虚拟局域网（VLAN）技术为以太网引入了灵活的控制手段，被广泛应用。

vlan的划分方式

根据端口划分:基于端口的VLAN

根据MAC划分:基于MAC的VLAN

根据IP进行划分:基于IP子网的VLAN

根据协议划分:基于协议的VLAN

根据几种划分依据组合进行划分:基于策略的VLAN

Vlan的接口类型：Access Trunk Hybrid

MUX VLAN（Multiplex VLAN）提供了一种通过VLAN进行网络资源控制的机制。

例如，在企业网络中，企业员工和企业客户可以访问企业的服务器。对于企业来说，希望企业内部员工之间可以互相交流，而企业客户之间是隔离的，不能够互相访问。

为了实现所有用户都可访问企业服务器，可通过配置VLAN间通信实现。如果企业规模很大，拥有大量的用户，那么就要为不能互相访问的用户都分配VLAN，这不但需要耗费大量的VLAN ID，还增加了网络管理者的工作量同时也增加了维护量。

通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相交流，而企业客户之间是隔离的。

MUX Vlan划分为主Vlan 和从Vlan

从Vlan中又包括隔离型从Vlan和互通型从Vlan。

Super Vlan原理：

VLAN聚合，只在super-VLAN接口上配置IP地址，而不必为每个sub-VLAN分配IP地址。所有sub-VLAN共用IP网段，解决了IP地址资源浪费的问题。

Vlan Mapping:可实现用户Vlan和运营商Vlan之间相互转换的问题。

端口隔离是交换机端口之间的一种访问控制安全控制机制。