摘要：下午好，我是老杨。不少小友都开始上班了吧。在此祝你开工大吉，也祝你新的一年工作顺利，无故障，不加班。既然是开年，就先从基础的聊起了。

号主：老杨丨11年资深网络工程师，更多网工提升干货，

下午好，我是老杨。
不少小友都开始上班了吧。在此祝你开工大吉，也祝你新的一年工作顺利，无故障，不加班。
既然是开年，就先从基础的聊起了。

搞网络的都知道，VLAN绝对是网络设计中的基础性功课。

简单说，VLAN就是通过将一个物理网络划分成多个逻辑上的小网络，来提高网络的效率和安全性。大家都知道，企业规模不管大还是小，vlan的设计和划分都得做得细致，划得对才能减少网络管理上的麻烦。

当然这不仅仅是为了隔离广播域那么简单，它还关系到如何控制流量、保障安全、甚至是网络的扩展性。

VLAN的划分也并不是“随便划一划”就行了，涉及到的细节不少，网络需求不同、设备配置不同，选错方法可真能折腾你一番。

今天就来聊聊常见的三种VLAN划分方法，把这些技巧运用到实际工作中。

今日文章阅读福利：《 史上最详细VLAN详解（应用篇） 》

讲到VLAN，给你分享一份VLAN相关的好东西，涵盖全面，码住领取！发送暗号“应用”，即可限时获取。

咱们先从最基础的说起，基于端口的VLAN划分，这也是最常见的一种方法，几乎所有的网络设备厂商都支持这种方式。

所谓基于端口的VLAN划分，简单来说，就是按照交换机的物理端口来划分VLAN。你把设备接到交换机的某个端口上，就可以直接把它归到指定的VLAN中。

就像你把不同的部门电脑接到不同的办公室插座上，插在哪个插座，设备就自动归属哪个VLAN。

这方法简单、直观，特别适合小型企业或是网络规模不大的场合。大多数时候，网络管理员只需要在交换机上配置好各个端口所属的VLAN，然后设备一接入端口，网络就自动识别了，根本不用做太多额外操作，省事又高效。

01 适用场景

适合小型企业或办公室，设备比较固定，网络拓扑简单。

也适合一些需要快速部署的网络环境，配置和实施都不复杂。

02 配置示例

假设你用的是华为的交换机，配置一个端口为VLAN 10：

interface GigabitEthernet0/0/1
port link-type access
port default vlan 10

你可以看到，配置就是这么简单，指定端口为“access”模式，然后把它绑定到VLAN 10上。这个端口接入的设备，都会被划到VLAN 10里。

03 优缺点分析

优点：简单易懂，配置也不复杂。适合设备较少的环境，管理起来比较轻松。

缺点：灵活性差，假如以后有设备变动，或是需要调整VLAN，就得重新插线或者修改交换机端口配置。如果设备较多或者频繁变动，这种方法的维护成本会提高。

总的来说，基于端口的VLAN划分方法特别适合那些规模较小、设备较为固定的网络。如果你的公司网络规模还没到需要“深度定制”的程度，选择这个方法绝对是个省事的好选择。

接下来，我们聊聊基于MAC地址的VLAN划分。
如果你工作过一些动态变化比较大的网络环境，你应该知道，设备的物理位置和IP地址可能随时发生变化，尤其是一些设备频繁移机或者需要更换的情况下，基于端口的VLAN划分可能就不太灵活了。
这时候，基于MAC地址的VLAN划分就显得特别有用了。
简单来说，基于MAC地址的VLAN划分就是通过设备的物理MAC地址来决定它属于哪个VLAN，而不是根据它接入交换机的端口。
这种方式适合设备比较分散，或者设备频繁变动的网络环境。
举个例子，如果你的公司有多个楼层，每个楼层的交换机和设备连接情况都不一样，你就可以直接通过MAC地址来决定某台设备应该被分配到哪个VLAN，无论它接入哪个端口，都能保证设备始终处于正确的VLAN中。

01 适用场景

设备经常变动，或者网络中有大量的移动设备（如笔记本电脑、手机等）。

需要保证设备接入网络时自动按照MAC地址分配VLAN，减少手动干预。

02 配置示例

以华为的交换机为例，假设我们要配置一个设备的MAC地址为00-1B-44-11-3A-B7，并将其分配到VLAN 20：

mac-address-table static 00-1B-44-11-3A-B7 vlan 20 interface GigabitEthernet0/0/1

你可以看到，这个配置就是把某个特定MAC地址绑定到一个VLAN。无论该设备连接到哪个端口，只要它的MAC地址符合规则，交换机就会自动把它放入VLAN 20。

03 优缺点分析

优点：非常灵活，特别适合设备需要频繁变动或者跨端口连接的场景。配置好后，不需要考虑设备的位置，能有效减少网络管理员的工作量。

缺点：这种方法相对较为复杂，尤其是在MAC地址管理方面，如果网络中设备较多，维护起来会有一定的挑战。此外，MAC地址可能被伪造，存在一定的安全隐患。

总结一下，基于MAC地址的VLAN划分方法在一些动态环境中非常有用，能让网络更加灵活，避免了端口固定的局限性。

不过，这种方法的配置和管理要稍微复杂一些，适合那些对灵活性要求比较高的企业网络。

最后，咱们来聊聊基于协议的VLAN划分。
如果你经常在复杂的企业网络环境中工作，应该知道有些网络中的流量不仅仅是传统的数据流量，比如VoIP（语音流量）、视频流量或者其他特殊协议的流量。
这些协议有时需要独立的VLAN来确保网络质量、隔离流量以及提升整体的性能。
这时候，基于协议的VLAN划分就派上用场了。
基于协议的VLAN划分，顾名思义，就是根据传输的协议类型来划分VLAN。
例如，你可以将所有VoIP电话流量放入一个VLAN，将所有视频流量放入另一个VLAN，而其他普通数据流量则放入默认的VLAN中。
通过这种方式，可以确保不同类型的流量得到不同的处理，避免干扰和拥塞，提高网络的性能和安全性。

01 适用场景

企业网络中有多种类型的流量（如VoIP、视频监控、数据流等）。

需要确保特定协议的流量在传输过程中不被干扰，提升网络的稳定性和效率。

02 配置示例

假设我们需要为VoIP流量配置VLAN 30，而将其他流量（如普通数据流量）分配到VLAN 10上。配置命令可能如下：

vlan 30

name VoIP_VLAN

protocol ipx

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 30

在这个示例中，我们指定了一个名为“VoIP_VLAN”的VLAN，并且指定了传输VoIP流量的协议类型。然后，配置相应的交换机端口来确保流量被正确传输到指定VLAN。

03 优缺点分析

优点：对于多协议共存的网络环境，这种方法非常有效。可以确保不同类型的流量得到合理隔离，不同VLAN之间的流量不会相互干扰，有助于提高网络质量和性能。

缺点：这种方法的配置和维护相对复杂，需要对网络中的各类协议有一定的了解。此外，协议的配置和管理也可能带来额外的负担，需要较高的技术水平。

总结来说，基于协议的VLAN划分非常适合需要隔离不同协议流量的复杂网络环境。

虽然配置和维护会稍显繁琐，但它能有效提升网络的整体性能，特别是在多媒体和高带宽需求的环境中，尤其值得推荐。

到这里，我们已经聊了三种常见的VLAN划分方法：基于端口的VLAN划分、基于MAC地址的VLAN划分和基于协议的VLAN划分。

每种方法都有它的特点和适用场景，关键是要根据自己的网络规模、需求以及具体的使用环境来做出选择。

下面是我个人的一些小建议，帮助大家更好地做决定。

如果网络环境简单，设备固定，并且流量管理需求不高，选择基于端口的VLAN划分会是最直接、最省事的办法。这种方式容易理解，配置简单，适合刚刚起步的小企业或者办公室网络。

如果你的网络中设备经常变动，或者设备跨端口频繁移动，那么基于MAC地址的VLAN划分就显得更灵活了。设备的移动不会影响它所属的VLAN，免去了你不断调整端口配置的麻烦，特别适合那些设备不固定的环境。

如果你的网络中有多种类型的流量，特别是对带宽要求较高的应用（如VoIP、视频流等），那么基于协议的VLAN划分将是你提升网络性能和保障不同流量类型的好帮手。它能确保不同协议的流量得到优先处理，避免互相干扰，提高网络的质量。

没有哪种方法是万能的，每种方法都有自己的优势和局限。

网络工程师要做的，就是根据实际情况来选择最合适的方案。如果你的网络环境是动态的，或者需要高效的流量管理，可能需要同时结合几种方法来实现最优效果。

另外，随着网络规模的扩展和复杂度的增加，往往会涉及到混合式VLAN划分，也就是将多种划分方法结合使用，比如在核心层使用基于协议的VLAN划分，在接入层使用基于端口的VLAN划分。

这种方式能兼顾灵活性和高效性，是很多企业级网络的常见配置。

来源：网络工程师俱乐部