Есть у вас офис, с отделами: бухгалтерия, маркетинг и ИТ. Домена нет, все компьютеры подключены в один свитч, т.е. в одну локальную сеть (LAN). И вот захотели бухгалтера файлики между компьютерами передавать не вставая с места, лень им на флешках перекидывать, а с почтой они работать не могут особо, умеют только иконку в папочку перетаскивать. И сделали им папку расшаренную, чтобы файлики они туда перетаскивали и все у них классно было, но в маркетинге завелся шутник Вася и начал он им в этой папке файлики править, от скуки. Бухи начали нервничать и попросили отгородить их папочку от Васи. Вы решили обойтись малой кровью и разделили компьютеры бухгалтерии и маркетинга просто маской сети, вроде сработало. И тут к Васе, пришел в гости, его друг кул-хацкер Петя, ткнул свой ноутбук в сеть, настроил адрес из бухгалтерской сети и удалили файлы из папочки. Бухгалтерия пригрозила вам, что з/п не будет, пока папочка не будет огорожнеа. Решили вы физически разделить сети, для этого нужно было купить новый свитч, но злой директор сказал, что денег не даст т.к. старый свичт стоил просто миллиард денег. Подумали вы, почитали и узнали, что свитч ваш управляемый и настроили на нем VLAN, т.е. сделали виртуальную локальную сеть, в одном железном свитче живут как бы два других, разделенных. И теперь зарплата вновь начала капать вам, т.к. Вася больше не может попасть в папочку бухгалтерии, т.к. она как бы к дургому свитчу подключена, виртуальному.
