什么情況下需要?jiǎng)澐諺LAN？局域網(wǎng)劃分VLAN的好處。

劃分VLAN一般出于如下幾個(gè)目的：

1. 把內(nèi)網(wǎng)劃分為不同的網(wǎng)段，可以提高內(nèi)網(wǎng)安全性，而且更加便于管理。比如：有線和無(wú)線處于不同的網(wǎng)段，不允許無(wú)線設(shè)備訪問(wèn)企業(yè)內(nèi)網(wǎng)，這樣可以保護(hù)內(nèi)部信息安全；而且可以對(duì)不同網(wǎng)段配置不同的上網(wǎng)策略和流控策略。

2. 分割廣播域，避免廣播風(fēng)暴。廣播風(fēng)暴這個(gè)現(xiàn)象，在無(wú)線時(shí)代更加突出，AP設(shè)備的發(fā)現(xiàn)、管理等操作都會(huì)產(chǎn)生廣播包。

那么，什么情況下需要?jiǎng)澐諺LAN呢？主要考慮以下幾點(diǎn)：

1. 內(nèi)網(wǎng)信息安全的需要。比如：是否需要限制訪問(wèn)內(nèi)網(wǎng)的服務(wù)器資源？尤其在提供了WiFi的情況下，外來(lái)設(shè)備很容易就可以接入到企業(yè)內(nèi)網(wǎng)導(dǎo)致安全隱患（安全不能依賴無(wú)線密碼）。
   

2. 管理需要。不同的部門之間劃分不同的網(wǎng)段會(huì)更加便于管理。

3. 廣播風(fēng)暴。傳統(tǒng)來(lái)說(shuō)，推薦一個(gè)VLAN不要超過(guò)255個(gè)終端，但是在無(wú)線時(shí)代，一般不建議超過(guò)200個(gè)終端。

推薦用WFilter的“網(wǎng)絡(luò)健康度檢測(cè)插件”檢測(cè)下，如果WFilter檢測(cè)出廣播風(fēng)暴，并且內(nèi)網(wǎng)存在高Ping值、高延時(shí)的情況，這時(shí)候就需要考慮劃分VLAN了。

在什么設(shè)備上劃分VLAN？一般有兩個(gè)選擇：

1. 在交換機(jī)上劃分VLAN。
   

2. 在路由器網(wǎng)關(guān)上劃分VLAN。

簡(jiǎn)單說(shuō)：三層交換機(jī)的內(nèi)網(wǎng)限制功能更加強(qiáng)大，路由器上劃分VLAN更方便。如果不同網(wǎng)段之間的數(shù)據(jù)交換比較多，需要用三層交換機(jī)劃分；否則的話，直接用路由器劃分VLAN就可以滿足。如下圖：