VLAN 和子网有什么区别？

Question 1

子网 - 是由地址的一部分（通常称为网络地址）和子网掩码（网络掩码）确定的 IP 地址范围。例如，如果网络掩码为255.255.255.0（或简称为 /24），网络地址为192.168.10.0，则该 IP 地址范围192.168.10.0通过定义192.168.10.255。简写为192.168.10.0/24。

VLAN - 一个很好的理解方法是“交换机分区”。假设您有一个支持 VLAN 的 8 端口交换机。您可以将 4 个端口分配给一个 VLAN（例如 VLAN 1），将 4 个端口分配给另一个 VLAN（例如 VLAN 2）。VLAN 1 不会看到 VLAN 2 的任何流量，反之亦然，从逻辑上讲，您现在有两个独立的交换机。通常在交换机上，如果交换机没有看到 MAC 地址，它会将流量“泛洪”到所有其他端口。VLAN 可以防止这种情况。

如果两台计算机要使用 TCP/IP 进行通信，则必须满足以下两个条件之一：

它们必须属于同一子网。这意味着网络地址必须相同，网络掩码必须相等或更小。因此，如果计算机与接口 IP 地址为的计算机都连接到同一个物理交换机或 VLAN，则它们192.168.10.4/24可以毫无问题地与接口 IP 地址为的计算机通信192.168.10.8/24。如果连接到同一物理交换机或 VLAN 的第二台计算机的接口为192.168.11.8/24，它将忽略流量（除非接口处于混杂模式）。
两台计算机之间需要有一个路由器，用于在子网之间转发流量。计算机 A 和计算机 B 需要一条到此路由器的路由（或默认网关）。假设一台计算机的接口 IP 地址为，192.168.10.4/24想要与另一台计算机的接口 IP 地址为进行通信192.168.20.4/24。不同的子网，所以我们必须通过路由器。假设有一个路由器有两个接口（路由器按定义有两个接口），一个在上，一个在192.168.10.254/24上192.168.20.254/24。如果路由表或 DHCP 设置正确，并且计算机 A 和 B 都可以访问其各自子网上的路由器接口，那么它们就可以通过路由器间接地相互通信。

强制流量通过路由器（即使不需要，例如上面的 8 端口交换机）具有安全性和性能优势 - 它使您有机会过滤流量，有机会根据类型最佳地路由流量，并且路由器不会转发广播流量（除非配置异常）。 VLAN 有时被用作“黑客”来管理 IPv4 广播流量的流量/可见性。

编辑以回答您的一些问题：

从概念上讲，VLAN 相当于交换机。VLAN 的一个端口中的数据会被复制（“泛洪”）到所有其他端口，除非该 VLAN 之前已看到/学习过 MAC 地址，然后才会定向到该端口。VLAN 没有真正的网关。“网关”始终是指路由器的 IP 地址。
要使 VLAN 1 与 VLAN 2 通信，VLAN 1 中的接口必须连接到路由器，VLAN 2 中的接口必须连接到路由器，并且必须配置该路由器以转发这些子网之间的流量。在上面的 8 端口示例中，如果我们想在这些 VLAN 之间路由流量，我们必须在每个 VLAN 上花费 1 个端口连接到路由器。交换机也是如此。

我确信许多高端交换机/硬件都内置有“VLAN 路由器”，如果您想在同一交换机中的 VLAN 之间路由，则无需在每个 VLAN 中花费额外的端口将其连接到物理路由器。这可能是 VLAN IP 或“网关”发挥作用的地方。（我邀请那些更有知识的人编辑此内容）

更新：在思科交换机上，有一个名为 SVI 或“交换虚拟接口”的功能，它基本上充当 VLAN 之间的路由器。

当计算机通过 DHCP 获取其 IP 时，它通常也会从同一台 DHCP 服务器获取“默认网关”。必须有人正确配置 DHCP 服务器。路由协议（例如 RIP、IS-IS、OSPF 和 BGP）也可以添加路由。当然，您可以选择手动添加路由（“静态”路由）
如果您的交换机有一个串行端口或标有“控制台”的端口，则它很可能受到管理并支持 VLAN。

Answer

子网 - 是由地址的一部分（通常称为网络地址）和子网掩码（网络掩码）确定的 IP 地址范围。例如，如果网络掩码为255.255.255.0（或简称为 /24），网络地址为192.168.10.0，则该 IP 地址范围192.168.10.0通过定义192.168.10.255。简写为192.168.10.0/24。

VLAN - 一个很好的理解方法是“交换机分区”。假设您有一个支持 VLAN 的 8 端口交换机。您可以将 4 个端口分配给一个 VLAN（例如 VLAN 1），将 4 个端口分配给另一个 VLAN（例如 VLAN 2）。VLAN 1 不会看到 VLAN 2 的任何流量，反之亦然，从逻辑上讲，您现在有两个独立的交换机。通常在交换机上，如果交换机没有看到 MAC 地址，它会将流量“泛洪”到所有其他端口。VLAN 可以防止这种情况。

如果两台计算机要使用 TCP/IP 进行通信，则必须满足以下两个条件之一：

它们必须属于同一子网。这意味着网络地址必须相同，网络掩码必须相等或更小。因此，如果计算机与接口 IP 地址为的计算机都连接到同一个物理交换机或 VLAN，则它们192.168.10.4/24可以毫无问题地与接口 IP 地址为的计算机通信192.168.10.8/24。如果连接到同一物理交换机或 VLAN 的第二台计算机的接口为192.168.11.8/24，它将忽略流量（除非接口处于混杂模式）。
两台计算机之间需要有一个路由器，用于在子网之间转发流量。计算机 A 和计算机 B 需要一条到此路由器的路由（或默认网关）。假设一台计算机的接口 IP 地址为，192.168.10.4/24想要与另一台计算机的接口 IP 地址为进行通信192.168.20.4/24。不同的子网，所以我们必须通过路由器。假设有一个路由器有两个接口（路由器按定义有两个接口），一个在上，一个在192.168.10.254/24上192.168.20.254/24。如果路由表或 DHCP 设置正确，并且计算机 A 和 B 都可以访问其各自子网上的路由器接口，那么它们就可以通过路由器间接地相互通信。

强制流量通过路由器（即使不需要，例如上面的 8 端口交换机）具有安全性和性能优势 - 它使您有机会过滤流量，有机会根据类型最佳地路由流量，并且路由器不会转发广播流量（除非配置异常）。 VLAN 有时被用作“黑客”来管理 IPv4 广播流量的流量/可见性。

编辑以回答您的一些问题：

从概念上讲，VLAN 相当于交换机。VLAN 的一个端口中的数据会被复制（“泛洪”）到所有其他端口，除非该 VLAN 之前已看到/学习过 MAC 地址，然后才会定向到该端口。VLAN 没有真正的网关。“网关”始终是指路由器的 IP 地址。
要使 VLAN 1 与 VLAN 2 通信，VLAN 1 中的接口必须连接到路由器，VLAN 2 中的接口必须连接到路由器，并且必须配置该路由器以转发这些子网之间的流量。在上面的 8 端口示例中，如果我们想在这些 VLAN 之间路由流量，我们必须在每个 VLAN 上花费 1 个端口连接到路由器。交换机也是如此。

我确信许多高端交换机/硬件都内置有“VLAN 路由器”，如果您想在同一交换机中的 VLAN 之间路由，则无需在每个 VLAN 中花费额外的端口将其连接到物理路由器。这可能是 VLAN IP 或“网关”发挥作用的地方。（我邀请那些更有知识的人编辑此内容）

更新：在思科交换机上，有一个名为 SVI 或“交换虚拟接口”的功能，它基本上充当 VLAN 之间的路由器。

当计算机通过 DHCP 获取其 IP 时，它通常也会从同一台 DHCP 服务器获取“默认网关”。必须有人正确配置 DHCP 服务器。路由协议（例如 RIP、IS-IS、OSPF 和 BGP）也可以添加路由。当然，您可以选择手动添加路由（“静态”路由）
如果您的交换机有一个串行端口或标有“控制台”的端口，则它很可能受到管理并支持 VLAN。

Question 2

我发现其他的解释很复杂。

VLAN 允许你用一个魔法数字标记所有网络数据包（例如3）。
仅其他网卡设置为3将会看到这些数据包

设置一组计算机VLAN 3他们会生活在自己孤立的小世界里，不会看到任何其他交通。

突然间你可以拥有多个局域网在同一根电线上操作（即虚拟局域网）。您甚至可以让两台计算机具有相同的 IP，因为它们具有不同的 VLAN 标签（例如3诗句7）

通过配置网卡驱动程序来设置 VLAN ID：

在此处输入图片描述

您的里程将随着您的网卡及其驱动程序而变化。

Answer

我发现其他的解释很复杂。

VLAN 允许你用一个魔法数字标记所有网络数据包（例如3）。
仅其他网卡设置为3将会看到这些数据包

设置一组计算机VLAN 3他们会生活在自己孤立的小世界里，不会看到任何其他交通。

突然间你可以拥有多个局域网在同一根电线上操作（即虚拟局域网）。您甚至可以让两台计算机具有相同的 IP，因为它们具有不同的 VLAN 标签（例如3诗句7）

通过配置网卡驱动程序来设置 VLAN ID：

在此处输入图片描述

您的里程将随着您的网卡及其驱动程序而变化。

Question 3

简单的解释是，VLAN 的存在是为了允许不同的子网共享物理电缆、端口和交换机。即使没有 VLAN，您的网络上也可以有不同的子网，但每个子网都必须有一组不同的线路。

Answer

简单的解释是，VLAN 的存在是为了允许不同的子网共享物理电缆、端口和交换机。即使没有 VLAN，您的网络上也可以有不同的子网，但每个子网都必须有一组不同的线路。

Question 4

1.如果我有多个子网，我假设您需要一个路由器来在每个子网之间进行通信。只有每个子网内的设备才会位于该子网的本地广播域中。对吗？

IP 网络（子网）是第 3 层概念。如果两台 PC 连接到同一台 L2 交换机（没有 VLAN），则它们将位于同一 L2 广播域中，但不位于 L3 广播域中。

2.我需要子网来设置 VLAN 吗？

不。但是，如果您希望 VLAN 中的设备相互通信，它们可能需要某种 L3 协议。

3.我知道 VLAN 可以存在于子网中，但我的理解是您必须为 VLAN 分配该子网的 IP 地址。如何将其与子网的其余部分隔离？

不清楚你在问什么。

4. 何时设置 VLAN，特别是当我能够使用子网划分网络时？

VLAN 只是一种使 L2 设备看起来像多个 L2 设备的方法。

5.我不断遇到这样的问题：虚拟局域网（VLAN）允许我们创建不同的逻辑和物理网络；而IP子网划分仅允许我们通过相同的物理网络创建逻辑网络。然而，我不确定当它读取相同的物理网络时这到底意味着什么。

Answer