1.提高安全性———-舉個例子:沒有劃分VLAN前,交換機端口連接下的所有PC都處於一個VLAN中即一個廣播域中,實現ARP攻擊太簡單了。劃分了VLAN之後縮小了ARP攻擊的範圍,ARP報文是一個2.5層的報文,只能在同一個VLAN中傳播。
2.提高性能———–不劃分VLAN,整個交換機都處於一個廣播域,隨便一台PC發送的廣播報文都能傳送整個廣域播,佔用了很多帶寬.劃分了VLAN,縮小的廣播域的大小,縮小了廣播報文能夠到達的範圍。
誤區解釋: 劃分VLAN的目的不是隔離VLAN不讓VLAN間互訪。如果真是為了隔離,為什麼還要使用單臂路由或者三層設備來實現他們不同VLAN間的互聯呢,這不是多此一舉嗎?所以,VLAN之間隔離只能算是vlan的一種應用,並不是劃分VLAN的最終目的。