第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个VLAN。分配到同一个VLAN的各网段上的所有站点都在同一个广播域中，可以直接通信；不同VLAN地点间的通信则通过路由器或三层交换机。

交换机端口来划分VLAN，其配置过程简单明了。迄今为止，这仍然是最常用的一种方式，但是这种方式不允许多个VLAN共享一个物理网段或交换机端口。如果某一个用户从一个端口所在的VLAN移动到另一个端口所在的VLAN，网络管理员需要重新进行配置，这对于拥有众多移动用户的网络来说是不可想象的。

2、按MAC地址划分VLAN

每块网卡都有一个独一无二的硬件物理地址，这个地址就是MAC地址，俗称为“网卡号”。在Windows中可用“ipconfig/all”命令来查看这一地址。

MAC地址是连接在网络中的每个设备网卡的物理地址，由IEEE控制，全球找不到两块具有相同MAC地址的网卡。MAC地址属于数据链路层，以此作为划分VLAN的依据，能很好地独立于网络层上的各种应用。如图2所示，用此种方式构成的VLAN就是一些MAC地址的集合，它解决了网络处理站点的移动问题。对于连接于交换机端口的工作站来说，在它们初始化时，相应的交换机要在VLAN的管理信息库中检查MAC地址，从而动态地匹配该端口到相应的VLAN中。

图2

按MAC地址划分的VLAN允许网络用户从一个物理位置移动到另一个物理位置，并且自动保留其所属VLAN网段的成员身份。同时，这种方式独立于网络的高层协议（如TCP/IP、IP和IPX等）。从某种意义上讲，利用MAC地址定义VLAN可以看成是一种基于用户的网络划分手段。

这种方法的一个缺点是所有的用户必须被明确地分配给一个VLAN。在这种初始化工作完成之后，对用户的自动跟踪才成为可能。在一个拥有大量节点的大型网络中，如果要求管理员将每个用户都一一划分到某一个VLAN，实在是太困难了。

3、基于网络层划分VLAN

图3