劃分vlan的目的：

1、節(jié)約資源，一個(gè)廣播域內(nèi)有很多廣播等，現(xiàn)在在廣播域內(nèi)，不用一個(gè)廣播就所有主機(jī)都去處理。

2、安全，隔離廣播域之后可以對不同的vlan進(jìn)行策略，比如財(cái)務(wù)vlan不給工程、項(xiàng)目vlan訪問，如果是一個(gè)廣播域內(nèi)就比較難做到；另外比如ARP網(wǎng)關(guān)欺騙是將自己作為網(wǎng)關(guān)免費(fèi)ARP 出去，如果劃分了vlan，只能影響一個(gè)小廣播域內(nèi)的主機(jī)。

3、便于管理，可以將公司員工分門別類，如財(cái)務(wù)、項(xiàng)目、銷售、后期，分類之后好做策略，分配權(quán)限的，比如財(cái)務(wù)可以上外網(wǎng)，后期可以給10M寬帶出外網(wǎng)，二項(xiàng)目給20M外網(wǎng)帶寬。

vlan的優(yōu)點(diǎn)：

網(wǎng)絡(luò)設(shè)備的移動(dòng)、添加和修改的管理開銷減少；可以控制廣播活動(dòng)；可提高網(wǎng)絡(luò)的安全性。