VLAN 是具有不同物理 LAN 的网络设备的逻辑分组。

VLAN 有什么用？

通过将IP地址的网络部分进一步划分为若干子网，可以解决IP地址空间利用率低、二级IP地址不灵活的问题。

与VLAN类似，子网可以隔离主机之间的通信。属于不同VLAN的主机之间不能直接通信，不同子网的主机之间也不能直接通信。但他们之间没有必然的对应关系。

因此，VLAN具有以下优点：

1、限制广播域：广播域仅限于一个VLAN，节省带宽，提高网络处理能力。

2、增强局域网的安全性：不同VLAN的帧在传输过程中相互隔离，即一个VLAN内的用户不能与其他VLAN内的用户直接通信。

3、提高网络的健壮性：故障仅限于一个VLAN，该VLAN的故障不会影响其他VLAN的正常工作。

4、灵活构建虚拟工作组：利用VLAN可以将不同的用户划分到不同的工作组，同一工作组内的用户不必局限于固定的物理范围，网络建设和维护更加方便灵活。

VLAN 与子网

通过将IP地址的网络部分进一步划分为多个子网，可以解决IP地址空间利用率低、两级IP地址不灵活的问题。

与VLAN类似，子网可以隔离主机之间的通信。属于不同VLAN的主机之间不能直接通信，不同子网的主机之间也不能直接通信。但他们之间没有必然的对应关系。