虛擬VLAN是一種邏輯網絡，它基于管理功能、組織結構或應用類型，將交換局域網劃分為若干部分，以構成一個邏輯網絡。VLAN具有與物理LAN 相同的屬性，但工作站不能屬于相同的物理網段。可以將任意交換端口分配到某個VLAN中，屬于同一VLAN的端口組成一個廠播域。任何 VLAN 都不是一個邏輯網絡，發送到VLAN外的數據包必須通過路由器轉發，

VLAN是在交換機上實現的，可采用靜態或動態方法。

一，VLAN的靜態分配。指定開關各個端口所屬的VLA。該方法以端口為基礎，將各個端口固定分配給不同的VLAN ，任何與交換機相連的設備都屬于VLAN的接入端口。

二，VLAN的動態分配。該動態VLAN是通過網絡管理軟件包創建的，可以根據設備MAC 地址、網絡層協議、網絡層地址、IP廣播域或管理策略對VLAN進行劃分。VLAN 按MAC地址劃分的方法應用最多，一般交換機都支持這種方法。不管一個設備連接到交換網絡的哪個位置，訪問交換機都可以根據該設備的MAC地址來確定其虛擬VLAN成員。該方法允許用戶在仍然能夠訪問其所屬VLAN的情況下，更改其在交換網絡中的接入位置。但當用戶數量較多時，為每個用戶設備分配VLAN 就成為一個沉重的負擔。

將物理網絡劃分為VLAN的好處如下：

控制網絡通信量；一種VLAN內的通信(包括廣播通信) 不能轉發給另一種VLAN，這樣有助于控制廣播風暴，減少沖突域，提高網絡帶寬利用率。

增強網絡的安全性能。在虛擬VLAN之間配置路由可提供廣播過濾、安全性和流量控制等功能。各種VLAN間的通信受限，使得企業網絡更安全。

靈活的網絡管理方式。通過VLAN機制，可以突破地域的限制，按照管理功能對工作組進行劃分。通過對VLAN的 MAC地址進行劃分，用戶可以在任意位置訪問交換網.實現移動辦公。