VLAN和子网之间有什么区别？[关闭]

我已经阅读了许多有关VLAN和子网的论坛和文章。
但是，除以下内容外，我还不了解每个功能：

1. 子网允许对网络进行分段
2. VLAN是网络的隔离部分

问题

1. 如果我有多个子网，则假定您需要一个路由器在每个子网之间进行通信。每个子网中的仅设备将位于该子网的本地广播域中。那正确吗？

2. 我需要子网来设置VLAN吗？

3. 我知道VLAN可以存在于子网中。但是我的理解是，您将必须将该子网的IP地址分配给VLAN。如何将其与子网的其余部分隔离？

4. 什么时候建立VLAN？特别是如果我能够使用子网对网络进行分段？

5. 我不断遇到以下几点。但是，我不确定这是什么意思same physical network。

   虚拟局域网（VLAN）允许我们创建不同的逻辑和物理网络。IP子网划分只是允许我们通过同一物理网络创建逻辑网络。

将欣赏真实的例子。

子网-是由一部分地址（通常称为网络地址）和子网掩码（netmask）决定的IP地址范围。例如，如果网络掩码是255.255.255.0（或/ 24的简称），并且网络地址是192.168.10.0，则该限定范围的IP地址192.168.10.0通过192.168.10.255。写作的简写是192.168.10.0/24。

VLAN-考虑这一点的一种好方法是“交换机分区”。假设您有一个支持VLAN的8端口交换机。您可以将4个端口分配给一个VLAN（例如VLAN 1），将4个端口分配给另一个VLAN（例如VLAN 2）。VLAN 1将看不到VLAN 2的任何流量，反之亦然，从逻辑上讲，您现在有两个单独的交换机。通常，在交换机上，如果交换机没有看到MAC地址，它将“淹没”到所有其他端口的流量。VLAN可以防止这种情况。

如果两台计算机要使用TCP / IP进行通话，则必须满足以下两个条件之一：

• 它们必须属于同一子网。这意味着网络地址必须相同，并且网络掩码必须等于或小于。因此，具有IP地址为192.168.10.4/24的接口的计算机可以与具有IP地址为的接口的计算机毫无问题地对话192.168.10.8/24，只要它们都连接到同一物理交换机或VLAN。如果第二台计算机连接到同一物理交换机或VLAN的接口是192.168.11.8/24，它将忽略流量（除非该接口处于混杂模式）。

• 两台计算机之间都需要存在一个路由器，可以在子网之间转发流量。计算机A和计算机B需要到该路由器的路由（或默认网关）。假设某台IP地址192.168.10.4/24为的计算机要与IP地址为的计算机进行通讯192.168.20.4/24。不同的子网，因此我们必须通过路由器。假设有一个具有两个接口的路由器（按定义，路由器具有两个接口），一个在192.168.10.254/24和上192.168.20.254/24。如果正确设置了路由表或DHCP，并且计算机A和B都可以到达其各自子网上的路由器接口，则它们可以通过路由器间接相互通信。

即使在上面的8端口交换机等不需要的情况下，强制流量通过路由器也具有安全性和性能优势-它使您有机会过滤流量，根据类型和路由器最佳路由流量不要转发广播流量（除非配置异常）。VLAN有时用作管理IPv4广播流量的流/可见性的“黑客”。

编辑以回答您的一些问题：

• 从概念上讲，VLAN等同于交换机。VLAN的1个端口中的端口将被复制（“泛洪”）到所有其他端口，除非该VLAN之前已经查看/了解了MAC地址，然后将其定向到该端口。没有通往正确VLAN的网关。“网关”始终表示路由器的IP地址。

• 为了使VLAN 1与VLAN 2进行通信，VLAN 1中的接口必须连接到路由器，VLAN 2中的接口必须连接到路由器，并且必须将该路由器配置为在这些子网之间转发流量。在上面的8端口示例中，如果要在这些VLAN之间路由流量，则必须在连接路由器的每个VLAN上花费1个端口。与开关相同。

我敢肯定，许多高端交换机/硬件都内置了“ VLAN路由器”，如果您要在VLAN之间进行路由，则不必在每个VLAN内花费额外的端口将其连接到物理路由器上在同一开关中。这可能是VLAN IP或“网关”起作用的地方。（我邀请那些知识渊博的人对此进行编辑）

• 当计算机通过DHCP获取IP时，通常也从同一台DHCP服务器获取“默认网关”。必须有人正确配置DHCP服务器。RIP，IS-IS，OSPF和BGP等路由协议也可以添加路由。当然，您可以选择手动添加路由（“静态”路由）

• 如果您的交换机有一个串行端口或标有“控制台”的端口，则可能是受管理的并支持VLAN。

我发现其他解释很复杂。

• VLAN使您可以用魔术数字标记所有网络数据包（例如3）。
• 只有设置为的其他网卡才能3看到这些数据包

设置一堆计算机VLAN 3，它们将处在自己的小孤岛中。他们将看不到其他流量。

突然，您可以在同一条线上运行多个LAN（即虚拟LAN）。您甚至可以拥有两台具有相同IP的计算机，因为它们具有不同的VLAN标记（例如3verse 7）

可以通过配置网卡驱动程序来设置VLAN ID：

您的里程会因网卡及其驱动程序而异。

简单的解释是存在VLAN，以允许不同的子网共享物理电缆，端口和交换。您的网络上可能有不带VLAN的不同子网，但是每个子网都必须有不同的电线组。

1.如果我有多个子网，我假设您需要一个路由器在每个子网之间进行通信。

是的，您需要一个路由器才能在子网之间移动数据包。

每个子网中的仅设备将位于该子网的本地广播域中。那正确吗？

是的，子网是广播域。

2.是否需要使用子网来设置VLAN？

是。

3.我知道一个子网中可以存在一个VLAN，但是我的理解是您必须为该VLAN分配一个子网的IP地址。

不，据我所知，VLAN是在交换机中定义的，并隔离每个VLAN的流量。

如何将其与子网的其余部分隔离？

VLAN 是一个子网。

4.什么时候设置VLAN，特别是如果我能够使用子网分段网络？

当您需要将流量分为两个或多个组，而又不将物理基础结构（主要是交换机）分为两个或多个物理组时。

5，我一直说虚拟局域网（VLAN）允许我们创建不同的逻辑和物理网络；IP子网划分只是允许我们通过同一物理网络创建逻辑网络。但是不确定当它读取相同的物理网络时这到底意味着什么。

物理LAN主要由（在以太网的情况下）排列成单个树结构的交换机和电缆组成。

通常，LAN是单个子网。一个组织可能有多个通过路由器链接的LAN。

使用交换机中的VLAN支持，可以将单个物理LAN划分为多个逻辑LAN（VLAN）。每个VLAN都有一个单独的子网。因此，需要一个路由器在逻辑LAN（VLAN）之间移动数据包。

更新：一些评论中后续问题的答案。

如果希望两个独立VLAN上的设备进行通信，则不需要路由器，因为我可以使用中继。

这是来自http://www.formortals.com/an-introduction-to-vlan-trunking/的一些报价

“ VLAN中继允许单个网络适配器充当“ n”个虚拟网络适配器，其中“ n”的理论上限为4096，但通常限于1000个VLAN网段。 ”

“ 一旦路由器被中继到企业交换机基础架构中，路由器将变得更加有用。一旦被中继，它们将无处不在，并且可以为企业网络任何角落的任何子网提供路由服务。 ”

因此，您仍然需要路由器，但是通过VLAN中继，它可以是单臂路由器（棒上的路由器）。高端交换机具有路由功能，因此您可能不需要单独的路由器，因为高端交换机也是第3层路由器。

当您说我需要一个子网来设置VLAN时，您指的是什么？

VLAN是第2层的概念。就像以太网交换机是第2层设备一样。VLAN可以使几个交换机完成工作，否则您可能需要在隔离组中创建六个交换机。但是，您的节点（计算机，打印机等）通常使用第3层寻址（IP）。

为了使一个VLAN中的节点（对于网络为N）与另一个VLAN中的节点（对于网络）进行通信，您需要一个InterNetwork协议（即IP）。在IP中在网络之间移动数据包时，我们需要每个网络具有不同的第3层网络地址。

这就是子网划分的地方-通过使用子网掩码将组织分配的第3层网络地址范围划分为子网。然后，您可以使用路由器允许一个子网（一个VLAN）中的设备与另一个子网（另一个VLAN）中的设备通信。

1.如果我有多个子网，我假设您需要一个路由器在每个子网之间进行通信。每个子网中的仅设备将位于该子网的本地广播域中。那正确吗？

IP网络（子网）是第3层的概念。如果将两台PC连接到没有VLAN的同一L2交换机，则它们将位于同一L2广播域中，而不是L3广播域中。

2.是否需要使用子网来设置VLAN？

否。但是，如果您希望VLAN中的设备相互通信，则它们可能需要某种L3协议。

3.我知道一个子网中可以存在一个VLAN，但是我的理解是您必须为该VLAN分配一个子网的IP地址。如何将其与子网的其余部分隔离？

不清楚你在问什么。

4.什么时候设置VLAN，特别是如果我能够使用子网分段网络？

VLAN只是使L2设备看起来像多个L2设备的一种简单方法。

5，我一直说虚拟局域网（VLAN）允许我们创建不同的逻辑和物理网络；IP子网划分只是允许我们通过同一物理网络创建逻辑网络。但是不确定当它读取相同的物理网络时这到底意味着什么。