回忆一下我们熟知的做法，工程师配置VLAN过程实际上是把交换机的端口强制性地分配给VLAN的过程。大家一般按照不同的网络应用和访问权限来确定哪些端口属于哪些特定的VLAN，然后将VLAN静态映射到端口。这其中包括输入一些合適的命令，这些命令有可能来自称为SNMP管理工作站的CLI（命令行接口），也有可能来自Web界面的软件管理工具，进行拖拽操作。
　　传统的做法非常耗时，在遇到交换机端口后面的用户变更时，更显得笨拙无力。应该说划分VLAN是非常灵活的一件事，我们不但可以根据交换机端口划分，还可以根据客户端的MAC地址自动划分、基于策略自动划分、基于网络自动协议划分、按用户授权自动划分……。
　　
　　自动化管理客户端
　　
　　在一些规模适中的网络里面，很多员工的办公地点很不固定，他们可能需要拿着笔记本电脑在各个楼层之间的办公室里穿梭，如果整个楼宇没有无线设备覆盖，网络接入就成了最难管理的问题。
　　当他们要访问本部门的服务器的时候，如果不在自己的VLAN里面就会出现拒绝访问的后果，他们都必须回到自己的办公室才能访问。
　　此时，管理员可以将这些移动性较强的笔记本电脑的MAC地址记录下来，管理MAC地址划分，当然，你也可以将所有PC的MAC地址集中管理起来。如果遇到整个部门更换办公场所的时候，你也可以悠闲地躺在家里看电视，不论员工在哪个办公环境中，都可以自动被分配到原来的VLAN里面。
　　要实现上面的这种需求，你就需要了解并掌握动态VLAN的配置方法。动态的VLAN原理其实很简单，由端口自己决定它属于哪个VLAN时，就形成了动态的VLAN。它是一个简单的映射，这个映射取决于工程师创建的数据库。
　　分配给动态VLAN的端口被激活后，交换机就缓存初始帧的源MAC地址。随后，交换机便向一个称为VMPS （VLAN Management Policy Server，VLAN管理策略服务器）的外部服务器发出请求。VMPS中包含一个文本文件，文件中存有进行VLAN映射的MAC地址。
　　交换机对这个文件进行下载后，对文件中的MAC地址进行校验，此时出现三种情况：