同一交換機的不同VLAN？

很高興為您解答！

針對這個問題，我會從VLAN定義，VLAN劃分依據，VLAN劃分作用，同一交換機不同VLAN如何做到隔離以及VLAN如何實現互通等5個方面做一個簡單的分享：

1、VLAN定義

vlan叫虛擬局域網，是一種通過將局域網內的設備邏輯地址劃分成一個個網段從而實現虛擬工作組的新興技術。

2、VLAN劃分依據

①基于端口劃分

基于端口的vlan劃分方法是最常用的，就是將一個端口或者幾個端口劃分到一個vlan，這個端口的用戶就屬于該VLAN，如上圖所示，可以將E1/0/1,E1/0/2，2個端口劃分到VLAN10，E1/0/3、E1/0/4，2個端口劃分到VLAN20；

②基于MAC地址劃分

基于mac地址劃分，就是將mac地址劃分到對應的vlan中，如上圖所示，PCA和PCB的mac地址劃分在vlan10，PCC和PCDmac地址劃分在vlan20中；

③基于協議劃分VLAN

這種劃分方法就是將運行相同協議的pc劃分到相同的vlan中，比如上圖中PCA、PCB運行IP協議就劃分到vlan10，PCC、PCD運行IPX協議就劃分到vlan20；

④基于子網劃分VLAN

這種劃分方式就是根據子網劃分的，如上圖所示將10.0.0.0/24劃分到vlan10,20.0.0.0/24劃分到vlan20；

3、vlan的作用

通過劃分不同vlan，相同vlan內的主機可以直接通信，而不同vlan不能直接互通，從而將廣播報文限制在一個vlan內。

①限制廣播域

廣播域限制在一個vlan內，既節省了帶寬，又提高了網絡處理能了；

②增加局域網的安全性

不同vlan內的報文在傳輸時相互隔離

③提高網絡的健壯性

故障限制在同一個vlan內，本vlan內的故障不會影響其他vlan的正常工作；

④靈活構建虛擬局域網

用vlan劃分不同的用戶到不同的局域網，不必受限于固定的范圍，組建網絡和維護更加方便靈活；

4、同一交換機，如何做到相互隔離

原理就是對于交換機來說，是根據vlan標簽來區分不同的vlan的以太網幀的，如圖所示，PCA發送一個目的地址為PCB的數據幀，到達交換機，交換機會打上vlan10的標簽，然后根據vlan表確定從PCB的端口轉發出去交給PCB，而PCC和PCD是收不到的；

5、vlan互通

①通過單臂路由實現不同vlan之間互

②通過三層交換路由功能實現不同vlan之間的通信

綜上所述介紹了vlan的基礎知識以及同一交換機不同vlan如何做到隔離。如果覺得我的回答對你有幫助，請隨手點贊，并關注，我會一直做智能化弱電行業的知識分享！