交换机可以进行VLAN路由吗？[关闭]

我一直在学习有关VLAN的信息，我想知道交换机是否可以用于两个VLAN之间的通信。

由于交换机支持中继链路，并且已经知道帧的目的地/源（VID），它们可以用于将帧从一个VLAN发送到另一个VLAN吗？

例如，在上图中，我想知道为什么如果此交换机已经接收到每个VLAN的VID，则需要路由器。为什么不能将帧转发到目标VLAN，却需要路由器来完成，从而延长了帧到路由器以及从路由器回传的时间？

L2交换机无法执行VLAN间路由，因为它们仅处理L2网络事务，即链路之间的转发帧。如果是L3交换机，则可以在VLAN之间进行IP协议路由。

VLAN用于创建不同的子网，这意味着不同的广播域。您需要具有路由器或第3层交换机，才能在不同的VLAN（不同的子网）之间转发流量。

路由是第3层功能，而VLAN仅涉及第2层。

当计算机A要使用IP协议将数据发送到另一台主机B时，它将首先检查B是否与其本机位于同一网络中（比较其自身地址的网络部分和目标IP地址）。

• 如果B IP地址在同一网络中，则A将执行ARP请求以查找
  B 的MAC地址。如果B不在运行中或不在同一VLAN中，则ARP请求将没有应答，并且A将不发送其他（通信失败）。

• 如果B IP地址属于另一个IP网络，则A将在其路由表中查找，找到路由器C（通常是其默认网关）的IP地址，并将数据包发送到C（再次执行ARP请求以查找C） MAC地址）。

因此，如果两个网络中都没有带有接口的路由器，则无法在两个单独的IP网络中的两个主机之间进行通信。

即使两个VLAN之间存在某种桥接（不常见，但可能），或者两个主机位于同一VLAN中，但IP地址位于不同的IP网络中，但没有路由器也无法进行通信，因为A不会尝试发送到B的帧（因为它的IP配置告诉它需要路由器）。

现在，正如其他答案所指出的那样，如果您的交换机是第3层交换机，则意味着您在一个盒子里既有交换机又有路由器。如果配置正确，则交换机的路由器功能将在不同的VLAN之间路由。
第3层交换机（与单独的路由器相对）的主要优点是，您可以以全线速（即与交换过程一样快）在不同VLAN之间进行路由。

这里的其他答案涉及网络理论，因此我不会对此发表评论。对于与网络理论相关但又与网络理论不同的现实世界中的实际网络硬件，答案是肯定的。您可以购买可以处理VLAN流量的网络交换机。

网络交换机曾经被视为第2层设备，但是如今，许多交换机的功能已超出此范围。有时，路由器被标记为“第3层交换机”。不仅具有第2层功能的交换机有时也称为“ 2.5层交换机”

有趣的是，VLAN交换机不支持此功能-无法将它们配置为将端口A上的VLAN3连接到端口B上的VLAN5。

您可以通过使用两个端口来破解该端口，将一个端口配置为不带VLAN3标记，另一个配置为不带VLAN5，然后用电缆连接它们。（没有尝试过，但是不明白为什么它不起作用。）

如果我正确地解释了这一点，则您希望一台接收具有VLAN 5的帧的交换机（例如）将其转发至VLAN 6。

这将毫无意义。无需执行此操作，您只需将使用VLAN 6的所有设备移到VLAN 5中即可。

因为它没有意义，所以交换机供应商没有添加任何方法来做到这一点。

VLAN内流量在VLAN网络的mac地址之间转发。为了使“框架”离开该网络，必须将其转发到具有路由功能的设备的mac地址。这可以是交换机，防火墙或路由器。因此，如果来自VLAN A的帧要到达VLAN B，则VLAN A会将帧发送到默认网关的mac地址，VLAN B也会这样做。如果这些网关在交换机上，则该交换机正在vlan之间路由数据包，这与路由器相同。但是，如果需要控制VLAN之间的来回访问，则可能要使用防火墙。

在现代世界中：将交换机视为具有许多端口的路由器。将路由器视为具有较少端口但具有更高可用性的交换机。将防火墙视为可以支持更高层服务的路由器，例如入侵检测，防病毒，SSL代理，应用程序服务，NAT等。