VLAN工作在OSI或TCP/IP參考模型哪一層？vlan在哪個(gè)協(xié)議層？這類問題，下面就給大家解答下這個(gè)疑問！

疑問解答：

若是單純的在交換機(jī)劃分vlan，那么vlan就是二層技術(shù)，屬于：數(shù)據(jù)鏈路層。我們在VLAN的作用一文中已經(jīng)給大家解釋的很清楚了，VLAN主要是隔離廣播域……等，大家若是不清楚VLAN的基本理論知識，可以詳細(xì)的閱讀理解下。

若想實(shí)現(xiàn)vlan之間的通信互相ping通，有兩種方法：

1、起三層vlan 也就是vlanif 或者叫svi （交換機(jī)虛擬接口），這個(gè)時(shí)候vlan工作在了三層。

2、采用單臂路由實(shí)現(xiàn)vlan之間的通信，這個(gè)是由路由器來實(shí)現(xiàn)，所以這和三層vlan沒什么關(guān)系。

要想弄清楚這個(gè)問題 ，就要明白vlan對數(shù)據(jù)做了什么。下面我們以華為的網(wǎng)絡(luò)設(shè)備產(chǎn)品解釋一下。

每個(gè)數(shù)據(jù)包加上vlan tag的標(biāo)記 ，一個(gè)交換機(jī)有劃分多個(gè)vlan就會產(chǎn)生多個(gè)vlan tag ，如果交換機(jī)從一個(gè)已經(jīng)劃分vlan的端口收到一個(gè)不帶vlan tag的數(shù)據(jù)包 ，那么他就回給個(gè)包打上vlan tag 然后根據(jù)vlan tag 進(jìn)行轉(zhuǎn)發(fā) 。vlan 5 的端口收到數(shù)據(jù)包只會在vlan 5的端口里進(jìn)行轉(zhuǎn)發(fā) ，其他vlan是不會收到vlan5的包，這樣是不是就隔離了廣播域。

這是二層vlan的作用 ，通過對原始數(shù)據(jù)包進(jìn)行打標(biāo)來隔離不同的廣播域。

解釋一個(gè)網(wǎng)友的問題：

為何要一個(gè)VLAN一個(gè)網(wǎng)段？有同學(xué)肯定會疑問，為何不同的VLAN不可以使用相同的網(wǎng)段？那我要問這位同學(xué)，那你準(zhǔn)備如何在這兩個(gè)VLAN之間通信呢？使用路由器、三層交換機(jī)？呵呵，你壓根就無法配置，不信你可以試試看。

對于不同vlan使用相同網(wǎng)段進(jìn)行通信（前提是ip地址不沖突）

還是上面說的 二層轉(zhuǎn)發(fā)是根據(jù)mac來轉(zhuǎn)發(fā)的，交換機(jī)會有一個(gè)mac和端口的映射表，vlan只不過是在這之上有加了一個(gè)條件，如果沒有vlan 那么更據(jù)mac和端口映射表就能轉(zhuǎn)發(fā)，現(xiàn)在多了vlan tag。好的要滿足vlan tag 的要求。

重點(diǎn)：通常交換機(jī)端口模式有access 、trunk、hybird。

前兩個(gè)大家用的比較多 ，大家可能比較了解。

我這里就用hybird 來簡單說明一下上面如何實(shí)現(xiàn)通信。

例子：

vlan 10 192.168.1.1/24
vlan 20 192.168.1.2/24

如果是使用access模式，不啟用三層的相關(guān)技術(shù)，一般是無法實(shí)現(xiàn)的。

使用hybird

1、給各自的端口打上pvid

2、然后允許對方的vlan 不帶vlan tag 標(biāo)記通過

具體的配置有興趣的可以評論說一下，我可以用華為模擬器給大家演示。

大家一定會覺得這個(gè)東西很雞肋.......

其實(shí)看情況吧，比如這樣一個(gè)場景：有個(gè)公司，他有好幾個(gè)部門。這些部門不要上網(wǎng)就是單純的內(nèi)部之間通信就可以，但有一些公共資源比如打印機(jī)、服務(wù)器這種需要大家都可以訪問。怎么樣以最低的成本實(shí)現(xiàn)客戶的需求。

這樣的話是不是覺得hybird還是有點(diǎn)用。