虛擬局域網（Virtual Local Area Network），是將局域網上的節點劃分成若干個邏輯工作組，使得處于相同邏輯工作組的節點可以交換數據，而不同工作組之間的節點不能相互訪問。

其優點包括：

1. 將網絡劃分成多個廣播域，控制廣播風暴的發生。
2. 使網絡的拓撲結構變得靈活
3. 用于控制網絡中不同部門、站點之間的相互訪問

劃分方法：

1. 靜態劃分：
   指定端口 VLAN：由管理員逐個配置每個端口的訪問屬性，設定 VLAN 號
2. 動態劃分
   （1）基于 MAC 地址
   （2）基于互聯層協議（需要讀取和分析高層協議信息，交換和轉發速率會受到影響）
   （3）基于 IP 組播
   （4）基于策略

對于跨交換機的 VLAN 劃分，我們可以采用以下兩種劃分方式：

1. 對于一個 VLAN，在這個 VLAN 覆蓋的每個交換機上選定一個額外的端口，將這些端口都劃分為這個 VLAN。連接這些端口，則每個屬于該 VLAN 的節點都可以通信了。
2. 對于每一個 VLAN，每個交換機都使用一個共享端口，用于與其他交換機上相同 VLAN 的通信。為了讓接收數據的交換機能夠確定將數據轉發到哪個 VLAN 上，需要在 MAC 幀結構中添加一個 VLAN 標識符字段，該字段以 8100H 標記開頭。攜帶 VLAN 標識符字段的 MAC 幀成為 802.1Q 幀格式。

更多細節參見：802.1Q