参考答案：

解析：静态VLAN实现： 首先在交换机上建立VLAN，指定其基本参数，如VTP域和VLANid等。然后将交换机的每个端口分配给相应的VLAN。在没有人为修改该端口之前，该端口一直属于某一个VLAN，不管什么机器接人该端口，它的VLAN不会改变。 其特点是基于端口来划分，容易实现和监视，而且比较安全，但设置繁琐，每个端口都要设置。由于VLAN的变化不灵活，如果要改变某端口的VLAN，故必须要手动修改交换机配置。 动态VLAN实现： 动态VLAN的配置可以基于网络设备的MAC地址、IP地址、应用或者使用的协议。实现动态VLAN时候一般使用管理软件进行管理。如基于MAC地址的动态VLAN首先必须建立一个VMPSVLAN管理策略服务器，里面包含一个和VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VI．AN。当某台机器接入该端口时，交换机会根据该端口的机器的MAC地址去VMPS上查找该MAC地址对应哪个 VLAN，找到之后就将该端口的VLAN值设定为数据库中指定的VLAN，即端口属于哪个VLAN是由该端口所接的机器的MAC地址决定。 其特点是VLAN变化很灵活，但是要维护一个全网的MAC-VLAN的对应的数据库表，而且每次新用户加入时需要做较复杂的手工配置。以后就不用关心用户接入哪个端口，因为端口的VLAN属性会根据接人的终端的MAC变化而变化。

[分析]： VLAN的实现通常是以端口为中心，与结点相连的端口确定它所驻留的VLAN。将端口分配给VLAN的方式有2种，分别是静态的和动态的VLAN。 (1)静态VLAN划分 形成静态VLAN的过程是将端口强制性地分配给VLAN的过程，即首先在VTP (VLAN trunklng protocol)Server上建立VLAN，然后将交换机的每个端口分配给相应的VLAN。静态VLAN划分是创建VLAN最常用的方法。 例如，在Cisco 3500XL系列ios命令为 Trying 192.168.1.110...Open User Access Verification Password： Switch-1＞en Password： Switch-1#configure t Enter configuration commands，one per line． End with CNTL/Z． Switch-1(config)#interfacefastEthernet0/1 Switch-1(eonfig-if)#switchport mode access Switch-1(config-if)#switchport access vlan X (2)动态VLAN划分 动态VLAN形成很简单，由具体的机器决定自己属于哪个VLAN，即首先建立一个 VMPS(VLANmembershippolicyserver)VLAN管理策略服务器，里面包含一个文本文件，文件中存有与VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。在多交换机环境下，还要指定接人层交换机的VMPS数据库的地址。这种方法有很大的优势，但创建数据库是一项非常艰苦而且烦琐的工作。 从图9-4的情况和Switehl的配置文件： Switch1(config-if)#switch modeaccess Switch1(config-if)#switchportaccess vlan 11来看，可知Switchl使用的是静态VLAN方式。即基于端口的VLAN分配方式。