静态VLAN
静态VLAN提供基于端口的成员资格,在这里,交换机端口被分配给某些特定的VLAN。终
端用户设备根据它们所连人的物理交换机端口而成为一个VLAN中的成员。对于这些终端设备,
不需要握手联络或独特的VLAN成员关系协议;当它们连入一个端口时,会自动进行VLAN互
连。正常情况下,终端设备甚至不会注意到该VLAN的存在。交换机端口和它的VLAN完全可
以看做和用于其他任何网段,好像和其他“本地连接”的成员连在一根网线上。
由于交换机端口是通过网络管理员的人工操作而分配给VLAN的,因而将这种VLAN称为
静态VLAN。单一一台交换机上的端口也可以分配和组并到许多VLAN中。即使是连在同一台
交换机上的两台设备,如果它们分属于不同的VLAN端口,通信量也不会在它们之间传送。如
果我们想要在两个VLAN之间通信,就要利用一台第3层设备来路由分组,或使用一台第2层
设备来桥接(bridge)分组。
一般而言,端口和VLAN之间的成员资格是在交换机的硬件中处理的,这种硬件有一个专
用的应用集成电路(ASIC)。由于所有的端口映像都是在硬件级上完成,无须复杂的表项查找,
因而这种成员关系能提供性能优良的通信功能。
动态VLAN
动态VLAN是根据终端用户设备的MAC地址来定义成员资格的。当设备连人一个交换机端
口时,该交换机必须查询它的一个数据库以建立VLAN的成员资格。因此,网络管理员必须先
把用户的MAC地址分配到VLAN成员资格策略服务器(VMPS,VLAN Membership Policy Server)
的数据库中的一个VLAN上。
对Cisco交换机而言,动态VLAN是用如Ciscoworks 2000或Ciscoworks for Switched
Internetworks(CWSI)的网络管理工具来建立和进行管理的。动态VLAN对终端用户来说具有
更大的灵活性和可移动性,但要求有更多的管理方面的开销。
picked from:http://bbs.chinaunix.net/thread-45659-1-1.html