VLAN能分隔广播域吗？

你好，

1.Vlan的功能就是隔离广播域；

2.隔离了又要互连，那隔离广播域有什么作用？

先隔离广播域，再用路由方式连接不同的广播域有以下好处：

1）减少网络开销
例子：
如果一个广播域中有几百台主机，每台主机在通信前都发出一个ARP的请求（广播包），那么网络中将大量充斥着这种广播包，浪费了网络带宽，而且还增加了响应时间。

如果把这几百台主机划分成几个广播域，然后用路由方式来连接，一个广播域的广播包会大量减少，并且会被路由器阻止传播到其他广播域；所有到域外的通信都是直接交到网关，由路由器来处理，也节约了响应时间。

2）：安全
安全有分两个部分：
（1）有效防止局域网攻击的漫延
许多局域网攻击都是在一个广播域中进行的，例如ARP欺骗攻击等，广播域的划分能够有效阻止这些攻击的影响范围，并且又不影响原来的互连需求。

（2）访问控制
广播域与广播域之间通过路由互访，可以在路由处设置访问控制，满足企业的特殊需求。
例如，财务科可以访问其他科室的资源，而不允许其他科室访问财务科的资源。

实现Vlan间的路由可以有路由器和三层交换机来实现。

此外，Vlan只是划分广播域的方法之一，
上述介绍是针对问题“既然最终结果都是满足互连，为什么不把网络整体设置成一个广播域，而是划分成多个广播域，然后由路由来实现广播域间的互连。”的解释。

以上 供参考

三层交换机、路由器都可实现Vlan间的路由。

1、VLAN可以分隔广播域，不过主要还是要看你划分VLAN的方式，如果采用交换机进行硬件上的划分，那就没问题。如果是采用路由器上的端口封装来划分的话，广播还是可以的。不过，现在的技术是即便通过硬件进行VLAN的划分，通过一定的技术还是可以实现跨VLAN的组播的。

2、至于为什么要VLAN间的路由，如果你VLAN间不需要互相访问，那可以不用配置VLAN间的路由，反之，如果需要进行VLAN间的数据交互，那就得有VLAN间的IP路由。

VALN可以分隔广播域。
做VLAN的目的有二种情况：一种是彻底隔离VLAN之间的通讯，这时不要做VLAN之间的路由。另一个是按业务功能来划分VLAN，同一部门的大量数据交换在VLAN之间进行，不同部门之间的少量数据交换就要依靠VLAN之间的路由来解决。