VLAN-子网1:1？

Question

我经常听到人们说每个VLAN是一个子网(或与一个子网相关联)，但这是真的吗？假设我有10个大办公室。我将有一个子网为每个办公室，但只有两个虚拟局域网分组一些计算机，例如金融工作者被分开。这是正确的，还是我真的应该有子网和VLAN在1:1？

Answer 1

子网和VLAN之间通常有1:1的映射，因为没有很好的理由不这样做。您可以有一个有一个VLAN的大网络，但是为什么有一个巨大的广播域，所有的主机都可以看到每个广播，而您只需要用一个VLAN来分隔每个子网呢？这是浪费资源。

Subnets/VLAN通常侧重于类似的用途(例如打印机VLAN、工作站VLAN等)。并且允许一个单一的入口/退出点使得整个VLAN/子网上的策略更容易实施。在共享的第二层域中也出现了安全影响，因此您可以从尽可能多地分割流量中获益。

Answer 2

从技术上讲，

和子网之间没有直接的连接。

“假设我有10个大办公室。”

我想这可能是混乱。

当您有办公室连接路由器，流量通过一个L3设备。

L3设备不同侧面的两个网络位于不同的VLAN(物理)网络上。

他们可能有相同的vlan ID，但他们不是同一个vlan。

如果不是这样，世界上每一家公司的每个vlan都会是同一个vlan，如果他们有相同的vlan ID。