Voice VLAN是为用户的语音数据流划分的VLAN。用户通过创建Voice VLAN并将连接语音设备的端口加入Voice VLAN，可以使语音数据集中在Voice VLAN中进行传输，便于对语音流进行有针对性的QoS（Quality of Service，服务质量）配置，提高语音流量的传输优先级，保证通话质量。

支持 Voice VLAN的以太网交换机可以根据进入交换机端口的数据报文中的源MAC地址字段来判断该数据流是否为语音数据流，源MAC地址符合系统设置的语音设备OUI（Organizationally Unique Identifier，全球统一标识符）地址的报文被认为是语音数据流。

接收到语音数据流的端口将自动加入Voice VLAN，该端口下连接的语音设备所发出的带有Voice VLAN标签的语音流便能够通过该端口进行传输，并享有较高的传输优先级。

用户可以预先设置OUI地址，也可以使用缺省的OUI地址作为判断标准。

** OUI地址为MAC地址的前24位，是IEEE为不同设备供应商分配的一个全球唯一的标识符，从OUI地址可以判断出该设备是哪一个厂商的产品

在对语音流进行正确识别之后，Voice VLAN功能将自动修改语音数据中的两个优先级，以提高语音数据的传输质量：

l　　　　　　　　　　　　　 CoS（802.1p）优先级将被自动调整为6

l　　　　　　　　　　　　　 DSCP优先级将被自动调整为46

在IEEE802.1x基于端口的安全访问机制下,Guest VLAN功能用来允许未认证用户访问某些特定资源。

用户认证端口在通过802.1x认证之前属于一个缺省VLAN（即Guest VLAN），用户访问该VLAN内的资源不需要认证，但此时不能够访问其他网络资源；认证成功后，端口离开Guest VLAN，用户可以访问其他的网络资源。

用户在Guest VLAN中可以获取一些指定期资源。如果因为没有专用的认证客户端或者其他原因，导致在一定的时间内（默认45秒）端口上无客户端认证成功，接入设备会把该端口加入到Guest VLAN。

开启802.1x特性并正确配置Guest VLAN后，当设备从某一端口发送触发认证报文（EAP-Request/Identity）超过设定的最大次数而没有收到客户端的任何回应报文时，该端口将按照各自的链路类型情况被加入到Guest VLAN内。此时Guest VLAN中端口下的用户发起认证，如果认证失败，该端口将会仍然处在Guest VLAN内；如果认证成功，分为以下两种情况：

l　　　　　　　　　　　　　 认证服务器下发一个VLAN，这时端口离开Guest VLAN，加入下发的VLAN中。用户下线后，端口会回到配置的VLAN中（加入Guest VLAN之前所在的VLAN，即“初始VLAN”）。

l　　　　　　　　　　　　　 认证服务器不下发VLAN，这时端口离开Guest VLAN，加入配置的VLAN中。用户下线后，端口仍在配置的VLAN中。