劃分vlan的目的：

1、節(jié)約資源，一個廣播域內(nèi)有很多廣播等，現(xiàn)在在廣播域內(nèi)，不用一個廣播就所有主機都去處理。

2、安全，隔離廣播域之后可以對不同的vlan進行策略，比如財務vlan不給工程、項目vlan訪問，如果是一個廣播域內(nèi)就比較難做到；另外比如ARP網(wǎng)關欺騙是將自己作為網(wǎng)關免費ARP 出去，如果劃分了vlan，只能影響一個小廣播域內(nèi)的主機。

3、便于管理，可以將公司員工分門別類，如財務、項目、銷售、后期，分類之后好做策略，分配權(quán)限的，比如財務可以上外網(wǎng)，后期可以給10M寬帶出外網(wǎng)，二項目給20M外網(wǎng)帶寬。

vlan的優(yōu)點：

網(wǎng)絡設備的移動、添加和修改的管理開銷減少；可以控制廣播活動；可提高網(wǎng)絡的安全性。