交换机中的VLAN与子网

Question

对于VLAN通信，我们需要一个第三层设备。为了进行网络通信，我们还需要一个第三层设备。那么，为什么VLAN的概念会出现呢？

Answer 1

VLAN (Virtual )是第二层广播域的一种实现.最初，网桥(包括交换机)在同一个局域网中拥有所有接口，广播将发送到所有接口(原始接口除外)。为了能够将不同的桥接接口分割成不同的局域网，将网络分解成多个广播域，创建了VLAN。这减少了每个局域网上的广播流量。它还提供了方便地对VLAN之间允许的流量设置限制(安全性)的能力。

在第二层局域网上，帧直接从一个主机传送到另一个主机.为了使从一个第二层局域网到另一个第二层局域网的通信量到达另一个第二层局域网，你需要一个第三层设备，例如路由器。路由器在网络(LAN)之间路由数据包。路由器从数据包中删除帧，这意味着您不能在LAN之间广播。

在第三层网络上，你还需要一个路由器才能到达另一层-3网络.尝试在同一个LAN上运行多层-3网络是有问题的，因为路由器应该运行分裂层，这意味着路由器不会从接口路由回同一个接口。使用VLAN，您可以在相同的物理路由器接口上设置逻辑路由器接口来解决这个问题。

在某些角落情况下，您可能希望在同一个LAN上使用多层-3网络，但在尝试此操作之前，您确实需要了解您正在做什么，而且您不应该期望一个网络中的主机能够在同一个LAN上的不同网络上与主机通信。这就是为什么你几乎总是会看到每个2层局域网(VLAN)与一个不同的第3层网络。