如果需要执行以下操作,则可以部署 VLAN:
创建工作组的逻辑分区。
例如,如果某一建筑一个楼层中的所有主机均连接到一个基于交换机的本地网络,则可以为该楼层的每个工作组创建单独的 VLAN。
对各个工作组强制实施不同的安全策略。
例如,财务部和信息技术部的安全需求大不相同。可以为每个部门创建单独的 VLAN 并在每个 VLAN 上强制执行相应的安全策略。
减小广播域的大小并提高网络效率。可以将工作组拆分为易管理的广播域。
例如,在由 25 个用户组成的广播域中,如果广播通信仅适用于 12 个用户,则为这 12 个用户设置单独的 VLAN 可减少通信流量并提高网络效率。