什么情况下需要划分VLAN？局域网划分VLAN的好处。

划分VLAN一般出于如下几个目的：

1. 把内网划分为不同的网段，可以提高内网安全性，而且更加便于管理。比如：有线和无线处于不同的网段，不允许无线设备访问企业内网，这样可以保护内部信息安全；而且可以对不同网段配置不同的上网策略和流控策略。

2. 分割广播域，避免广播风暴。广播风暴这个现象，在无线时代更加突出，AP设备的发现、管理等操作都会产生广播包。

那么，什么情况下需要划分VLAN呢？主要考虑以下几点：

1. 内网信息安全的需要。比如：是否需要限制访问内网的服务器资源？尤其在提供了WiFi的情况下，外来设备很容易就可以接入到企业内网导致安全隐患（安全不能依赖无线密码）。
   

2. 管理需要。不同的部门之间划分不同的网段会更加便于管理。

3. 广播风暴。传统来说，推荐一个VLAN不要超过255个终端，但是在无线时代，一般不建议超过200个终端。

推荐用WFilter的“网络健康度检测插件”检测下，如果WFilter检测出广播风暴，并且内网存在高Ping值、高延时的情况，这时候就需要考虑划分VLAN了。

在什么设备上划分VLAN？一般有两个选择：

1. 在交换机上划分VLAN。
   

2. 在路由器网关上划分VLAN。

简单说：三层交换机的内网限制功能更加强大，路由器上划分VLAN更方便。如果不同网段之间的数据交换比较多，需要用三层交换机划分；否则的话，直接用路由器划分VLAN就可以满足。如下图：