我对 VLAN 的理解一定是有缺陷的,因为它对我来说没有任何意义并且似乎是多余的。
假设我有两个 IP 范围: 192.168.0.1-192.168.0.254,子网为 255.255.255.0 192.168.1.1-192.168.1.254,子网为 255.255.255.0
现在,从这两个范围,使用单个路由器。每个 IP 范围位于路由器的单独 LAN 端口上。我断言这是两个完全独立的广播域,因为路由表在这两个 IP 范围之间有条目,以允许它们之间的路由(如果我删除或禁用这些条目,则它们无法通信)。[如果我的断言是错误的,请告诉我]。
假设上述内容正确,现在输入两个 VLAN:VLAN1 和 VLAN2。现在,我的理解是 VLAN 会创建两个或多个广播域。因此,我认为我会在 192.168.0.0 上配置 VLAN1,在 192.168.1.0 上配置 VLAN2,但这不是多余的吗,因为这两个 IP 范围已经是独立的广播域了?那么我为什么要选择对它们进行 VLAN 标记呢?我不明白什么?
答案1
VLAN 是第 2 层构造。路由是第 3 层构造。
VLAN 在数据链路层(第 2 层)提供“分离”。
交换机会将第 2 层广播或第 3 层广播泛洪到同一物理广播域中的所有端口,也就是同一 VLAN 中的所有端口。第 3 层广播适用于同一第 3 层网络中的所有主机,不在该网络的设备将忽略此流量,但交换机仍会泛洪此流量,因为两种广播的第 2 层地址相同 (FF-FF-FF-FF-FF-FF)。请参阅所附的广播数据包图像以了解详情。您可以看到两个数据包中的第 3 层目标地址不同 (一个是第 3 层广播,另一个是第 2 层广播),但第 2 层目标地址相同 (FF-FF-FF-FF-FF-FF)。交换机会将这两个数据包泛洪到同一物理广播域中的所有端口。同样,实施 VLAN 的一个原因是“分离”此流量。
因此,虽然不同的子网在第 3 层提供了逻辑分离,但它们在第 2 层却不提供分离。这是实施 VLAN 的一个原因。
答案2
答案3
每个 IP 范围位于路由器的单独 LAN 端口上。
路由器可能已经具有内部 VLAN,因为不同的子网位于不同的端口上。现在想象一下,您想将此192.168.0.0/24端口共享LAN1给一组客户端计算机,并将192.168.1.0/24端口共享LAN2给另一组客户端计算机。
如果没有 VLAN 标记(或使用非管理型交换机),则每个网络都需要一个交换机。
如果您尝试将同一个非托管交换机用于两个网络,那么当客户端根据 DHCP 服务器首先应答而获得不同的 IP 时,您最终会遇到问题(除非它是为每台客户端预留的同一个服务器)。此外,客户端可能会看到来自其他子网的流量,或者通过更改其 IP 地址在它们之间自由移动。
使用 VLAN 标记,您可以在路由器和托管交换机之间使用单个端口来连接所有 L2 网络:标记会扩展网络设备之间的 VLAN。然后,直接连接到客户端设备的端口只有一个未标记的 VLAN,使所有具有相同未标记 VLAN 的端口都像单个非托管交换机一样运行。