路由器将多个局域网连接起来,而交换机将一个局域网里的设备连接起来。
路由器的端口分配局域网的网段(子网网段),局域网的内部设备的ip都在这个网段里,再由交换机将数据派发到目的设备,交换机是按照MAC地址派发的(工作在数据链路层)。
VLAN是建立在交换机的LAN上面的,是对LAN的再划分。
为什么要有VLAN?
在没有改变网络配置下,将有相同需求的用户放到一起,使之就像在一个LAN中那样工作。
VLAN是虚拟局域网,将单一物理局域网划分为不同的局域网,所以不同的LAN之间的通信,如同不同局域网之间的通信,需要三层交换机或者路由器。
交换机上的每个端口都可以分配给不同的VLAN。
在没有划分VLAN的交换机上,所有端口属于一个广播域。
相同的VLAN内的用户可以直接进行通信,这种通信被称为二层通信,而不同的VLAN之间互相隔离,广播数据不能跨越VLAN传播。
VLAN,trunk(主干链路),一个物理连接上可以传输多个VLAN的数据。