作用:能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信。
组件条件
1、路由和访问控制列表实现VLAN间访问控制。
VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,可以采用路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
2、采用VLAN技术本身来构造访问控制。
VLAN技术本身是以太网技术、其本身可以支持直接采用VLAN构造访问控制,并不需要借用路由,就可以实现完整的以太网网络的VLAN逻辑拓扑和VLAN间访问控制的设计,使得IT系统可以运行在其专用虚拟局域网上,实现IT系统的可靠隔离,同时,实现IT系统的安全的访问控制。