VLAN（虚拟局域网）是第 2 层广播域的实现。最初，网桥（包括交换机）的所有接口都在同一个 LAN 中，并且广播将发送到所有接口（原始接口除外）。创建 VLAN 是为了能够将不同的桥接接口划分为不同的 LAN，将网络分解为多个广播域。这减少了每个 LAN 上的广播流量。它还提供了对 VLAN 之间允许的流量轻松设置限制（安全）的能力。

在第 2 层 LAN 上，帧直接从一台主机传送到另一台主机。为了让来自一个第 2 层 LAN 的流量到达另一个第 2 层 LAN，您需要一个第 3 层设备，例如路由器。路由器在网络 (LAN) 之间路由数据包。路由器从数据包中剥离帧，这意味着您不能在 LAN 之间进行广播。

在第 3 层网络上，您还需要一个路由器来访问不同的第 3 层网络。尝试在同一个 LAN 上运行多个第 3 层网络是有问题的，因为路由器应该运行水平分割，这意味着路由器不会从一个接口路由回同一个接口。使用 VLAN，您可以在同一个物理路由器接口上设置逻辑路由器接口来解决这个问题。

在某些极端情况下，您可能希望在同一个 LAN 上有多个第 3 层网络，但您确实需要在尝试之前了解自己在做什么，并且您不应该期望一个网络中的主机能够与上的主机进行通信同一局域网上的不同网络。这就是为什么您几乎总是会看到每个第 2 层 LAN (VLAN) 具有不同的第 3 层网络。