VLAN 是第 2 层结构，可将设备分隔为单独的广播域。

VLAN 是一个或多个 LAN 上的一组设备，它们被配置为像连接到同一条线路一样进行通信，而实际上它们位于多个不同的 LAN 段上。因为 VLAN 基于逻辑连接而不是物理连接，所以它们非常灵活。

IEEE 的定义有时有点历史 - 将节点连接到交换机端口的导线是第 1层段（从历史上看，这也可能是连接了许多节点的共享同轴电缆，或者与中继器保持在一起的冲突域中心）。

一个简单的交换机将所有端口连接到一个单一的第 2 层段或广播域。这些端口可以使用 MAC 寻址帧直接相互通信。

托管交换机上的 VLAN 可以将端口拆分为多个第 2 层段或广播域。只有与同一 VLAN 关联的端口才能直接相互通信。此外，您可以在交换机之间标记帧以标记它们与特定 VLAN 的关联。交换机之间的 VLAN 中继可以在单根电缆上传输来自多个 VLAN 的标记帧。

这样，您可以在整个物理网络上分配特定的 VLAN，根据需要使任何端口成为该 VLAN 的一部分 - 无需使用额外的电缆。

您可以使用路由器连接不同的 VLAN - 通常，路由器还控制您允许哪种流量以及您拒绝哪种流量。

具体回答我们是否在没有桥接的情况下实现 VLAN。

如果没有网桥，这将指的是 LAN（单段）上的站子集，尽管在实践中我们从未实现过（据我所知）。

实际上，在较小的网络中划分单个较大的交换机是很常见的。我当然见过许多第 3 层交换机用作唯一的网络设备，分为内部 LAN、外部链路、网络服务器 LAN 等。

基本上，LAN 或 VLAN 是第 2 层广播域，以第 3 层设备（路由器）为界。要将流量从一个 VLAN 发送到另一个 VLAN，需要使用路由器。在网桥（交换机就是网桥）中，VLAN 在逻辑上将网桥划分为独立的、未连接的虚拟网桥。

以太网最初在同轴电缆上运行，后来在 UTP 集线器上运行，其中每个主机都在同一条物理电缆上，构成广播域和冲突域。网桥的出现允许广播域和冲突域的分离，而交换机（高密度网桥）允许每个主机位于同一个广播域（LAN 或 VLAN）中，但冲突域不同。

在交换机（网桥）上配置 VLAN 允许交换机充当多个虚拟交换机。