同一个VLAN中的用户间通信就和在一个局域网内一样,同一个VLAN中的广播只有VLAN中的 成员才能听到,而不会传输到其他的VLAN中去,从而控制不必要的广播风暴的产生。同时, 若没有路由,不同VLAN之间不能相互通信,从而提高了不同工作组之间的信息安全性。网络 管理员可以通过配置VLAN之间的路由来全面管理网络内部不同工作组之间的信息互访。VLAN最大的好处是可以隔离冲突域和广播域,试想,如果一个局域网内有上百台主机,如果一旦产生广播风暴,那麼,这个网络就会被彻底的瘫痪。
可以通过vlan还划分广播与,这样使得广播被限制在每一个vlan里面,而不会跨VLAN传播。
另一方面,之所以要划分vlan,而不用你说的划分子网。通常局域网内使用的设备是交换机,并且大部分是二层的,其本身就在一个局域网内,不划分vlan是不可能同时存在一个以上的网段的。
不同vlan之间的成员在没有三层路由的前提下是不能互访的,这也是一种安全的考虑。
另外一个好处就是管理灵活,当一个用户需要切换到另外一个网络时,只需要更改switch的vlan划分即可,而不用换端口和连线。
举个简单的例子,你们公司有2个办公地点,但是每个地点都只有几个人,但是这几个人都分别属於不同的部门,由於每个二层交换机只能提供一个网段,所以按你说的划分不同网段来实现的话,你们有几个部门就需要提供几个交换机,但是如果通过vlan来实现,你们只需要一台交换机即可实现。这样就节约了成本。另一个方面,如果现在在办公点A的某员工需要调到另外一个部门,而这个部门只在办公点B才有,那麼这时,他无需搬到B地点去,只需要将A地点的上连交换机的端口的vlan划到B地点的那个部门的vlan即可。这样就方便很多。