這個得這麼理解:

在總出口頻寬固定的情況下，透過限制各個vlan的流量在合理範圍內，可以保證不會出現一個人佔滿頻寬其他人不能用的情況。如果出現，只是影響自己所在的vlan而已。

你好，這是因為vlan原理而決定的。

其實，vlan的作用，初步接觸的話，不妨簡單的理解為一條網線，可以承載多個網段：

如下圖，同一個需求：行政部和研發部要在不同區域網內，但又要互通。

左圖是沒有 vlan的情況下（不考慮子網的情況下），簡化的拓撲；

右圖是有vlan的情況下，簡化的拓撲。

可見vlan對乙太網是多麼重要的存在。

那右圖行政部和研發部之間，為什麼不會相互干擾，得了解下vlan的原理：

如下圖：vlan幀比傳統乙太網幀多了個Tag欄位。我們這裡不涉及太多內容，主要了解Tag欄位裡面，vlan id的含義。

vlan id佔12位元，二進位制12個1轉成十進位制是4095，所以vlan的取值範圍就是0-4095，0和4095被保留。於是可用的就是1-4094，但是現在很多交換機預設管理vlan和埠pvid都是1，因此為了避免新裝置入網或者其它原因造成不便，我們也避開vlan 1來規劃業務網路。

下圖中，假如PC1正在獲取IP地址，傳送的DHCP廣播包，只有PC4會收到，因為他們處在同一個vlan下，vlan幀頭的 vlan id也就相同，交換機根據vlan id的值，決定轉發“路線”。那交換機如何判斷，vlan id又是怎麼來的呢？

交換機有多種介面型別，但我們主要是瞭解 vlan之間為何不會互相干擾，其實也就是不同vlan間二層隔離，在此以最簡單的Access為例，舉例說明：

一般情況下（網絡卡廠商可以實現，例如intel），我們PC是不支援vlan的，也就是說，PC把資料幀傳送給交換機時，是不帶tag欄位的。那上圖中， vlan100的PC1，它的vlan id 100 是怎麼來的呢，這就是交換機埠的pvid的作用了，pvid意思是交換機埠預設所屬的vlan。交換機access介面就是透過對比幀頭的vlan id和pvid，來決定處理方式。支援vlan的交換機，介面必須設定pvid。

Access埠型別結合pvid，對資料幀的處理方式如下：

接收：

收到標準乙太網幀（後面統稱untag幀），就打上自己的pvid；

收到vlan幀（後面統稱tag幀）：vlan id = pvid，則接收;vlan id ≠ pvid時，丟棄。

傳送：

總是剝掉tag欄位，再發送，所以access的埠型別，對端收到的永遠是untag幀。

如下圖，PC1傳送給交換機的是untag幀，交換機的GE0/0/1口，為這個幀的加上Tag欄位，並且將自己的pvid（100）,填充到 vlan id內。

假設交換機現在MAC地址表不包含PC4的mac地址，就會把這個幀泛洪，因此交換機所有介面都會收到這個包：

GE0/0/2：收到tag幀，vlan id ≠ pvid，丟棄；

GE0/0/3：收到tag幀，vlan id ≠ pvid，丟棄；

GE0/0/4：收到tag幀，vlan id = pvid，接收，剝離Tag欄位，傳送給PC4。

PC4就正常接收到PC1發來的資料，並且是可識別的untag幀。

其實現在，很多交換機出廠的預設埠型別是hybrid；hybrid介於access和trunk之間，可以作為骨幹鏈路，也可以用來連線接入層，特別是基於mac劃分vlan的情況下，hyprid就顯得非常靈活，可以實現下掛傻瓜機的時候，為傻瓜機上不同裝置劃分不同網段！此外，還有QinQ(802.1q in 802.1q)這種比較深入的vlan應用，就是vlan幀的基礎上，再包一層vlan幀頭。