Vlan

 二层网络仅仅通过MAC寻址即可实现通讯，但仅仅是同一个冲突域内；

三层网络则需要通过IP路由实现跨网段的通讯，可以跨多个冲突域。

在实际应用过程中，典型的做法是:

处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由，用三层交换机来代替路由，而只有局域网与公网互联之间要实际跨地域的网络访问时，才通过专业路由器。

由于历史的原因，许多有关TCP/IP的文献曾经把网络层使用的路由器称为网关，在今天很多局域网采用都是路由来接入网络，因此通常指的网关就是路由器的IP！

下图 各主机连接同个交换机，且IP在同一网段，在同一VLAN，他们是可以互相通信的，他们就简单构成了一个局域网。

 VLAN（Virtual Local Area Network）的中文名为”虚拟局域网”。

一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的

在交换机中可以添加VLAN和设置端口处于哪个VLAN

上面一台主机 PC0 处于VLAN 1 ，下面两个主机 PC1 和 PC2 处于 VLAN 2 ，三台主机的IP处于同一网段。
PC0 接入交换机端口 Fa0/1 ，PC1 接入交换机端口 Fa0/2 ，PC2 接入交换机端口 Fa0/3 。
但由于VLAN不同，PC0 不能和 PC1 PC2 通信。
而下面两台主机 PC1 和 PC2 的IP同网段，也同处于 VLAN 2 ,因此这两台主机可以互相通信。

若子网掩码为 255.255.255.0 ，IP为 192.168.10.100 的主机不能和 IP为 192.168.20.100 的主机进行通信，它们两不在同一子网。

解决办法一种是通过路由器，路由器一般有两三个端口，接入子网的端口设置为子网的网关即可实现两个子网的通信（两三个端口设置对应的子网的网关）

多台主机出现 加上一个交换机进行处理

双臂路由

一个路由器有多个端口，使用两个端口，设置两个端口为子网的网关，这样就可以实现不同vlan间的通信。

注意下图不应该把两个网段的放在同一个交换机下面

 应该

而实际上下面v10 是在一个vlan里面，如果要实现，需要两个交换机连接起来

而如果有多个vlan，那么都需要连接起来，就需要很多线

 但是使用单臂路由和TRUNK后，就只使用一根线就可以

三层交换机

普通交换机没有路由功能，而三层交换机可以看作普通交换机和路由器合二为一的机器。 
因此三层交换机具有路由功能，而且三层交换机的端口是vlan端口。

三层交换机的使用很灵活，我这里说两种：

• 主机——三层交换机——主机
• 主机——交换机——三层交换机——交换机——主机

主机——三层交换机——主机 

 

主机——交换机——三层交换机——交换机——主机