目前主流的以太网交换机产品大多支持802.1Q协议，可实现在整个企业网内划分VLAN（虚拟网）。在零售企业中适当地运用虚拟网技术将提高网络的安全性、稳定性，在较大程度上减轻了信息部门管理软硬件的负担。以下将对此作一简要介绍。

       一个未划分虚拟网的网络无论在物理连接还是在逻辑连接上均是一个互相连通的系统，如此一来除了由于大量的广播信息占用了有限的带宽资源，而且也为网络设备的安全带来了隐患。举个例子：企业内部网络覆盖了各个行政部门，从管理的角度看，我们可能不希望其他部门的用户可以直接在网络上访问到总经办、财务部等重点部门的计算机。为了解决这个问题，我们可以行政部门为单位对网络进行逻辑分割。分割以后不同区域的子网间不能直接通讯，需要经过中心交换机的路由交换才可连接。如此一来，我们就可在中心交换机上设置不同的访问策略以规范各部门间的通讯，实现企业内部不同级别的保密设置。例如，我们可在总心交换机上设一策略，只允许物理位置在总经办和财务部的终端才能访问财务系统，其他终端则根本无法连通财务服务器，彻底避免了别有用心的用户利用黑客软件等方式窃取财务系统的密码而非法进入财务系统。

       现在不少企业都设置了接入Internet的专线以方便员工收发邮件、查找信息等。但在实际应用中，管理者又不希望员工在上班时间在网上做与工作无关的事情，例如聊天、下载电影MP3等。但又有部分职员由于工作需要必须使用例如MSN、QQ等工具。这时候，我们就可以运用虚拟网和防火墙相结合，对职员的上网行为进行规范。例如业务部门需要用MSN与供应商联系和浏览网站，而行政部门只需要收发邮件。我们就可将这两个部门划分成VLAN2和VLAN3，并对两个虚拟网的IP地址段进行限制：VLAN2使用192.168.2.0网段，VLAN3使用192.168.3.0网段；同时在防火墙上设定允许VLAN2（业务部门）通过TCP 1863端口（MSN）、TCP 80端口（Web浏览）、TCP 25端口（发邮件）和TCP 110端口（收邮件）访问Internet，而VLAN3（行政部门）则只能通过TCP 25端口（发邮件）和TCP 110端口（收邮件）访问Internet。这样一来即可实现对不同部门上网行为的管理。

       利用虚拟网技术配合相应的设置策略还可以配合企业的计算机使用制度实现更多规范管理。