沒有 Vlan 功能的 switch
接在上面的設備就是同一個區域網路
如果你希望要有多個獨立的區域網路
就要準備多台 switch 並且線路都是獨立

Vlan 就是讓你在實體上設備都接在同一台 switch
但邏輯上是可以做成多個獨立的區域網路

優點
節省硬體成本
能更有效的管理設備 比如說區分 1F 辦公室 、 2F 辦公室

另外 HUB 跟 switch 的差別並不是會不會發送廣播封包
HUB 的運作原理，"不判斷目地"
假設 HUB 上有 5 台設備 (設備 A~E)
A 設備要發送封包至設備 B
HUB 會將封包丟至所有的 port
設備 B~E 都會收到封包
設備 B~E 自行判斷是否為該封包的接收者，否則丟棄(B 接收；C~E 丟棄)

switch 就是會判斷目的
封包就只會丟給設備 B
設備 C-E 都不會收到

而我們講的廣播封包是這樣
A 設備要發送封包至該區域網路內的所有設備
設備 B-E 都會接收並處理封包

不過說真的，這年代如果你還能看到 HUB 算你厲害
不用太刻意去了解 HUB

為什麼要切vlan
我覺得是一種管控做法吧
在台灣有不少公司都是網路可以通就好
一個網段就容納所有的電腦和伺服器各種設備
這時候就很容易出現鬼問題
互相綁在一起

像我公司早期從國外引進了設備的伺服器，原廠的系統沒人懂也沒人關心
進貨安裝後就可以賺錢就好
後來我在開始查如何改ip，找到原廠的文件之後
發現原廠的預設帳密根本沒改過
登入後Sudo就取得root權限
一個網路上隨意可以搜尋到的文件是可以爆了一家公司的
我當場就覺得到底再玩什麼
如果被人登入後外洩資料，或是被惡搞都很嚴重
主管層也完全不清楚狀況 很多都只會在老闆面前秀

所以網路的管控是相當重要的 就算在不懂也要把網路環境搞好
分段後就可以把一些重要的server跟員工區隔開
用防火牆阻擋一般內部員工進到server
才會提升一些安全性