专用 VLAN 是一种防止单个 VLAN 内的主机相互通信的功能。

VLAN 分隔不同的网络。

一个站点可能由数千台计算机组成，属于数十个业务单元或部门，由不同的 VLAN 隔离。一个VLAN用于会计部门，一个用于人力资源，一个用于IT，等等......

每个 VLAN 对应一个 IP 网络，访问控制列表 (ACL) 控制这些 VLAN 上的主机可以访问的内容。IE 会计部门的用户可以访问某些服务器，而其他用户不能，等等......

现在，给定部门中的两台客户端计算机不需要一起通信，这是一种安全责任。如果病毒感染了计算机，它可以利用网络协议中的漏洞来感染其他计算机。专用 VLAN 可以防止这种情况。

您不可能在这个自己的 VLAN 中隔离每个主机。它不能扩展到多于几台计算机。这将是一场管理噩梦，并且无论如何都仅限于 4095 台主机。

因此，VLAN 提供了一种将具有相同功能角色和安全要求的主机分组的好方法，而私有 VLAN 提供了一种简单的方法来阻止 VLAN 中主机之间不需要的通信。

基本上，默认情况下不同的 VLAN 不会相互通信。并且相同的 VLAN 主机将相互通信。传统限制相同 VLAN 主机之间的流量 àaccess-list 可以配置限制相同 Vlan 主机之间的访问。Private Vlan 是开放标准协议，用于访问列表的替代方案，以限制和允许相同 VLAN 之间的流量

基本上不同的 VLans 不会相互通信以使它们相互通信 需要启用 Inter-Vlan 路由。启用 VLAN 间路由后，不同的 VLAN 将相互通信以限制流量或控制不同 Vlan 之间的流量，主机使用私有 Vlan 概念。