在各个部门的工作中，员工的调动是常有的事，但工作位置不一定调动，这就可能有必要单独给某台电脑更换工作网段，以保证信息安全，比如有的部门之间是不能相互访问等，当然这个功能要靠交换机上ACL实现，这就是为什么要必要单独给某台电脑更换工作网段的原因。 

　　原理是把连接此台电脑的交换机上的端口从原VLAN划分到目的VLAN，比如从VLAN1066 换到VLAN1086，这样便很简单地更换了工作网段。但要从几百上千根网线的机柜中找到这台电脑的连接端口当然不可能一根根去找，而是通过终端来完成。 

　　首先要询问当前员工电脑的IP地址，比如是10.11.10.222，登录到管理此网的机柜的汇聚交换机，比如是H3C的3600，使用 dis arp all 命令显示ARP表，找到此IP地址对应的MAC地对应端口，或者使用dis arp | include 10.11.10.222直接找到该IP的MAC，比如是E1/1/1，此端口连接的是下层的接入层交换机的主线（接入层交换机连接上层交换机的千兆线），比如是H3C的3100，如果3600的此端口有接口描述，直接按描述信息登录下层交换机即可，如果没有描述，日后还得为这些接口添加描述，以方便以后的管理，这时要是不记得的话可以尝试往下登录，比如3600 IP地址是10.11.66.253，那可以试试10.11.66.252，用 dis mac-add XXXX-XXXX-XXXX (MAC地址) 命令查看输出信息，如果输出信息为空则继续往下登录查找，直到找到相应信息，此时MAC地址对应的端口就是直接连接这台电脑的端口了，比如此端口是E0/1/10。 

　　使用 int e0/1/10 命令进入该端口，依次用 port access vlan 1086 、shutdown 、undo shutdown 命令把该端口加入到VLAN1086并重启该端口，此时电脑端会重新自动获取IP地址，最后获取到的IP地址是目的网段的IP址，到此换网工作结束，十分简单。

　　在某些设备上也可以单独重复使用dis arp 和 dis mac-add 寻找，正确使用一样可以找到。