为了实现局域网络中不同办公室之间的网络隔离，我们可以配置个三层交换机，然后将其划分到不同的vlan中，通过ACL就能实现不同部门之间的访问权限控制。

Vlan英文代码为Virtual Local Area Network，中文名为虚拟局域网，其主要优点是：1.灵活的构建虚拟局域网；2. 可以增强局域网的安全性；3.可以有效的控制广播范围。

我们通过命令创建不同的vlan，如下所示。

<SW1>system-view

[SW1]vlan batch 10 20 30 100

那么vlan号最大是多少呢？也就是说，我们在一台三层交换机上，最多可以建设多少个vlan呢？

在想知道这个答案之前，我们要知道vlan的标准协议以及vlan标签的组成。

VLAN的标准协议：

IEEE 802.1Q协议是国际电气和电子工程师协会制定的vlan实现的标准规范。

802.1Q VLAN通过在数据包中标记802.1Q TAG(标签)来区分不同vlan之间的数据流。

802.1Q VLAN 的tag标签总共占 4 个字节，填充在源 MAC 地址和以太网类型之间。其中 VID 标签占 12 位，VLAN ID 的 000000000001到 111111111111，因此可用的 VLAN 就是 1-4094。