從所周知，劃分虛擬局域網(wǎng)可以助于網(wǎng)絡(luò)管理人員提升網(wǎng)絡(luò)的安全性、保密性，同時也更加便于管理員對整個網(wǎng)絡(luò)能夠集中化、系統(tǒng)化的管理。面當(dāng)前虛擬局域網(wǎng)的搭建又主要分為三種方式：基于端口、靜態(tài)虛擬局域網(wǎng)和基于MAC地址（又稱動態(tài)虛擬局域網(wǎng)）。而目前這三種類型的的虛擬局域網(wǎng)均有各自不同的優(yōu)勢，且已經(jīng)實際運行于各種不同的領(lǐng)域。網(wǎng)絡(luò)管理人員應(yīng)該在如何選擇真正適合公司或網(wǎng)吧的方式呢，下面本文對當(dāng)前三種方式的VLAN的優(yōu)缺點進(jìn)行一個簡單的列舉以供廣大朋友參考。

基于端口的虛擬局域網(wǎng)的優(yōu)缺點

基于端口的VLAN，簡單的講就是交換機(jī)的一個端口就是一個虛擬局域網(wǎng)，凡是連接在這個端口上的主機(jī)屬于同個虛擬局域網(wǎng)之中。基于端口的VLAN的優(yōu)點為：  由于一個端口就是一個獨立的局域網(wǎng)。所以，當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)臅r候，交換機(jī)就不會把數(shù)據(jù)包轉(zhuǎn)發(fā)給其他的端口，如果用戶需要將數(shù)據(jù)發(fā)送到其他的虛擬局域網(wǎng)中，就需要先由交換機(jī)發(fā)往路由器再由路由器發(fā)往其他端口；同時以端口為中心的VLAN中完全由用戶自由支配端口，無形之中就更利于管理。但是美中不足的是以端口為中心的VLAN，當(dāng)用戶位置改變時，往往也伴隨著用戶位置的改變而對網(wǎng)線也要進(jìn)行遷移。如果不會經(jīng)常移動客戶機(jī)的話，采用這一方式倒也不錯。

靜態(tài)虛擬局域網(wǎng)的優(yōu)缺點

可以說靜態(tài)VLAN與基于端口的VLAN有一絲相似之處，用戶可在交換機(jī)上讓一個或多個交換機(jī)端口形成一個略大一些的虛擬局域網(wǎng)。從一定意義上講靜態(tài)虛擬局域網(wǎng)在某些程度上彌補(bǔ)了基于端口的虛擬局域網(wǎng)的缺點。缺陷方面，靜態(tài)VLAN雖說是可以使多個端口的設(shè)置成一個虛擬局域網(wǎng)，假如兩個不同端口、不同虛擬局域網(wǎng)的人員聚到一起協(xié)商一些事情，這時候問題就出現(xiàn)了，因為端口及虛擬局域網(wǎng)的不一致往往就會直接導(dǎo)致某一個虛擬局域網(wǎng)的人員就不能正常的訪問他原先所在的VLAN之中（靜態(tài)虛擬局域網(wǎng)的端口在同一時間只能屬于同一個虛擬局域網(wǎng)），這樣就需要網(wǎng)絡(luò)管理人員隨時配合及時修改該線路上的端口。

動態(tài)的虛擬局域網(wǎng)的優(yōu)缺點

與上面兩種虛擬局域網(wǎng)的組成方式相比動態(tài)的虛擬局域網(wǎng)的優(yōu)點真的是太多了。首先它適用于當(dāng)前的無線局域網(wǎng)技術(shù)，其次，當(dāng)用戶有需要時對工作基點進(jìn)行移動時完全不用擔(dān)心在靜態(tài)虛擬局域網(wǎng)與基于端口的虛擬局域網(wǎng)出現(xiàn)的一些問題在動態(tài)的虛擬局域網(wǎng)中出現(xiàn)，因為動態(tài)的虛擬局域網(wǎng)在建立初期已經(jīng)由網(wǎng)絡(luò)管理員將整個網(wǎng)絡(luò)中的所有MAC地址全部輸入到了路由器之中，同時如何由路由器通過MAC地址來自動區(qū)分每一臺電腦屬于那一個虛擬局域網(wǎng)，之后將這臺電腦連接到對應(yīng)的虛擬局域網(wǎng)之中。說起缺點，動態(tài)的虛擬局域網(wǎng)的缺點跟本談不上缺點，只是在VLAN建立初期，網(wǎng)絡(luò)管理人員需將所有機(jī)器的MAC進(jìn)行登記之后劃分出MAC所對應(yīng)的機(jī)器的不同權(quán)限（虛擬局域網(wǎng)）即可。