Zuordnung der Endgeräte
Die Endgeräte können aufgrund ihrer Portzugehörigkeit, ihrer MAC-Adresse oder der IP-Adresse einem VLAN zugeordnet werden. Auch eine Kombination dieser Möglichkeiten können ein VLAN definieren (siehe Abb. 3.9).
Protocol Policy VLAN
Eine Art, VLANs zu definieren, ist das Zusammenfassen von bestimmten Protokollen. In einem heterogenen Netz, bestehend aus UNIX, DEC, SNA, Novell, NT, etc. gibt es die Möglichkeit, diese jeweils zu einem VLAN zu konfigurieren und somit die Protokolle strikt voneinander zu trennen.
VLAN-Management
Ein Vorteil dieses Verfahrens ist, daß dieses VLAN-Modell alle vorherigen Modelle nachbilden und kombinieren kann. Der Administrator kann das Verhältnis zwischen Sicherheit, Verkehrsoptimierung und Kontrolle selbst bestimmen.
Ein Nachteil ist, daß die Administration sehr komplex wird und nur von erfahrenen Administratoren geleistet werden kann. Die eingeschränkte Verfügbarkeit stellt weitere Nachteile dar.
Beispiel
Das Netz aus Abb. 3.9 ist in drei VLANs aufgeteilt. Die Endgeräte aus diesen drei OE werden durch Kombination aus Layer-1,-2,-3-VLANs gebildet: