首先，先來復習一下為什么不同VLAN間不通過路由就無法通信。在LAN內的通信，必須在數據幀頭中指定通信目標的MAC地址。而為了獲取MAC地址，TCP/IP協議下使用的是ARP。ARP解析MAC地址的方法，則是通過廣播。也就是說，如果廣播報文無法到達，那么就無從解析MAC地址，亦即無法直接通信。

　　計算機分屬不同的VLAN，也就意味著分屬不同的廣播域，自然收不到彼此的廣播報文。因此，屬于不同VLAN的計算機之間無法直接互相通信。為了能夠在VLAN間通信，需要利用OSI參照模型中更高一層——網絡層的信息(IP地址)來進行路由。關于路由的具體內容，以后有機會再詳細解說吧。

　　使用路由器進行VLAN間路由

　　在使用路由器進行VLAN間路由時，與構建橫跨多臺交換機的VLAN時的情況類似，我們還是會遇到“該如何連接路由器與交換機”這個問題。路由器和交換機的接線方式，大致有以下兩種：

　　l 將路由器與交換機上的每個VLAN分別連接

　　l 不論VLAN有多少個，路由器與交換機都只用一條網線連接

　　最容易想到的，當然還是“把路由器和交換機以VLAN為單位分別用網線連接”了。將交換機上用于和路由器互聯的每個端口設為訪問鏈接，然后分別用網線與路由器上的獨立端口互聯。如下圖所示，交換機上有2個VLAN，那么就需要在交換機上預留2個端口用于與路由器互聯;路由器上同樣需要有2個端口;兩者之間用2條網線分別連接。

　　如果采用這個辦法，大家應該不難想象它的擴展性很成問題。每增加一個新的VLAN，都需要消耗路由器的端口和交換機上的訪問鏈接，而且還需要重新布設一條網線。而路由器，通常不會帶有太多LAN接口的。新建VLAN時，為了對應增加的VLAN所需的端口，就必須將路由器升級成帶有多個LAN接口的高端產品，這部分成本、還有重新布線所帶來的開銷，都使得這種接線法成為一種不受歡迎的辦法。

　　那么，第二種辦法“不論VLAN數目多少，都只用一條網線連接路由器與交換機”呢?當使用一條網線連接路由器與交換機、進行VLAN間路由時，需要用到匯聚鏈接。

　　具體實現過程為：首先將用于連接路由器的交換機端口設為匯聚鏈接，而路由器上的端口也必須支持匯聚鏈路。雙方用于匯聚鏈路的協議自然也必須相同。接著在路由器上定義對應各個VLAN的“子接口(Sub Interface)”。盡管實際與交換機連接的物理端口只有一個，但在理論上我們可以把它分割為多個虛擬端口。

　　VLAN將交換機從邏輯上分割成了多臺，因而用于VLAN間路由的路由器，也必須擁有分別對應各個VLAN的虛擬接口。

　　采用這種方法的話，即使之后在交換機上新建VLAN，仍只需要一條網線連接交換機和路由器。用戶只需要在路由器上新設一個對應新VLAN的子接口就可以了。與前面的方法相比，擴展性要強得多，也不用擔心需要升級LAN接口數不足的路由器或是重新布線。

　　總的來說，決定端口所屬VLAN時利用的信息在OSI中的層面越高，就越適于構建靈活多變的網絡。

　　訪問鏈接的總結

　　綜上所述，設定訪問鏈接的手法有靜態VLAN和動態VLAN兩種，其中動態VLAN又可以繼續細分成幾個小類。

　　其中基于子網的VLAN和基于用戶的VLAN有可能是網絡設備廠商使用獨有的協議實現的，不同廠商的設備之間互聯有可能出現兼容性問題;因此在選擇交換機時，一定要注意事先確認。

　　下表總結了靜態VLAN和動態VLAN的相關信息。