虛擬VLAN是一種邏輯網(wǎng)絡，它基于管理功能、組織結構或應用類型，將交換局域網(wǎng)劃分為若干部分，以構成一個邏輯網(wǎng)絡。VLAN具有與物理LAN 相同的屬性，但工作站不能屬于相同的物理網(wǎng)段。可以將任意交換端口分配到某個VLAN中，屬于同一VLAN的端口組成一個廠播域。任何 VLAN 都不是一個邏輯網(wǎng)絡，發(fā)送到VLAN外的數(shù)據(jù)包必須通過路由器轉發(fā)，

VLAN是在交換機上實現(xiàn)的，可采用靜態(tài)或動態(tài)方法。

一，VLAN的靜態(tài)分配。指定開關各個端口所屬的VLA。該方法以端口為基礎，將各個端口固定分配給不同的VLAN ，任何與交換機相連的設備都屬于VLAN的接入端口。

二，VLAN的動態(tài)分配。該動態(tài)VLAN是通過網(wǎng)絡管理軟件包創(chuàng)建的，可以根據(jù)設備MAC 地址、網(wǎng)絡層協(xié)議、網(wǎng)絡層地址、IP廣播域或管理策略對VLAN進行劃分。VLAN 按MAC地址劃分的方法應用最多，一般交換機都支持這種方法。不管一個設備連接到交換網(wǎng)絡的哪個位置，訪問交換機都可以根據(jù)該設備的MAC地址來確定其虛擬VLAN成員。該方法允許用戶在仍然能夠訪問其所屬VLAN的情況下，更改其在交換網(wǎng)絡中的接入位置。但當用戶數(shù)量較多時，為每個用戶設備分配VLAN 就成為一個沉重的負擔。

將物理網(wǎng)絡劃分為VLAN的好處如下：

控制網(wǎng)絡通信量；一種VLAN內(nèi)的通信(包括廣播通信) 不能轉發(fā)給另一種VLAN，這樣有助于控制廣播風暴，減少沖突域，提高網(wǎng)絡帶寬利用率。

增強網(wǎng)絡的安全性能。在虛擬VLAN之間配置路由可提供廣播過濾、安全性和流量控制等功能。各種VLAN間的通信受限，使得企業(yè)網(wǎng)絡更安全。

靈活的網(wǎng)絡管理方式。通過VLAN機制，可以突破地域的限制，按照管理功能對工作組進行劃分。通過對VLAN的 MAC地址進行劃分，用戶可以在任意位置訪問交換網(wǎng).實現(xiàn)移動辦公。