成严重的“广播风暴”，特别是对于较大型的网络。通过VLAN技术，可以将一个大型的网络虚拟（逻辑）地划分成若干个规模较小的“广播域”，每一个“广播域”即是一个VLAN，这样可以将广播控制在一个个较小的范围内，以达到广播隔离的作用。

②、增强网络安全：VLAN的划分构造的虚拟网络边界，位于不同边界的子网之间的网络流量只能通过路由跨越。因此，可能通过路由器或多层交换机的安全措施来控制和过滤网络的访问，从而提高网络的安全性。

③、提高网络性能：通过对VLAN的合理划分，可以使大量的网络通讯流量都包含在VLAN子网内部，从而减少网络主干的通信量；另外，可以将网络服务器集中放置，并将它们配置成多个VLAN的成员，也会减少从工作站到服务器路由通信的需求，从而优化网络资源。

VLAN的划分技术选择有多种方式，可以是基于交换机端口的划分，也可以是基于主机或设备的MAC地址，也可以基于IP地址、网络协议或基于用户定义的策略动态地划分等等。不同的VLAN划分方法各有不同的优缺点，在实际应用时可根据用户具体需求灵活选择。但较常用而简易的方法之一，是采用基于交换机的端口来划分VLAN，连接到交换机上同一端口的主机归属于同一个VLAN成员。

3、三层交换

目前主干交换机一般都采用流行的Cisco、Extreme、Nortel等厂家的第三层交换机。要弄清楚第三层交换机的定义以及它与路由器为什么不同是比较麻烦的，许多生产商把第三层交换机等同于比传统路由器更快的路由器，事实上这是毫无道理的。报文从一个接口转发到另一个接口的过程中，第三层交换机和路由器的判定过程无论在意图上，还是在目的上都是相同的，唯一不同的是物理实现。第三层交换机使用流行的ASIC，而路由器使用通用微处理器。第三层交换机和路由器均根据目的IP转发报文，改变MAC地址，减少生存期（Time to Live,TTL）域，执行一次帧检测。

除转发报文外，路由器一般使用路由协议（如RIP或OSPF）创建和维护路由表，这与第三层交换机相同。第三层交换机必须用一种方法使用当前的路由表。实际上，这可以通过第三层交换机参与到路由协议处理过程中，或者第3层交换机使用传统路由器的路由表来实现。