默认地址
　　 由管理员键入的静态过滤信息
　　 通过查看数据包源地址而动态需学习到的单目地址
　　 动态或者静态的VLAN
　　 通过GMRP管理的动态组播过滤信息或VLAN成员信息
　　
　　（7）二层（链路层）VLAN：
　　在第二层，可以支持基于端口的VLAN和基于MAC 地址的VLAN。基于端口的VLAN可以快速的划分单个交换机上的冲突域，基于MAC地址的VLAN可以支持笔记本电脑的移动应用。
　　
　　（8）三层（网络层）VLAN：
　　　　三层VLAN可以按照如下方式划分：
　　 IP子网地址
　　 网络协议
　　 组播地址
　　
　　第三层交换机的第三层VLAN，不仅可以手工配置，也可以由交换机自动产生。交换机通过对数据包的分析后，自动配置VLAN，自动更新VLAN的成员。
　　
　　第三层交换机能够工作在以DHCP(Dynamic Host Control Protocol)分配IP地址的网络环境中。交换机能自动发现IP地址，动态产生基于IP子网的VLAN，当通过DHCP分配一个新的IP地址时，第三层交换机能很快的定位这个地址。第三层交换机通过IGMP、GMRP、ARP和包探测技术来更新其三层的VLAN成员组。通过基于Web的网络管理界面，可以对自动学习的范围进行设定：自动学习可以是完全不受限、部分受限或者完全禁止。
　　
　　（9）第三层交换机是如何处理VLAN的：
　　　　VLAN通过对发送和过滤的限制提高了网络的性能。第三层交换机通过侦听来更新VLAN成员表，根据数据包头的成员信息来做出转发或过滤决定。下面是交换机处理VLAN的几个过程。
　　　　数据帧入站：
　　交换机根据入站数据帧的VLAN标识号（VID）将它们分类，无标号的为一类，标号相同的为一类。交换机根据VID来决定转发或者丢弃一个数据包，同时交换机也可以分配一个VID给一个无标记帧或者贴了优先级标记的帧。
　　
　　　　VLAN标记：
　　如果一个数据帧没有标记VID，交换机将会分配一个VID给它，并把这个VID插到它的帧头中，这个过程叫做贴VLAN标签。交换机通过这个过程来处理包的转发，来填写数据帧的VLAN或者优先级信息的标记字段。管理员可以设置优先级别来选择VLAN类型，选择VID值。交换机的缺省设置，首先选择的是贴IP子网信息，然后是网络协议，然后是MAC地址，然后是数据帧入站的端口。
　　
　　　　过滤：
　　该过程验证目的地址和源地址是否在同一个VLAN中。
　　
　　　　转发：
　　根据VLAN数据库的信息，交换机处理一个数据帧是要么转发，要么丢弃。
　　
　　　　学习：
　　交换机检查数据帧的源地址和VLAN分类信息，并且把它们记录在转发库里。
　　
　　（10）VLAN应用举例:
　　下面是一些不同形式的VLAN应用举例：
　　l 工程部有些机密文件需要保密
　　　　解决方法：通过把工程部的用户放到他（或她）自己的基于MAC地址的VLAN中。这个VLAN所唯一允许的访问，只有该用户自己。任何其它用户都不能监听到该用户的内容，因为该用户的内容不会转发到其它的网段上去。另外，还有一种更加安全的方式，分配一个专用的端口给这个用户，为他产生一个基于端口的VLAN。
　　l 销售部门的笔记本用户经常需要从外地进行拨号访问
　　　　解决方法：产生一个基于IP子网的VLAN，使用IP地址来表示用户。这样无论用户处在何处都能进行网络访问。
　　l 公司安装了视频培训服务器，要防止用户做视频访问时占用太多的带宽
　　　　解决方法：产生一个组播地址的VLAN。
　　l 公司总裁需要能访问财务，销售等其它部门的VLAN
　　　 解决方法：使公司总裁成为其它各部门的VLAN的成员。
　　
　　2．三层交换机产品应用范例
　　2.1　校园网环境
　　拓扑图如下：
　　　
　　通过LRS-6706G第三层交换机完成高带宽、大容量网络层路由交换功能交换，是一种功能强大的校园网主干交换机，使网络管理者能方便的监督和管理网络，同时，又能将主干网带宽提升到千兆速度。LRS-6706G具有6个千兆端口并提供4个扩展插槽的机箱式第三层交换机。LRS-6706G配置非常灵活、实用，同时提供了极好的性能和经济合理的价位，他们建立在一个功能强大且绝对无阻塞的64G交换背板上。可选的扩展模块包括一个6端口的千兆模块，一个16端口的10/100Base-TX扩展模块。另外，LRS-6706G还提供两个广域网扩展接口，可用于连接T1/E1，Multilink PPP或者Frame Relay。LRS-6706G同时提供了增强的网络传输能力，例如：IP 路由、服务质量(QoS)、分级传送和IP组播。网络管理员能够随时通过任意一个端口配置以上功能，以消除传统路由器的瓶颈，设置优先级给不同类型的网络传输及保证某些应用的流量带宽，如视频传输。