VLAN工作在OSI或TCP/IP參考模型哪一層？vlan在哪個協(xié)議層？這類問題，下面就給大家解答下這個疑問！

疑問解答：

若是單純的在交換機劃分vlan，那么vlan就是二層技術(shù)，屬于：數(shù)據(jù)鏈路層。我們在VLAN的作用一文中已經(jīng)給大家解釋的很清楚了，VLAN主要是隔離廣播域……等，大家若是不清楚VLAN的基本理論知識，可以詳細的閱讀理解下。

若想實現(xiàn)vlan之間的通信互相ping通，有兩種方法：

1、起三層vlan 也就是vlanif 或者叫svi （交換機虛擬接口），這個時候vlan工作在了三層。

2、采用單臂路由實現(xiàn)vlan之間的通信，這個是由路由器來實現(xiàn)，所以這和三層vlan沒什么關(guān)系。

要想弄清楚這個問題 ，就要明白vlan對數(shù)據(jù)做了什么。下面我們以華為的網(wǎng)絡(luò)設(shè)備產(chǎn)品解釋一下。

每個數(shù)據(jù)包加上vlan tag的標記 ，一個交換機有劃分多個vlan就會產(chǎn)生多個vlan tag ，如果交換機從一個已經(jīng)劃分vlan的端口收到一個不帶vlan tag的數(shù)據(jù)包 ，那么他就回給個包打上vlan tag 然后根據(jù)vlan tag 進行轉(zhuǎn)發(fā) 。vlan 5 的端口收到數(shù)據(jù)包只會在vlan 5的端口里進行轉(zhuǎn)發(fā) ，其他vlan是不會收到vlan5的包，這樣是不是就隔離了廣播域。

這是二層vlan的作用 ，通過對原始數(shù)據(jù)包進行打標來隔離不同的廣播域。

解釋一個網(wǎng)友的問題：

為何要一個VLAN一個網(wǎng)段？有同學肯定會疑問，為何不同的VLAN不可以使用相同的網(wǎng)段？那我要問這位同學，那你準備如何在這兩個VLAN之間通信呢？使用路由器、三層交換機？呵呵，你壓根就無法配置，不信你可以試試看。

對于不同vlan使用相同網(wǎng)段進行通信（前提是ip地址不沖突）

還是上面說的 二層轉(zhuǎn)發(fā)是根據(jù)mac來轉(zhuǎn)發(fā)的，交換機會有一個mac和端口的映射表，vlan只不過是在這之上有加了一個條件，如果沒有vlan 那么更據(jù)mac和端口映射表就能轉(zhuǎn)發(fā)，現(xiàn)在多了vlan tag。好的要滿足vlan tag 的要求。

重點：通常交換機端口模式有access 、trunk、hybird。

前兩個大家用的比較多 ，大家可能比較了解。

我這里就用hybird 來簡單說明一下上面如何實現(xiàn)通信。

例子：

vlan 10 192.168.1.1/24
vlan 20 192.168.1.2/24

如果是使用access模式，不啟用三層的相關(guān)技術(shù)，一般是無法實現(xiàn)的。

使用hybird

1、給各自的端口打上pvid

2、然后允許對方的vlan 不帶vlan tag 標記通過

具體的配置有興趣的可以評論說一下，我可以用華為模擬器給大家演示。

大家一定會覺得這個東西很雞肋.......

其實看情況吧，比如這樣一個場景：有個公司，他有好幾個部門。這些部門不要上網(wǎng)就是單純的內(nèi)部之間通信就可以，但有一些公共資源比如打印機、服務(wù)器這種需要大家都可以訪問。怎么樣以最低的成本實現(xiàn)客戶的需求。

這樣的話是不是覺得hybird還是有點用。