用二層交換機連接不同網(wǎng)段的PC？

這個問題是學習vlan很基礎(chǔ)的一個問題，初學者可能不是很理解其中技術(shù)理論。因此要弄清楚，我們先說基礎(chǔ)。

首先得明白lan是咋回事，說白了lan就是一臺交換機或者多臺級聯(lián)交換機的交換機群，當然這些交換機都是純二層的。

這樣連接到這個lan內(nèi)任何一臺交換機任意一個端口的主機，都是在一個lan內(nèi)，如果它們ip地址網(wǎng)段相同，可以相互通信。

不過這也帶來一個問題，就是連接到這個lan內(nèi)的主機都在一個廣播域，啥意思？比如一臺主機發(fā)了一個廣播，其他所有人都能聽到。如果大家都發(fā)廣播，干擾別人，也浪費交換機帶寬。

因為可能發(fā)起人并不想所有人都聽到，只希望連到這個lan內(nèi)到部分人聽到。怎么做？

這個時候就在這個lan上所有交換機啟用vlan，即虛擬的lan。這樣就可以在一個lan內(nèi)部實現(xiàn)多個不同的vlan，最多4094個。

我們可以把在相同廣播域內(nèi)的主機放到同一個vlan，這樣要廣播的話，在自己vlan內(nèi)廣播就好，其他vlan啥事也沒有，不影響其他vlan的主機。也就是vlan的二層隔離作用。

但具體的實現(xiàn)呢，可以給每臺交換機各發(fā)一個vlan號，具有相同vlan號的主機就可以收到彼此的廣播了，不同vlan號的就不受別的vlan影響。

不過呢，主機如果數(shù)量巨大的話，工作量不是很大？而且如果有的主機，有時候需要換vlan號，維護工作也不少。

因此大多數(shù)情況下，我們的vlan號是在交換機端口上配置的，這樣分配端口號的工作，就到交換機上了，而且交換機群都是網(wǎng)工建設(shè)和維護，他們可以統(tǒng)一劃分和維護。

連接到具有相同vlan號端口的主機就在一個廣播域了，連接到不同vlan號端口的主機就二層隔離了。

完美！！！在不用改變原來同一lan內(nèi)交換機群物理連接情況下，用vlan解決了lan的廣播問題，把廣播范圍局限在交換機的具有相同vlan號的端口上，而不是所有端口。

有了上面基礎(chǔ)，再說問題答案，同一交換機不同端口，一個在vlan10，一個在vlan20（請允許我們這么理解，因為題主沒說清楚是同一交換機同一端口，還是同一交換機不同端口）。

很明顯這兩個端口vlan號不同，因此連接到這兩個端口的主機，都不能收到各自的廣播，也就是它們各自發(fā)出來的廣播數(shù)據(jù)，不能被彼此收到。

這也導(dǎo)致即使它們的ip地址在同一個網(wǎng)段（即子網(wǎng)），也不可能ping通。具體細節(jié)，涉及到arp，路由，不寫了。知道這個結(jié)果就好。

再說一下，同一交換機同一端口情形，你在vlan10，我在vlan20，怎么理解？都同一個端口了，哪來的你我？

估計這個你我不是指交換機端口吧。或者是哪個老師隨口提了一下，導(dǎo)致題主疑惑。

但是同一個端口，可以既在vlan10，也在vlan20的，也就是說這個端口既可以處理vlan10的數(shù)據(jù)，也可以處理vlan20的數(shù)據(jù)，說是處理，其實就是轉(zhuǎn)發(fā)。

這樣的的端口，有個名字叫trunk口，用在交換機和交換機直連情況。而上文中提到連接主機的端口，只有一個vlan號，我們稱之為access口。

總結(jié)下，access口用于交換機連接主機，只有一個vlan號；trunk口用于交換機連接交換機，一般有多個vlan號。

當然了trunk口，你就只給它一個vlan號，也沒問題，多個更是沒話說。但access口，你就只能給它一個vlan號，多了可不行。

還有就是trunk口連主機，access口連交換機，也是可以的，不過那是特殊場景。初學者掌握通用場景即可。

手機碼字，半個小時，累死......