VLAN的访问链接

交换机的端口，一般分为以下两种：

■ 访问链接（Access Link）

■ 汇聚链接（Trunk Link）

主要指的是“只属于一个VLAN，且仅向该VLAN转发数据帧”的端口。访问链接在大多数情况下连的是客户机。

通常设置VLAN的顺序是：

●生成VLAN

●设定访问链接（决定各端口属于哪一个VLAN）

设定访问链接的方式可以是事先固定的、也可以是根据所连的计算机而动态设定的。第一种方式被称为“静态VLAN”、第二种方式被称为“动态VLAN”。

静态VLAN又被称为基于端口的VLAN（Port Based VLAN）。即明确指定各端口属于哪个VLAN的一种设定方法。

由于整个过程需要进行一个又一个端口的指定，因此当网络中的计算机数量太多（比如数百台）时，整个设定过程便会变得复杂且枯燥。而且客户机每次进行端口变更时，都需要同时更改该端口所属VLAN的设定。

与静态VLAN不同，动态VLAN是根据每个端口所连的计算机而随时改变端口所属的VLAN。其可以避免静态VLAN设定中需要更改设定的操作。

● 基于MAC地址的VLAN（MAC Based VLAN）

● 基于子网的VLAN（Subnet Based VLAN）

● 基于用户的VLAN（User Based VLAN）

基于MAC地址的VLAN：就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。假定有一个MAC地址“A”被交换机设定为属于VLAN“10”，那么不论MAC地址为“A”的这台计算机连在交换机哪个端口，该端口都会被划分到VLAN10中去。计算机连在端口1时，端口1属于VLAN10；而计算机连在端口2时，则是端口2属于VLAN10。

基于子网的VLAN：则是通过所连计算机的IP地址，来决定端口所属VLAN的。与基于MAC地址的VLAN不同，其即使计算机因为交换了网卡或是其他原因导致MAC地址改变，只要它的IP地址不变，就仍可以加入原先设定的VLAN。

因此，与基于MAC地址的VLAN相比，基于子网的VLAN能够更加简便地改变网络结构。由于IP地址是OSI参照模型中第三层的信息，所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。

基于用户的VLAN：则是根据交换机各个端口所连的计算机上当前登录的用户来决定该端口属于哪个VLAN。这里的用户识别信息，一般是计算机操作系统登录的用户，比如可以是Windows域中使用的用户名。这些用户名信息，属于OSI第四层以上的信息。

总的来说，决定端口所属VLAN时利用的信息在OSI中的层级越高，就越适于构建灵活多变的网络。

综上所述，设定访问链接的方式有静态VLAN和动态VLAN两种，动态VLAN又分为基于MAC地址的VLAN、基于子网的VLAN以及基于用户的VLAN三种。

其中基于子网的VLAN和基于用户的VLAN极大可能是网络设备厂商使用独有的协议实现的，不同厂商的设备之间互联有可能出现兼容性问题。