VLAN的安全性

增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。将第二层平面划分网络为多个逻辑工作组可以减少网络上不必要的流量并提高性能。VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。VLAN 将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。

VLAN的灵活性

能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网借助VLAN技术，络环境，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。

当没配置VLAN的时候，两台 PC是可以PING通的

Ruijie#enable
Ruijie#configure terminal
Ruijie(config)#vlan 10
Ruijie(config-vlan)#vlan 20
Ruijie(config-vlan)#exit
Ruijie(config)#interface range fastEthernet 0/1
Ruijie(config-if-range)#switchport access vlan 10 —将端fa0/1分给VLAN 10
Ruijie(config-if-range)#exit
Ruijie(config)#interface range fastEthernet 0/2
—将端口fa0/2分给VLAN 20Ruijie(config-if-range)#switchport access vlan 20
Ruijie(config-if-range)#end
Ruijie#write—确认配置正确，保存配置