84. (简答题, 4.0 分) 简述VLAN及划分方式。

VLAN（虚拟局域网^[1]） 是一种将物理网络中的设备逻辑划分为多个广播域的技术，它不依赖于设备的物理位置，而是根据功能、部门、应用等需求进行分组。VLAN 的核心作用是增强网络管理^[2]灵活性、提升安全性、减少广播风暴并优化网络性能。

VLAN 的划分方式主要有以下几种：

1. 基于端口的划分（Port-based VLAN）

   最常用的方式，管理员直接在交换机^[3]上配置端口所属的 VLAN。设备接入指定端口即自动属于该 VLAN，配置简单、管理方便。

2. 基于 MAC 地址的划分（MAC-based VLAN）

   根据主机的 MAC 地址进行 VLAN 分配。适用于移动设备，设备无论接入哪个端口，只要 MAC 地址不变，就属于同一 VLAN。

3. 基于协议的划分（Protocol-based VLAN）

   根据数据帧中的协议类型（如 IP、IPX 等）进行 VLAN 划分，适用于需要按应用协议隔离的场景。

4. 基于子网的划分（Subnet-based VLAN）

   根据 IP 子网地址划分 VLAN，适合按网络层逻辑组织用户，尤其在大型企业网络中便于路由管理。

5. 动态 VLAN（Dynamic VLAN）

   通过服务器（如 RADIUS 或 LDAP）根据用户身份或认证^[4]信息自动分配 VLAN，适用于大规模、高移动性的网络环境。

其中，基于端口的划分因配置直观、稳定性高，是企业网络中最广泛采用的方式。

答案：

VLAN（虚拟局域网）是将物理网络逻辑划分为多个广播域的技术，不依赖物理位置，按功能、部门等划分。

划分方式包括：

① 基于端口（最常用，配置简单）

② 基于 MAC 地址（适合移动设备）

③ 基于协议（按应用协议隔离）

④ 基于子网（按IP子网划分）

⑤ 动态 VLAN（按用户身份自动分配）