相同VLAN相同网段_相同VLAN不同网段_不同VLAN相同网段_不同VLAN不同网段

最近上网看帖子，发现这个VLAN、网段之间很纠结。我想阐明一下；相同VLAN相同网段，相同VLAN不同网段，不同VLAN相同网段，不同VLAN不同网段，有这四种情况！首先大家要明白host发包的机制：Host们在将包发送到不同的网段的主机时的机制是这样的：host会将目的地址与子网掩码进行与运算（1^1=1剩下的都是0），得到的结果是host发现目的地址与自己不再同一网段，所以host要查看它有没有默认网关的MAC地址，没有的话就需要用配置好的网关的IP地址来进行ARP请求了，得到MAC地址后，host就将数据包发送到网关别的什么都不管了。交换机的转发机制：如果它从某个端口收到数据包，它会向相同的VLAN端口去转发，或者向允许这个VLAN通过的TRUNK端口去转发。情况1.相同VLAN，相同网段这个二层就能通信的，三层不能通信，所以同一交换机下或跨交换机能通信，但不能跨路由器通信，为什么呢？因为首先网段相同，所以host会进行ARP查询寻找目的地址的MAC地址，这个时候SW会先看看都有哪些端口和host是同一个VLAN的，然后转发泛洪，host会得到目的地址的MAC地址的。所以可以进行通信。但是三层不能通信，因为路由器不允许它的任意两个接口配置到同一个网段中。情况2.相同VLAN，不同网段这个二层不能通信，三层可以通信的，所以同一交换机下或跨交换机不能通信，但能跨路由器通信，为什么呢？我们再来重复上面的步骤，首先网段是不同的，所以host会将数据包发送给网关，然后静候佳音，而网关发现这个网段需要路由就开始查找路由表，网关肯定找不到这个网段也就无法路由，丢包。网关为什么不能找到这个网段呢，因为一个路由器上的端口如果不配置子接口或者从地址的话是不能配置两个网段的。但是如果是两个交换机分别接到路由器的两个接口上就可以了，因为是通过三层路由转发，而二层的VLAN允许同VLAN端口间的ARP请求，所以这个要看网络拓扑。情况3.不同VLAN，相同网段这个二层三层都不可能实现通信，所以同一交换机下或跨交换机不能通信，也不能跨路由器通信，为什么呢？首先，不同VLAN就意味着不能通过二层通信，而同网段就意味着路由器的两个接口要配置为同一个网段，但是这个根本就不符合路由器的配置规范。情况4.不同VLAN，不同网段这个二层不能通信，但是三层可以通信，所以同一交换机下或跨交换机不能通信，但能跨路由器通信，为什么呢？不同的VLAN意味着不能通过二层通信，而不同网段却可以通过路由器路由转发。2015.4.25日——sniffer著