VLAN劃分后默認(rèn)就做好了隔離。如果要VLAN間通信則需要用到三層交換機(jī)或者路由器才可以。