Answers:
如果它们可互换使用,则使用不正确。
子网是指特定的IP网络,例如192.0.2.0/28。
VLAN是指802.1Q标准,您可以在其中实质上为每个端口提供唯一的MAC地址表,从而将它们彼此有效地分开。
VLAN可以传输一个或多个子网(但不是必须的,它可能完全传输IP以外的东西)。子网可以配置用于VLAN,但不是必须配置,它可以不使用802.1Q,也可以使用与以太网完全不同的L2技术。
这是查看VLAN与子网之间差异的一种非常非正式的方式,但这并不是不准确的(只是不完整)。它可以帮助网络新手更接近正确的心理状况。
单个交换机或主机上的两个不同VLAN就像两个物理上分开的交换机。它们划分MAC地址空间,因为单个VLAN或单个物理交换机上的两方之间的通信不涉及MAC级别(第2层)网络上的任何其他方。VLAN或物理交换机限制了MAC级别消息传播的程度,使其保持在本地。
相反,IP子网存在于第3层,并划分IP地址空间(而不是MAC地址空间),但具有类似的目的:限制消息传播的范围。下面的MAC级别2层网络上的任何分区对于层3都是完全透明的,这意味着从IP级别网络的角度来看,VLAN和/或单独的物理交换机可以被视为一个连续的第2层介质。
相反,交换机和VLAN甚至看不到IP地址或IP子网划分(有一些小限制可能会使情况复杂化)。第3层及更高层的所有内容仅是第2层MAC级别的负载。
总结:VLAN和子网划分了网络模型的不同层。在任何情况下,它们都是可互换的。
从第2层的每个唯一VLAN的角度来看,它们只能互换使用,应该在第3层使用自己的子网进行寻址,从而使您能够分离并管理广播流量等。
在场景中,您将拥有一个不带子网的VLAN,那么只有在使用“ ip unumbered”设置的情况下,但并没有太多理由要这样做。如果您查看一些最佳实践模型(例如Cisco的复合网络模型),则在保持单个子网和VLAN为交换块“本地”的方面,那么通常每个VLAN都会分配一个单独的子网。
换句话说,从技术上讲,子网是L2级别上地址空间的划分-它比任何其他决定都更重要。VLAN是其他LAN帧的有效负载内的隧道LAN帧。暂时忽略各种标准,如果将包分析器放在电缆上,则会看到:
对于子网划分的LAN,您将看到相同的流量。查看子网的局域网并告诉它实际上是子网的,这并非易事。对于VLAN,您实际上会看到带有VLAN标签的以太网帧,然后在其中包含另一个以太网帧。
设备可以轻松处理子网帧-例如,如果您想让透明的代理监视流量,则可以选择在给定的时刻忽略子网。VLAN是隧道。