vlan存在的主要意义是通过隔离广播域,缩小广播发送的范围,将安全威胁隔离到最小。隔离广播的同时,也会隔离arp,从而导致单播也无法通信。
通过三层交换机,使得不同vlan间可以互相通信,但仅仅是单播通信,广播还是无法通过。
你要把功能放到中大型网络去理解,假如一个网络中,有几千上万的用户接入,不用vlan隔离的话,大家都在同一个广播域中,如果一个用户发一广播包,其他用户都会接收到,那得占多大的带宽如果网络拓扑有缺陷很可能就发生广播风暴了,所以要用到vlan技术进行隔离。
但是毕竟那么多的用户,肯定还是有不同VLAN之间的用户通信的需求,所以VLAN之间就要通过三层通信设备进行通信了
不同vlan就是一般就是不同的网段,不同网段之间的通信必须要有第三层的路由,所以需要三层设备,比如三层交换机,单臂路由.
